Spring til login

Digitaliser.dk

Sektioner

Aktuel side

Gruppens profilbillede

OIOSAML

306 medlemmer | Medlemsskab via fri tilmelding (Bliv medlem - kræver login )

OIOSAML Profil version 2.0.8

Ansvarlig: Søren Peter Nielsen
Version: 2.0.8 - Publiceret: 14.12.2011 08:14
Type: Dokument

OBS! Der findes en nyere version af den valgte ressource. Klik her for at se den nyeste version.

 

SAML 2.0 er en teknisk standard, der beskriver hvordan IT systemer kan udveksle oplysninger om en bruger. Standarden gør det muligt at koble IT systemer fra forskellige organisationer sammen på nye måder, hvilket skaber sammenhæng og mulighed for nye, digitale services. Endvidere opnås en forbedret brugeroplevelse, idet brugerne ikke konstant vil skulle logge sig på systemerne.

OIO Web SSO Profile (OIOSAML) 2.0 er en dansk specialisering (profil) af SAML, som beskriver hvorledes standarden skal anvendes i dansk sammenhæng - herunder hvordan f.eks. CVR og CPR numre kan anvendes til at identificere virksomheder, borgere og medarbejdere.

OIOSAML 2.0 har status af ”anbefalet” i OIO kataloget.

Denne version 2.0.8 af profilen er opdateret med præciseringer og mindre fejlrettelser. Derudover er profilen udvidet væsentligt indenfor området vedrørende overførsel af rettighedsgivende information, som fx. roller. Denne udvidelse findes i et nyt separat dokument med navnet "OIOSAML Basic Privilege Profile", som nu findes i version 1.0.1.

De konkrete rettelser er angivet i Document History i starten af dokumentet. OIOSAML 2.0.8 erstatter den hidtidigt gældende version 2.0.7

(teksten er redigeret uden ændringer 14. dec 2011)

Flere oplysninger

Artefakter

Filer og referencer
Titel Type
OIO Web SSO Profile V2 08.pdf pdf Download Vis supplerende information ...
OIOSAML Basic Privilege Profile 1_0_1.pdf pdf Download Vis supplerende information ...

Klassifikationer

Indlæg til ressource

Profilens billede

XML-schema-understøttelse?

Chris Christiansen - 24.05.2012 15:23

Hej

Jeg er igang med at se lidt på Basic Privilege Profile. Især model 2 synes jeg er interessant, specielt hvis man udvider privilegier til at omfatte roller (som så i sig selv kan omfatte privilegier, som f.eks. i FESD-brugerstyringsmodellen). Er der planer om at understøtte løsningen med OIOXML-schemaer? Jeg står nemlig i en situation hvor Basic Privilege Profile er relevant at anvende og er derfor interesseret i at høre hvad der rører sig på området.

På forhånd tak.
mvh. Chris Christiansen

Kommentarer (3)

Profilens billede 1
Brian Nielsen - 24.05.2012 17:04

Hej Chris

Basic Privilege Profile udspringer af modellen der allerede anvendes af Virk.dk BRS, som giver mulighed at virksomhederne selv kan administrere rolle tildelingen og derigennem privilegierne. Denne funktionalitet vil bliver løftet med over i den konsoliderede løsninge (både Virk.dk SSO/BRS og Nem Log-In).

Hvis du ønsker XML skemaer er de ret lette at lave og jeg har måske endnu en variant liggende der kan tilrettes, pointen er  alt er defineret i form af XML 'produktet' og at skemaet blot skal svare til dette.

Jeg kan ikke svare for anvendelsen i relation til FESD-brugerstyringsmodellen, men konceptet i profilen at det bærer privilegier, men det er jo i nogen grad et fortolknings spørgsmål, da der f.eks. indtil videre oftest er en én til én relation imellem roller og privilegier.

Med venlig hilsen
Brian Nielsen, DIGST 

Profilens billede 2
Chris Christiansen - 25.05.2012 08:58

Hej Brian

Tak for svaret. Jeg vil da gerne have hvad du måtte have af schemaer, selvom de muligvis skal rettes til. Jeg sender dig lige en privat besked med mail-adresse, men du er selvfølgelig velkommen til at vedhæfte filerne i en kommentar i denne tråd.

Af hensyn til andre interesserede spørger jeg lige lidt videre her også:

Selvom XML 'produktet' definerer BPP, så kunne det jo godt være relevant at lave en mere "formel" definition af BPP i form af OIOXML der opfylder NDR-reglerne osv. Har I planer om dette, med eller uden høring?

Fordelen vil være at alle ville implementere BPP med præcis de samme name spaces  i stedet for varianter der strukturelt er ens, men har forskellige name spaces.

mvh. Chris

Profilens billede 3
Brian Nielsen - 29.05.2012 13:32

Hej Chris

Namespace er som sådan defineret i profilen til http://itst.dk/oiosaml/basic_privilege_profile, som beskrevet i det vedhæftede eksempel, omend de har glemt namespace prefix på andet end rodelementet :-)

Vedhæftede filer

Ønsker du at skrive indlæg eller blot kommentere indlæg,
skal du være oprettet som bruger og logget ind.

Opret dig som Ny bruger    eller Log ind    

Tilføj fil(er)

En ny fil vil overskrive en eksisterende fil, hvis begge filer har samme navn og samme ekstension.

Tags

Tilføj dine egne tags

- (kræver login)

Andre brugeres tags til ressourcen

Der er ikke tilknyttet tags fra andre brugere

Minimér boks
Versioner
Version Dato
2.0.9 19.09.2012 12:42 Vis supplerende information ...
2.0.8 (valgte) 14.12.2011 08:14 Vis supplerende information ...
2.0.7.0 21.05.2010 09:39 Vis supplerende information ...
2.0.7 21.05.2010 09:12 Vis supplerende information ...
2.0.6 27.03.2009 17:32 Vis supplerende information ...

Digitaliseringsstyrelsen