Dokumenthistorik

Datum

Version

Namn

Förändring

  

0.1
Unknown User (sunessone)
Upprättat dokumentet.

 

0.2

Unknown User (sunessone)

Dokument uppdaterat och klart för granskning

 

0.3

Fredrik Engström

ArtifactResolve meddelanden måste nu vara signerad.

 

0.4

Fredrik Engström

LogoutRequest skall innehålla sessionsindex

 

0.5Hylback, PärKomplettera med Stöd för SITHS e-id

 

0.6

Engström, Fredrik

Reviderat struktur på dokument

 

1.0Hylback, PärFastställd Information


Innehåll


1. IdP 1.1 Release notes

Releasedatum:  

2. Nya funktioner / förbättringar

Releasen innehåller ett antal rättningar och förbättringar där de viktigaste beskrivs nedan.

2.1. OIDC

2.1.1.  at_hash

Attributet "at_hash" tillagt till id_token claims listan. Se Attributlista.

2.2. SAML

2.2.1. SOAP binding för SAML LogoutRequest

IDP har nu stöd för ytterligare en SingleLogoutService, denna gång är det SOAP binding som realiserats. LogoutRequest måste vara signerade.

2.2.2. Felmeddelanden signeras

IDP signerar nu SAML felmeddelanden.

2.2.3. ArtifactResolve meddelanden måste signeras

För att hämta meddelanden via ArtifactResolution endpointen måste request meddelandet signeras.

2.2.4. SessionIndex måste anges i utloggningsbegäran

LogoutRequest måste innehålla SessionIndex för att IDP skall kunna terminera tidigare upprättad session. Sessionsindex erhålls i tidigare utfärdad biljett av IDP.

2.3. Admininistrationsgränssnittet

2.3.1. Rensa federerat metadata

Ny knapp i SAML metadata menyingången för att rensa allt nerladdat federerat metadata.

2.3.2. Konfigurera accepterade autentiseringsmetoder per Service Provider / Relying Party

Ny möjlighet finns för att konfigurera vilka autentiseringsmetoder SP/RP accepterar vid autentisering. I nuläget stöds dock bara MTLS.

2.3.3. Utöka SAML metadata med interna attribut

Möjlighet finns nu att inaktivera metadata utan att behöva ta bort den.

2.3.4. Ny kolumn i SAML metadata menyingången

Kolumnen anger ifall metadatat tillhör en SP eller en IDP.

2.3.5. Möjlighet att extrahera certifikat

Under menyingången nyckelhantering går det nu att extrahera certifikatet från den inlästa nyckeln (PKCS12/JKS).

3. Övrigt

3.1. SITHS e-id

IDP ger stöd för nya SITHS e-id, se Anslutningsguide till IdP. Samtidigt tas stödet för Efos utfärdade certifikat bort.

4. Felrättningar

  • Fel i CSV fil till statistiken där innehållet kunde få med sig avskiljare.
  • Rättade bugg där logout returnerar state=null om man inte angivit state i utloggningen.
  • Rättade bugg där multipla samtidiga anrop mot "authenticate" endpointen i OIDC  kunde ge felaktigt state i databasen.
  • No labels

Publik Information