Skip to content
This repository has been archived by the owner on Sep 9, 2024. It is now read-only.

Latest commit

 

History

History
74 lines (57 loc) · 2.83 KB

SAMLAuthnRequest.textile

File metadata and controls

74 lines (57 loc) · 2.83 KB
layout title headtitle group
default
SAMLAuthnRequest
ID-porten
ID-porten/complexType
Identifikator
http://begrep.difi.no{{ page.url | remove:”.html" }}":{{page.title}}
Term
{{page.title}}
Definisjon
Forespørsel om autentisering
Datatype
complexType
Kilde
DIFI
Kommentar
Den informasjon som overføres til ID-porten for å forespørre en autentisering.

I ID-Porten SAML2 profilen MÅ forespørselen signeres. Signaturen plasseres i Signatur forespørsel strengen beskrevet for denne bindingen, og ikke i selve XML meldingen. Slik:

SAMLRequest=<req>&SigAlg=<alg>&Signature=<SIGNATUR>

Attributer

Term Beskrivelse Kardinalitet
AuthnContextClassRef Autentiseringsnivå spesifisert i henhold til kodeverk for AuthnContextClassRef beskrevet under 0..1
ForceAuth Vil kreve at brukeren gjennomfører autentisering . 0..1
locale spraak, se under for hvilke språk som er støttet 0..1
OnBehalfOf Referanse til annen Offentlig Virksomhet som forespørselen er gjort på veien av 0..1

Kodeverk

AuthnContextClassRef

Kodeverk for AuthnContextClassRef er definert som under, der hver AuthnContextClassRef er knyttet til et spesielt sikkerhetsnivaa slik:

AuthnContextClassRef sikkerhetsnivaa
urn:oasis:names:tc:SAML:2.0:ac:classes:Unspecified 3
urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport 3
urn:oasis:names:tc:SAML:2.0:ac:classes:SmartcardPKI 4

ID-porten vil tolke alle forespørsler til AuthnContextClassRef er urn:oasis:names:tc:SAML:2.0:ac:classes:Unspecified om RequestedAuthnContext ikke er inkludert i .

Spraak

Følgende språk er støttet i forespørselen:

ISO 639-1 kode Språk
nb Bokmål
nn nynorsk
se Samisk
en Engelsk

eksempel

Eksempel forespørsel:

<samlp:RequestedAuthnContext xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" Comparison="minimum">
     <saml:AuthnContextClassRef xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">
            urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
     </saml:AuthnContextClassRef>
</samlp:RequestedAuthnContext>

Eksempel på bruk av OnBehalfOf:

<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ...>
    <saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">TJENESTELEVERANDOR</saml:Issuer>
    ...
    <samlp:Extensions xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol">
        <idpe:OnBehalfOf xmlns:idpe="https://idporten.difi.no/idporten-extensions">TJENESTEEIER</idpe:OnBehalfOf>
    </samlp:Extensions>
    ...
</samlp:AuthnRequest>