Forhåndsvalg av organisasjon

Hvis tjenesten vet hvilken organisasjon brukeren skal logge inn som, så er det mulig å forhåndsvelge organisasjonen til brukeren på innloggingssiden. Dette gjøres ved å sende brukeren gjennom en spesiell URL på innloggingssiden, som lagrer organisasjonen til brukeren i en informasjonskapsel.

Implementasjon

For å forhåndsvelge organisasjon til brukeren, så må brukeren sendes gjennom følgende URL: https://idp.feide.no/simplesaml/module.php/feide/preselectOrg.php

Denne URLen krever to parametre:

  • HomeOrg: Realm til organisasjon brukeren skal logge inn som. F.eks. uninett.no for UNINETT, feide.osloskolen.no for Oslo kommune, skjaakskulane.no for Skjåk kommune.
  • ReturnTo: URL brukeren skal sendes til etter at organisasjonsvalget er lagret. Dette er vanligvis URLen på tjenesten som faktisk starter innlogging. Husk å URL-kode denne parameteren.

Realm

Vi har dessverre ikke noen lettvint oversikt over realms til forskjellige organisasjoner. Enkleste måten å finne realm til en organisasjon er å gå til innloggingssiden i Feide, endre organisasjon, og se hvilket realm som blir lagt i org-parameteren i URLen. F.eks. ved å gå til https://innsyn.feide.no/. Når man får opp innloggingssiden, så velger man å endre organisasjon, velger organisasjonen man ønsker i listen over organisasjoner, og trykker «Fortsett». Da vil URLen til innloggingssiden inneholde realm til organisasjonen i org-parameteren.

Eksempel

https://idp.feide.no/simplesaml/module.php/feide/preselectOrg.php?HomeOrg=uninett.no&ReturnTo=https%3A//sp.example.org/login%3Fmethod%3Dfeide

Denne URLen vil forhåndsvelge UNINETT som organisasjon for brukeren, og deretter sende brukeren til: https://sp.example.org/login?method=feide

Merknader

  • Et valg gjort av tjenesten gjennom denne metoden vil overstyre valg brukeren selv har gjort tidligere. Det er derfor viktig at tjenesten er sikker på organisasjon til brukeren før organisasjon settes med denne metoden.
  • Selv om tjenesten forhåndsvelger organisasjon med denne metoden, så kan fortsatt sluttbrukeren trykke på «Endre» på innloggingssiden for å endre organisasjon. Tjenesten må derfor fortsatt være forberedt på at brukeren kan logge inn som en annen organisasjon.