• Created by Unknown User (peterssond), last modified by Unknown User (lexhagenm) on 2022 05 04


Tjänst under avveckling

Dessa sidor kommer att tas bort 2023-01-01


IdP 1.0

Då Inera utvecklat en ny version av IdP:n kommer denna IdP inte att uppdateras med tex nya autentiseringsmetoder.

Se nya sidorna för IdP för mer information om den senaste IdP-versionen.


Autentisering / Single Sign On

SP-metadata

För att autentisera sig mot Säkerhetstjänsters IdP krävs dels att du som SP har laddat upp "ert" metadata för SP:n till IdP:n.

SP-metadatat beskriver bl.a. vart IdP:n ska skicka svaret (AuthnResponse) efter en autentisering, vart IdP:n ska skicka SingleLogout-meddelandet, samt vilket certifikat som SP:n använder för att signera dess begäran till IdP:n.


IdP-metadata

IdP-metadatat beskriver på motsvarande sätt IdP:n, dvs vart man skickar SSO/SLO begäran, vilket certifikat IdP:n använder för att signera SAML-biljetten och vilka egenskaper (attribut) som den kan leverera.

Dvs som SP behöver man hämta hem IdP:ns metadata för att konfigurera upp sin tjänst.

Inloggning utan medarbetaruppdrag

En användare kan autentisera sig i autentiseringstjänsten även ifall denne saknar ett medarbetaruppdrag, däremot måste användaren finnas i HSA. D.v.s. finns man inte upplagd i HSA kan man inte autentisera sig.

Saknar man uppdrag får man några default-egenskaper i saml-biljetten:

Följande egenskaper medföljer även om aktören saknar uppdrag

urn:sambi:names:attribute:authnMethod
urn:sambi:names:attribute:x509IssuerName (endast vid autentisering genom certifikat )
urn:sambi:names:attribute:levelOfAssurance
http://sambi.se/attributes/1/employeeHsaId (endast vid autentisering genom certifikat)
Äldre namn: urn:sambi:names:attribute:employeeHsaId

Det går även att nyttja funktionen beskriven i Autentisering med uppdragslös IdP för att åstadkomma autentisering utan val av uppdrag.

Som SP styra vilka egenskaper som MÅSTE finnas i biljetten

I SP-metadatat kan man även specificera vilka attribut som IdP:n måste leverera till SP:n (detta kan man t.ex. använda sig av för att säkerställa att användaren har ett medarbetaruppdrag eftersom man kan autentisera sig även ifall man inte har ett medarbetaruppdrag,I sådana fall så får man bara ett fåtal attribut i sin biljett se sambi-profilen)

I annat fall kan man i efterhand verifiera den biljett man får, för att på så vis avgöra om användaren får accessa systemet (SP:n) eller ej.

Val av autentiseringsmetod (Otp/Certifikat)

Genom att använda Authncontext i authnrequestet kan man styra på vilken tillitsnivå en användare ska kunna logga in med. I säkerhetstjänsters IdP finns två stycken autentiseringsmetoder som bägge är av tillitsnivå LoA3.

  • OTP
  • Certifikat (SITHS/EFOS)

Anger man ingen authnContext i authnrequestet, kommer autentiseringstjänsten att erbjuda samtliga inloggningsalternativ för användaren. Se exempel nedan.

Då nuvarande inloggningsmetoder i IdPn alla tillhör Loa3 är det enbart authnContext med "http://id.sambi.se/loa/loa3" som kan användas. Detta ger samma effekt som att utelämna elementet pga att bågga inloggningsmetoderna ligger på samma Loa nivå.

Single Log Out

Single Log Out används för att göra en koordinerad utloggning mot de SP:ar som aktören är inloggad mot i federationen. Dessutom gör det att man behöver välja medarbetaruppdrag på nytt vid nästa inloggning.

Byta Uppdrag

Om man som SP vill att en inloggad användare ska "byta medarbetaruppdrag" så görs det genom att man först gör en SingleLogOut för att därefter på nytt göra en SingleSignOn. 

Common Domain Cookie (CDC)

För att hålla rätt på vilken IdP som användaren använde senast, (för att på så vis få SingleSignOn när man har flera IdP:er) används CDC-profilen för hålla rätt på detta. Dvs SP:ar läser ifrån den gemensamma kakan, medan IdP:er skriver till den.

Tidsstämplar i saml-biljetten

En saml-biljett innehåller ett flertal tids-stämplar som man som SP bör känna till:

Assertion → IssueInstant

Tidpunkt då saml-biljetten skapats av IdP:n

IssueInstant
<saml:Assertion Version="2.0" ID="ID1048564075862599946514027413791433277580457066982" IssueInstant="2013-03-20T13:33:40.137Z">


SubjectConfirmationData → notOnOrAfter

SubjectConfirmation begränsar tiden ”användaren” har på sig att presentera biljetten för SP:n. (för att undvika replay-attacker), vilket i normalfallet sätts en kort stund efter att IdP:n skapade saml-intyget (1 min i detta exempel)

 <saml:Subject>
      <saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient">26bddb93-5baa-40c4-9087-b57d74fed79b</saml:NameID>
      <saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
        <saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient">26bddb93-5baa-40c4-9087-b57d74fed79b</saml:NameID>
        <saml:SubjectConfirmationData NotOnOrAfter="2013-03-20T13:34:40.137Z" Recipient="https://sp.example.se/sso/HTTP-POST" InResponseTo="ID781646219942624014909585852950537775756572518405" />
      </saml:SubjectConfirmation>
</saml:Subject>


AudienceRestriction → notBefore, notOnOrAfter

IdP:n kan sätta en tidpunkt inom vilket intervall en biljett är giltig. Om det sätts och hur länge kan t.ex. styras genom ett ramverk (typ sambi) i en federation. Men i princip skulle en IdP sätta en giltighetstid på 1 dag medan en annan inte har någon giltighetstid vilket man som SP då måste hantera.

Conditions med giltighetstid
 <saml:Conditions>
      <saml:AudienceRestriction
		NotBefore="2013-03-20T13:33:40"
        NotOnOrAfter="2013-03-20T14:33:40">
        <saml:Audience>https://sp.example.se/</saml:Audience>
      </saml:AudienceRestriction>
    </saml:Conditions>
Conditions utan giltighetstid
 <saml:Conditions>
      <saml:AudienceRestriction>
        <saml:Audience>https://sp.example.se/</saml:Audience>
      </saml:AudienceRestriction>
    </saml:Conditions>


AuthnStatement → SessionNotOnOrAfter

Borttaget från och med Säkerhetstjänster 2.16.

Exempel

AuthnRequest
<samlp:AuthnRequest xmlns:mdattr="urn:oasis:names:tc:SAML:metadata:attribute"
	xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
	xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
	ForceAuthn="false" IsPassive="false" ProviderName="Sp Example Name"
	ID="ID850325636986645032969715339748802383986121801227" Version="2.0"
	IssueInstant="2013-03-21T09:31:17.235Z" Destination="https://acctest.sakerhetstjanst.inera.se:8445/idp/saml/sso/HTTP-Redirect"
	Consent="urn:oasis:names:tc:SAML:2.0:consent:unspecified">
	<saml:Issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">https://sp.example.se</saml:Issuer>
	<samlp:NameIDPolicy
		Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"
		AllowCreate="true" />
	<samlp:RequestedAuthnContext Comparison="exact">
		<saml:AuthnContextClassRef>http://id.sambi.se/loa/loa3</saml:AuthnContextClassRef>
	</samlp:RequestedAuthnContext>
</samlp:AuthnRequest>



AuthnResponse
<samlp:Response Destination="https://acctest.sakerhetstjanst.inera.se:443/sp/saml/sso/HTTP-POST"
   ID="ID379627096797110783507559490396001651425676026894"
   InResponseTo="ID121510482195861573546272849446441709783966804171"
   IssueInstant="2016-06-14T12:09:16.007Z" Version="2.0" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
   xmlns:idpdisc="urn:oasis:names:tc:SAML:profiles:SSO:idp-discovery-protocol"
   xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
   xmlns:mdattr="urn:oasis:names:tc:SAML:metadata:attribute"
   xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
   xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:xenc="http://www.w3.org/2001/04/xmlenc#">
   <saml:Issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">https://idp2.acctest.sakerhetstjanst.inera.se:443/idp/saml</saml:Issuer>
   <samlp:Status><samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success"/></samlp:Status>
   <saml:Assertion ID="ID711932556359884344460731283511533573319223040168"
      IssueInstant="2016-06-14T12:09:16.006Z" Version="2.0">
      <saml:Issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">https://idp2.acctest.sakerhetstjanst.inera.se:443/idp/saml</saml:Issuer>
      <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
         <ds:SignedInfo><ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/>
            <ds:Reference URI="#ID711932556359884344460731283511533573319223040168">
               <ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/><ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></ds:Transforms><ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
               <ds:DigestValue>taq8+4YeU4aqS2s62tYraqqdCFwJc95ByTP2SMF4jk0=</ds:DigestValue>
            </ds:Reference>
         </ds:SignedInfo>
         <ds:SignatureValue>ct4WvgQS+eKviJDtxcBQYaXm1Yv7tFYCEqukkJHPFu...</ds:SignatureValue>
         <ds:KeyInfo>
            <ds:X509Data>
               <ds:X509Certificate>bas64 encoded certificate value...</ds:X509Certificate>
            </ds:X509Data>
         </ds:KeyInfo>
      </ds:Signature>
      <saml:Subject>
         <saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient">85d0cbed-bbf7-4328-8b9b-44e1eaff408d</saml:NameID>
         <saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
            <saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient">85d0cbed-bbf7-4328-8b9b-44e1eaff408d</saml:NameID><saml:SubjectConfirmationData InResponseTo="ID121510482195861573546272849446441709783966804171"
               NotOnOrAfter="2016-06-15T04:49:16.007Z"
               Recipient="https://acctest.sakerhetstjanst.inera.se:443/sp/saml/sso/HTTP-POST"/></saml:SubjectConfirmation>
      </saml:Subject>
      <saml:Conditions>
         <saml:AudienceRestriction>
            <saml:Audience>https://acctest.sakerhetstjanst.inera.se:443/sp/saml</saml:Audience>
         </saml:AudienceRestriction>
      </saml:Conditions>
      <saml:AuthnStatement AuthnInstant="2016-06-14T12:09:16.006Z"
         SessionIndex="f87f57a0-7921-44a2-af53-5007c320c2fb">
         <saml:AuthnContext>
            <saml:AuthnContextClassRef>http://id.sambi.se/loa/loa3</saml:AuthnContextClassRef>
         </saml:AuthnContext>
      </saml:AuthnStatement>
      <saml:AttributeStatement>
         <saml:Attribute FriendlyName="employeeHsaId" Name="http://sambi.se/attributes/1/employeeHsaId"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>TST5565594230-10R3008</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute FriendlyName="systemRole" Name="http://sambi.se/attributes/1/systemRole"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>BIF;Loggadministratör</saml:AttributeValue>
            <saml:AttributeValue>BIF;Spärradministratör</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute FriendlyName="assignmentName" Name="http://sambi.se/attributes/1/commissionName"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>Landsting 1 Primärvård Vårdcentral Väst SJF</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute FriendlyName="careUnitName" Name="http://sambi.se/attributes/1/healthCareUnitName"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>Vårdcentral Väst</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute FriendlyName="commissionRight" Name="http://sambi.se/attributes/1/commissionRight"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>Läsa;dia;SJF</saml:AttributeValue>
            <saml:AttributeValue>Läsa;fun;SJF</saml:AttributeValue>
            <saml:AttributeValue>Läsa;lkf;SJF</saml:AttributeValue>
            <saml:AttributeValue>Läsa;lkm;SJF</saml:AttributeValue>
            <saml:AttributeValue>Läsa;lko;SJF</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute FriendlyName="careUnitHsaId" Name="http://sambi.se/attributes/1/healthCareUnitHsaId"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>TNT4477663322-100R</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute FriendlyName="careProviderName"
            Name="http://sambi.se/attributes/1/healthCareProviderName"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>Landsting 1</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute FriendlyName="levelOfAssurance" Name="urn:sambi:names:attribute:levelOfAssurance"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>urn:sambi:names:ac:classes:LoA3</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute FriendlyName="titleCode" Name="http://sambi.se/attributes/1/paTitleCode"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>201011</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute FriendlyName="x509IssuerName" Name="urn:sambi:names:attribute:x509IssuerName"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>CN=SITHS Type 1 CA v1 PP,O=Inera AB,C=SE</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute FriendlyName="givenName" Name="http://sambi.se/attributes/1/givenName"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>Abraham</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute FriendlyName="middleAndSurname" Name="http://sambi.se/attributes/1/surname"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>Ek</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute FriendlyName="assignmentHsaId" Name="http://sambi.se/attributes/1/commissionHsaId"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>TNT4477663322-100R03</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute FriendlyName="commissionPurpose"
            Name="http://sambi.se/attributes/1/commissionPurpose"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>Vård och behandling</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute FriendlyName="careProviderHsaId"
            Name="http://sambi.se/attributes/1/healthCareProviderHsaId"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>TNT4477663322-0002</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute FriendlyName="personalPrescriptionCode"
            Name="http://sambi.se/attributes/1/personalPrescriptionCode"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>1111137</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute FriendlyName="authnMethod" Name="urn:sambi:names:attribute:authnMethod"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>urn:oasis:names:tc:SAML:2.0:ac:classes:TLSClient</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute Name="urn:sambi:names:attribute:employeeHsaId"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>TST5565594230-10R3008</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute Name="urn:sambi:names:attribute:systemRole"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>BIF;Loggadministratör</saml:AttributeValue>
            <saml:AttributeValue>BIF;Spärradministratör</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute Name="urn:sambi:names:attribute:assignmentName"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>Landsting 1 Primärvård Vårdcentral Väst SJF</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute Name="urn:sambi:names:attribute:careUnitName"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>Vårdcentral Väst</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute Name="urn:sambi:names:attribute:commissionRight"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>Läsa;dia;SJF</saml:AttributeValue>
            <saml:AttributeValue>Läsa;fun;SJF</saml:AttributeValue>
            <saml:AttributeValue>Läsa;lkf;SJF</saml:AttributeValue>
            <saml:AttributeValue>Läsa;lkm;SJF</saml:AttributeValue>
            <saml:AttributeValue>Läsa;lko;SJF</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute Name="urn:sambi:names:attribute:careUnitHsaId"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>TNT4477663322-100R</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute Name="urn:sambi:names:attribute:careProviderName"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>Landsting 1</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute Name="urn:sambi:names:attribute:titleCode"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>201011</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute Name="urn:sambi:names:attribute:givenName"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>Abraham</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute Name="urn:sambi:names:attribute:middleAndSurname"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>Ek</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute Name="urn:sambi:names:attribute:assignmentHsaId"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>TNT4477663322-100R03</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute Name="urn:sambi:names:attribute:commissionPurpose"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>Vård och behandling</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute Name="urn:sambi:names:attribute:careProviderHsaId"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>TNT4477663322-0002</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute Name="urn:sambi:names:attribute:title"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>Läkare</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute Name="urn:sambi:names:attribute:personalPrescriptionCode"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>1111137</saml:AttributeValue>
         </saml:Attribute>
         <saml:Attribute FriendlyName="title"
            Name="http://sambi.se/attributes/1/healthcareProfessionalLicense"
            NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
            <saml:AttributeValue>LK</saml:AttributeValue>
         </saml:Attribute>
      </saml:AttributeStatement>
   </saml:Assertion>
</samlp:Response>
SP-metadata
<?xml version='1.0' encoding='UTF-8'?>
<md:EntityDescriptor entityID="https://acctest.sakerhetstjanst.inera.se:8443/sp/saml" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:mdattr="urn:oasis:names:tc:SAML:metadata:attribute" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
    <md:SPSSODescriptor AuthnRequestsSigned="true" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
        <md:KeyDescriptor use="signing">
            <ds:KeyInfo>
                <ds:X509Data>
                    <ds:X509Certificate>MIIGljCCBH6gAwIBAgIRALgoAnDj4eLPFAEgbe52PcIwDQYJKoZIhvcNAQEFBQAwQDELMAkGA1UEBhMCU0UxETAPBgNVBAoMCEluZXJhIEFCMR4wHAYDVQQDDBVTSVRIUyBUeXBlIDIgQ0EgdjEgUFAwHhcNMTMwMTA0MDg1MDMzWhcNMTUwMTA0MjI1ODAwWjCBqDELMAkGA1UEBhMCU0UxGDAWBgoJkiaJk/IsZAEZFghTZXJ2aWNlczEUMBIGCgmSJomT8ixkARkWBE5vZDExFTATBgNVBAoMDDE2NTU2NTU5NDIzMDEpMCcGA1UEAwwgYWNjdGVzdC5zYWtlcmhldHN0amFuc3QuaW5lcmEuc2UxJzAlBgNVBAUTHlRfU0VSVklDRVNfU0UxNjU1NjU1OTQyMzAtMTAyRjCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAID6UR3Mg/RZPPe6p8UKeFQaBsSmTU2COLtWiRDa65mFmo8nxHyHnN1M8flI+43pomjpR13OARw8U9XN1YbS5SsuNbKn5BBB50Ss3TQslZqqr80rMdUc2YZ+tp8f1rz8Lk/FNJuzpTmp4k8gtkEqhuDdsepF3YjuD3vqpZCEqStyGqrqekK3TUqxyJZluv9LOtBQ/QE7TDX+Al7f4PPQ6EvZDgCw8weaFaphazKpeAnTGe8kQpn5FfxylecoA8k+FhnEpF8BnmaVcTg9OBB0ccZLctyEbHI5zXqErA9WiAFy3cOj8L4gljJNKt8VYowlZXgPtIgHg7Ilg8HEHw6yNYcCAwEAAaOCAiAwggIcMA4GA1UdDwEB/wQEAwIAoDB3BgNVHR8EcDBuMDGgL6AthitodHRwOi8vY3JsMXBwLnNpdGhzLnNlL3NpdGhzdHlwZTJjYXYxcHAuY3JsMDmgN6A1hjNodHRwOi8vY3JsMnBwLnNpdGhzLnNqdW5ldC5vcmcvc2l0aHN0eXBlMmNhdjFwcC5jcmwwgdoGCCsGAQUFBwEBBIHNMIHKMCMGCCsGAQUFBzABhhdodHRwOi8vb2NzcDFwcC5zaXRocy5zZTArBggrBgEFBQcwAYYfaHR0cDovL29jc3AycHAuc2l0aHMuc2p1bmV0Lm9yZzA2BggrBgEFBQcwAoYqaHR0cDovL2FpYXBwLnNpdGhzLnNlL3NpdGhzdHlwZTJjYXYxcHAuY2VyMD4GCCsGAQUFBzAChjJodHRwOi8vYWlhcHAuc2l0aHMuc2p1bmV0Lm9yZy9zaXRoc3R5cGUyY2F2MXBwLmNlcjBLBgNVHSAERDBCMEAGByqFcCNjAgIwNTAzBggrBgEFBQcCARYnaHR0cDovL3JwYXBwLnNpdGhzLnNlL3NpdGhzcnBhdjFwcC5odG1sMCcGA1UdJQQgMB4GCCsGAQUFBwMEBggrBgEFBQcDAQYIKwYBBQUHAwIwHQYDVR0OBBYEFHwc6golIW6A9t1LSVUU6rgi/bxPMB8GA1UdIwQYMBaAFPlX+9iVJS0d7n/2zOvCD7vwIm/SMA0GCSqGSIb3DQEBBQUAA4ICAQAAyBFkECHaLIbt1XNbGeZqTg00Bw54NNZ0dZWIyekfc2crbgeBsBOTb0vX+Xo3rxeApe1mGCmU0wT/bPfPEwj3wDPaqY5t885+OBhaaVuytMbEcprMKKTjtgz9+RarNsDhMAJxR7BJKPb6HIU//miB5o8Fje5vXGklyXUzXnMO4dHpHDVAkvL6bT3kvD2JKfOKRlIBVIVdj8po5o5bbscbhcTqaneTK/6TvjosLf+QwpFzYhefVr9LrNHMsy2Us2Su0/yZ0Rsk3UNiwGygblJxi943rIuM2+QxXGkvtFONy5Nel5fjSVyuHPrvp8bGN0fem8p9Ieco/iVthWx8ypK3OIG8ryHSzFRsdEYKJBFRDdGfkjMe2GPTrQN+gvzuvIf1TM/3efxx46vdLhhEssdIql8mqEuk30iwbBc59SMCsOfsr8QduPRTiD2/tq68G4FeSn6+LR/bT4du14N9dLq0YolZn5/OZNzxw3p2dk+bKQkek7tRuWzbTXwrOivx1hpuW27orIQaVtI9WG1BHLsxPxQFixQKspwwrYWU8CX9g2QL0Qi79vJ1is62ZrnYiJW3PlqlAeFPwgLtWQ0cgsxzT6Og4cny8DGNM991Zlcs+Gy/VFuLUh6wVllwovaGBEI82ryvJ3d4DdruCAK+ID3K7t4Oxzs+P+as0fGenXzf4Q==</ds:X509Certificate>
                </ds:X509Data>
            </ds:KeyInfo>
        </md:KeyDescriptor>
        <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://acctest.sakerhetstjanst.inera.se:8443/sp/saml/slo/HTTP-POST"/>
        <md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</md:NameIDFormat>
        <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://acctest.sakerhetstjanst.inera.se:8443/sp/saml/sso/HTTP-POST" index="1" isDefault="true"/>
    </md:SPSSODescriptor>
    <md:Organization>
        <md:OrganizationName xml:lang="sv">CGI</md:OrganizationName>
        <md:OrganizationDisplayName xml:lang="sv">CGI</md:OrganizationDisplayName>
        <md:OrganizationURL xml:lang="sv">https://cgi.com</md:OrganizationURL>
    </md:Organization>
    <md:ContactPerson contactType="technical" xml:lang="sv">
        <md:Company>CGI</md:Company>
        <md:GivenName>Anders</md:GivenName>
        <md:SurName>Andersson</md:SurName>
        <md:EmailAddress>anders.andersson@example.com</md:EmailAddress>
        <md:TelephoneNumber>0701234567</md:TelephoneNumber>
    </md:ContactPerson>
    <md:ContactPerson contactType="support" xml:lang="sv">
        <md:Company>CGI</md:Company>
        <md:GivenName>Anders</md:GivenName>
        <md:SurName>Andersson</md:SurName>
        <md:EmailAddress>anders.andersson@example.com</md:EmailAddress>
        <md:TelephoneNumber>0701234567</md:TelephoneNumber>
    </md:ContactPerson>
</md:EntityDescriptor>
IdP-Metadata
<?xml version='1.0' encoding='UTF-8'?>
<md:EntityDescriptor xmlns:mdattr="urn:oasis:names:tc:SAML:metadata:attribute" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:idpdisc="urn:oasis:names:tc:SAML:profiles:SSO:idp-discovery-protocol" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:xenc="http://www.w3.org/2001/04/xmlenc#" entityID="https://idp2.acctest.sakerhetstjanst.inera.se:443/idp/saml">
	<md:Extensions>
		<mdattr:EntityAttributes>
			<saml:Attribute Name="urn:oasis:names:tc:SAML:attribute:assurance-certification" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
				<saml:AttributeValue>https://id.sambi.se/loa/loa3</saml:AttributeValue>
			</saml:Attribute>
		</mdattr:EntityAttributes>
	</md:Extensions>
	<md:IDPSSODescriptor WantAuthnRequestsSigned="false" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
		<md:KeyDescriptor use="signing">
			<ds:KeyInfo>
				<ds:X509Data>
					<ds:X509Certificate>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</ds:X509Certificate>
				</ds:X509Data>
			</ds:KeyInfo>
		</md:KeyDescriptor>
		<md:ArtifactResolutionService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://idp.hotel.utv.bif.ost.se:443/idp/saml/artifact/SOAP" index="1" isDefault="false"/>
		<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.hotel.utv.bif.ost.se:443/idp/saml/slo/HTTP-POST"/>
		<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://idp.hotel.utv.bif.ost.se:443/idp/saml/slo/HTTP-Redirect"/>
		<md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</md:NameIDFormat>
		<md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:persistent</md:NameIDFormat>
		<md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://idp.hotel.utv.bif.ost.se:443/idp/saml/sso/HTTP-Redirect"/>
		<saml:Attribute Name="http://sambi.se/attributes/1/employeeHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="employeeHsaId"/>
		<saml:Attribute Name="http://sambi.se/attributes/1/systemRole" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="systemRole"/>
		<saml:Attribute Name="http://sambi.se/attributes/1/commissionName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="assignmentName"/>
		<saml:Attribute Name="http://sambi.se/attributes/1/groupPrescriptionCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="groupPrescriptionCode"/>
		<saml:Attribute Name="http://sambi.se/attributes/1/healthCareUnitName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="careUnitName"/>
		<saml:Attribute Name="http://sambi.se/attributes/1/commissionRight" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="commissionRight"/>
		<saml:Attribute Name="http://sambi.se/attributes/1/healthCareUnitHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="careUnitHsaId"/>
		<saml:Attribute Name="http://sambi.se/attributes/1/healthCareProviderName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="careProviderName"/>
		<saml:Attribute Name="http://sambi.se/attributes/1/mail" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="mail"/>
		<saml:Attribute Name="urn:sambi:names:attribute:levelOfAssurance" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="levelOfAssurance"/>
		<saml:Attribute Name="http://sambi.se/attributes/1/paTitleCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="titleCode"/>
		<saml:Attribute Name="urn:sambi:names:attribute:x509IssuerName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="x509IssuerName"/>
		<saml:Attribute Name="http://sambi.se/attributes/1/givenName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="givenName"/>
		<saml:Attribute Name="http://sambi.se/attributes/1/surname" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="middleAndSurname"/>
		<saml:Attribute Name="http://sambi.se/attributes/1/commissionHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="assignmentHsaId"/>
		<saml:Attribute Name="http://sambi.se/attributes/1/commissionPurpose" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="commissionPurpose"/>
		<saml:Attribute Name="http://sambi.se/attributes/1/healthCareProviderHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="careProviderHsaId"/>
		<saml:Attribute Name="http://sambi.se/attributes/1/personalIdentityNumber" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="personalIdentityNumber"/>
		<saml:Attribute Name="http://sambi.se/attributes/1/healthcareProfessionalLicense" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="title"/>
		<saml:Attribute Name="http://sambi.se/attributes/1/personalPrescriptionCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="personalPrescriptionCode"/>
		<saml:Attribute Name="urn:sambi:names:attribute:authnMethod" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="authnMethod"/>
	</md:IDPSSODescriptor>
	<md:Organization>
		<md:OrganizationName xml:lang="sv">Säkerhetstjänster</md:OrganizationName>
		<md:OrganizationDisplayName xml:lang="sv">Säkerhetstjänster</md:OrganizationDisplayName>
		<md:OrganizationURL xml:lang="sv">https://idp.acctest.sakerhetstjanst.inera.se:443/idp/saml</md:OrganizationURL>
	</md:Organization>
	<md:ContactPerson xml:lang="sv" contactType="technical">
		<md:Company>CGI</md:Company>
		<md:GivenName>Anders</md:GivenName>
		<md:SurName>Andersson</md:SurName>
		<md:EmailAddress>anders.andersson@example.com</md:EmailAddress>
		<md:TelephoneNumber>0701234567</md:TelephoneNumber>
	</md:ContactPerson>
</md:EntityDescriptor>



  • No labels

Publik Information