Swamid Logo Release-check


Välj IdP


Släppta attribut från IdPn


Instruktioner

Klicka på den gröna knappen för att se vilka attribut din Identitetsutfärdare släpper.

Beskrivning av alla test i testsviten för Swamid identity federation:

  • Attribut-fliken visar alla attribut som släpps till entityId https://release-check.qa.swamid.se/shibboleth. SPn med detta entityId använder följande entitets kategorier:
    • REFEDS Personalized Access Entity Category,
    • REFEDS Research and Scholarship Entity Category, och
    • REFEDS Data Protection Code of Conduct ver 2.0 Entity Category inklusive alla Swamid Best Practice attributes.
  • Autentisering-fliken kontrollerar om en Identitetsutfärdare är korrekt konfigurerad för att hantera förfrågningar med olika AuthnContextClassRef.
  • Entitetskategori-fliken gör en utförlig test av att en Identitetsutfärdare följer Best Practice för att släppa attribut via entitetskategorier.
  • ESI-fliken verifierar om en Identitetsutfärdare släpper korrekta attribut till Infrastrukturen kring European Digital Student Service.

Swamid AuthnContextClassRef tester


Instruktioner

Authentication testet är en 2 stegs process. Första steget är att testa en AuthnContextClassRef och det andra steget är att verifiera att forceAuthn fungerar som förväntat med denna authnContextClassRef. Resultaten från dessa test är INTE sparad förutom de som är gjorda med REFEDS MFA.

Steg 1

Välj authnContextClassRef att testa:





Swamid Attribut Release check


Instruktioner

För att Swamid skall fungera så bra som möjligt för studenter och personal samt för tjänsteleverantörer och Identitetsutfärdare, Swamid rekommenderar att tjänsten använder entitetskategorier för att få nödvändiga attribut.

För att tjänster inom Swamid federationen skall fungera så bra som möjligt, rekommenderar Swamid att entitetskategorier används. Entitetskategorier förenklar inte enbart för studenter och personal utan även administratörerna av tjänster och Identitetsutfärdare genom att stödja ett väletablerat ramverk för att släppa attribut.

Swamid’s aktuella rekommendationer för attribut release finns tillgängliga på https://wiki.sunet.se/display/SWAMID/SAML+SP+Best+Current+Practice.

Exempel konfigurationer för Shibboleth finns under sektionen som heter “Example of metadata configuration, attribute resolvers and attribute filters” på wiki sidan https://wiki.sunet.se/display/SWAMID/SAML+IdP+Best+Current+Practice .

Swamid best practice attribute release check består av följande tester:

  • assurance - Assurance Attribute test
  • noec - No EC (shall not send any attributes!)
  • anonymous - REFEDS Anonymous Access
  • pseudonymous - REFEDS Pseudonymous Access
  • personalized - REFEDS Personalized Access
  • cocov2-1 - REFEDS CoCo part 1, from SWAMID
  • cocov2-2 - REFEDS CoCo part 2, from SWAMID
  • cocov2-3 - REFEDS CoCo, from outside SWAMID (requests civic number (personnummer) but this SHOULD NOT be released)
  • cocov1-1 - GÉANT CoCo part 1, from SWAMID
  • cocov1-2 - GÉANT CoCo part 2, from SWAMID
  • cocov1-3 - GÉANT CoCo, from outside SWAMID (requests civic number (personnummer) but this SHOULD NOT be released)
  • rands - REFEDS R&S

Multipla Code of Conduct tester som begär olika attribut som IdPn SKALL eller INTE SKALL släppa enligt REFEDS/GÉANT Code of Conduct.

För ytterligare information hur personlig data hanteras i Swamid Best Practice Attribute Release check se https://wiki.sunet.se/display/SWAMID/SWAMID+Entity+Category+Release+Check+-+Privacy+Policy

Swamid Attribut Release check


Instruktioner

European Student Identifier använder entitetskategorin https://myacademicid.org/entity-categories/esi för att få attributen från användarens Identitutfärdare. Detta test kontrollerar att alla nödvändiga attribut släpps vid inloggningen.