For detaljer rundt den tekniske løsningen til Feide, se Feide Technical Guide.

SAML brukt i Feide

Security Assertion Markup Language (SAML) er en standard for føderert identitetsforvaltning, og den standarden som brukes mellom tjenestene og Feide.

SAML-standarden er relativt stor, og det er utviklet ulike profiler av den for å sørge for størst mulig interoperabilitet. Feide støtter følgende to profiler:

• Interoperable SAML 2.0 Web Browser SSO Deployment Profile
• Front-Channel Single Logout Deployment Profile

En detaljert beskrivelse av hvordan Feide bruker SAML, finner du i Feide Technical Guide.

Metadata

For å kunne kommunisere med hverandre, må Feide og tjenesten utveksle metadata. Metadata for tjenesten kan sendes på e-post til moria-support@uninett.no.

Feides metadata finner du under. Legg merke til at det er forskjellige metadata for test og produksjon.

• Produksjon: https://idp.feide.no/simplesaml/saml2/idp/metadata.php?output=xhtml
• Test: https://idp-test.feide.no/simplesaml/saml2/idp/metadata.php?output=xhtml

Personopplysninger

Personopplysninger (ofte kalt attributter i Feide-sammenheng) ligger lagret hos brukerens egen vertsorganisasjon. Ved Feide-pålogging henter Feide ut opplysningene og sender dem til tjenesteleverandøren. Hver tjenesteleverandør må inngå en egen avtale med Feide som spesifiserer hvilke opplysninger tjenesten skal motta.

Personopplysningene er organisert i henhold til norEdu* Object Class Specification, som er et LDAP-skjema. For mer informasjon om den tekniske biten rundt dette, se Feide Technical Guide der det blant annet er beskrevet:

• hvilke personopplysninger som kan gjøres tilgjengelige for tjenestene
• hvilke personopplysninger som kan representere brukerens navn og en unik brukerid
• hvordan personopplysningene ser ut når de blir sendt i SAML-meldingen