Resultater

Tjenesteleverandører: Endre til attributtgrupper innen 1. juni

18.02.2021 21:53

Vi anbefaler tjenesteleverandører som har integrert tjenester med SAML 2.0, om å endre tjenestene slik at de bruker attributtgrupper, og teste at tjenestene fungerer som normalt innen 1. juni 2021. 

Vi sendte ut et forvarsel om overgang til attributtgrupper i nyhetsbrevet i desember. Overgangen fra å registrere enkeltattributter på SAML-tjenester og til å bruke attributtgrupper, er en del av prosessen om en felles håndtering av alle tjenester i Feide. De nye gruppene gjør at tjenesten kan ha ett enkelt valg av brukerinformasjon som fungerer både for SAML og OpenID Connect-konfigurasjoner.

Hvis enkeltattributter ikke er endret til attributtgrupper av dere innen utfasing av enkeltattributter, vil det automatisk bli satt et utvalg av attributtgrupper som dekker de enkeltattributtene som tjenesten henter i dag. For de aller fleste tjenester vil dette fungere greit, men denne endringen kan skape problemer for et fåtall tjenester som ikke håndterer at de kanskje får flere attributter enn det de forventer.

Har du ikke endret til attributtsgrupper innen fristen?

01.06.2021: Ettersom at en stor andel fortsatt ikke har fått endret og testet attributtgruppene gjennomfører vi endringen til attributtgrupper for alle bortsett for de som vi har avtalt en utsettelse med, også beholder vi muligheten til å endre tilbake til enkeltattributter en periode til.

Dersom det blir problemer med tjenesten med nye attributtgrupper, er det mulig å gå tilbake til enkeltattributter ved å gå til SAML-konfigurasjonen og velge Bruk gammelt utvalg av enkeltattributter.

Skjermbilde av hvordan velge "bruk gammelt utvalg av enkeltattributter".

Hvordan endre til attributtgrupper

  1. Logg inn i Feide sin kundeportal.
  2. Velg den aktuelle tjenesten og trykk på Endre-knappen i Attributter-feltet.
    Skjermbilde av Endre-knappen i Attributter-feltet.
  3. Generer attributtgrupper slik at du kan se om alle enkeltattributtene tjenesten trenger er med. Dette påvirker ikke tjenesten i produksjon så lenge det ikke er noen konfigurasjoner som er satt til å ta i bruk det nye oppsettet (punkt 5).
    Skjermdump fra Feide sin kundeportal: Trykk på den blå knappen for å generere attributtgrpper
     
  4. På det aktuelle tjenesten kan attributtgruppene se slik ut:
    Skjermdump fra Feide sin kundeportal. Feltene som skal legges inn fornavn, etternavn, folkeregistrets navn, navn som normalt vises, fullt navn, brukeridentifikasjon hos organisasjonen, roller, tilhørighet og grupper: organisasjonstilhørighet.
    På Feide-dokumentasjonen ligger en oversikt over de nye attributtgruppene.
     
  5. Når dere er sikre på at de attributtene tjenesten trenger er med velger dere “Bruk nye attributtgrupper” og “Utfør endring”. NB Ved å sette konfigurasjonen til å innhente attributtgrupper, kan tjenesten ende med å motta mer brukerinformasjon enn tidligere. Det må da innhentes samtykke for disse attributtene.

    Skjermdump fra Feide sin kundeportal. Valgmulighet: Bruk nye attributter eller bruk gammel utvalg av enkeltattributter. Knapp utfør endring
    Dersom det blir problemer med tjenesten med nye attributtgrupper, er det mulig å gå tilbake til enkeltattributter ved å velge “Bruk gammelt utvalg av enkeltattributter”, og "Utfør endring".
     

  6. Vertsorganisasjoner vil nå få en ny visning som inkluderer hvilke attributtgrupper tjenesten bruker.

    Skjermdump fra Feide sin kundeportal.

  7. I noen tilfeller kan både attributtgrupper og enkeltattributter vises. De vil listes under hverandre slik: 

    Skjermdump fra Feide sin kundeportal

For spørsmål kontakt Uninett på kontakt@sikt.no.

01.06.2021

På grunn av at en stor andel fortsatt ikke har fått endret og testet attributtgruppene gjennomfører vi endringen til attributtgrupper for alle bortsett for de som vi har avtalt en utsettelse med, også beholder muligheten til å endre tilbake til enkeltattributter en periode til.