Användarbeskrivning för Metadatatjänsten

Relevanta dokument
Nyregistrering och Ändring av Tjänst Testfederationen

Nyregistrering och Ändring av Tjänst Testfederationen

1 (19) Policy Metadatapolicy

STADSBYGGNADSFÖRVALTNINGEN. Aktivitetsstöd. Behörigheten Föreningsadministratör. Datum: Version 2. Sidan 1 (30)

E-legitimationsdagen. Metadata Underskriftstjänst Praktisk implementering och demo. Stefan Santesson

Datum: Version 1.6. Sidan 1 (43)

Manual Invånaradministratör

Internettjänsten Skolmjölk

Rolladministration i PaletteArena 5.3

Användarmanual Jobb i Stan. CV-Handboken. Registrering, jobbsökning mm. Copyright Aditro. All rights reserved.

Så här fungerar registreringen i Malmö stads Odlingsslottskö

Manual: Administrera evenemang

LEFI Online. Anslutningsinformation

Lathund. Fakturering via fil i Tandvårdsfönster

LATHUND FÖR MALVIN. 1 Registrera ny användare Logga In Glömt lösenord Annonsering Skapa annons...

Manual Jourläkarschema Närhälsan V7 - Version 1.0

LITEN LATHUND TILL ALUMNDATABASEN

Instruktion för hämtning av kontrolluppgifter från Nyps

Massutbyte av HCC. Manual för administration av massutbyte i SITHS Admin

Fortnox. För att aktivera bokföring genom Fortnox för er förening finns dessa krav:

Information till webbstödet för leverantörer. Gemensam del - behörigheter - företagsinformation

Innehållsförteckning. Inledning..1 Fördelar Struktur. Att komma igång.2 Registrera en klubbansvarig Registrera en lagansvarig

Administration generellt

Utbildningsmodulen Förening

Registrering av huvudanvändare i Prinfo DesignStore

Teknisk guide för brevlådeoperatörer

Nyheter och ändringar i Adela Barnomsorg och Grundskola 4.5.0

Tekniskt ramverk för Svensk e- legitimation

Aditro HR Portalen - logga in och byta lösenord

Aktivitetskort på nätet

Skapa Gemensam Utbildningsplan (GUP) Skapa periodisk rapport, Närvarorapportering Avvikelserapport

Dokumenthantering för RA-dokument

Guide till hur jag ansöker i Idrottslyftet 2014 till projekt: Damhockeysymposium

Instruktion

LOTS ANSÖKAN TÄVLINGSTILLSTÅND

Användarmanual Phoniro App 3.4 för Android

Administrativ manual RiksSvikt 3.7.0

Manual till 3C för CPUP

Handledning. Biträdessidan. Handledning till Biträdessidan, 2013 version 1.0 :

Användarhandledning Rapportgenerator Version: 1.1

Komma igång med Eventor

combine version 1.8 I denna text kommer ni finna information som berör uppdateringen av Pulsen Combine utförarproduktion 1.7 till 1.8.

edwise Uppdateringsinformation vecka 04

Testning av Sambi. Testplan. Version PA5. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

MVK SSO 2.0 Mina vårdkontakter

Kommentarer utbildning föreningar. Närvarokort. Grundföreskrifter. För sent inkommen ansökan

Informationsmaterial och manual Nytt körordersystem webb

Ansökan elevkö Grundskola

Inspektion Användarmanuel

Manual till 3C för CPUP

Manual för praktiker

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande

Manual Nedladdningsbara klienten NLK

Software Translator 6.1 Manual

Handbok Företagsinteckning

Användarmanual. Atea eshop

VIDA ADMIN LATHUND INNEHÅLL

KLARA-manual. för Skövde kommunanvändare. Omvårdnadsförvaltningen. Arbetsgrupp: Andrea Eriksson, Carina Berg, Ewa Westerberg, Maria Mustonen

Användarmanual DHL ACTIVETRACING 3.3. Full Spårbarhet. Full spårbarhet av dina DHL sändningar

Självbetjäning för arbetsgivare. Användarhandledning Arbetsgivartjänsten Lämna uppgifter

Testa ditt SITHS-kort

Dok. nr: SLLIT-ANS Beskrivning för registrering inom ATj

IdrottOnline-appen Du kan installera appen från Google Play store för Android och Appstore för iphone. Sök på IdrottOnline så bör den komma fram.

Manual för uppdatering av föreningsuppgifter

Manual för externa sökande

Webbstöd för leverantörer. Gemensam del behörighet ersättning tjänstedeklaration verksamhet m.m.

Boss version 1.4 Rev: Användarmanual för Bossadministratörer

Svenska miljörapporteringsportalen

Manual för version V2

MANUAL kvalitetsregister

Manual. Decision Support

Forskare & Handledare. 1. Inloggning

ANVÄNDARMANUAL. Inrapportering av utförda vaccinationer får/get. för

Nyheter i SMP infö r miljö rappörteringen 2016

Webbstöd för leverantör etableringslots

Finansinspektionen P.O. Box 7821 SE Stockholm [Brunnsgatan 3] Tel Fax finansinspektionen@fi.se

SAFE WORK. Instruktioner till personal - för dig som arbetar på ett entreprenadföretag

Framsteg med resultatrapportering

Introduktion - Svevac

Lathund Single assessment/flerstegsprocess

Utskick av respondentenkät

Lathund. Skolverkets behörighetssystem för e-tjänster. Rollen huvudman

2. Registrera en ny medlem

Frågor i anmälan till handledarutbildningen för matematiklärare

Så här beställer du från Apoteket Farmaci via nätet

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Mikromarc 2 Meddelandecenter

Version: v.1.0. Manual för praktiker

Administration IdrottOnline Förbund Administration

Handbok för fritidshem Sollentuna Kommun

Innehåll. 1 Dokumentbeskrivning 3. 2 Användarinformation 3. 3 Installations anvisning Starta upp enheten 5

Manual. Logga in. OBS! Kontrollera så att korrekt epostadress finns ifyllt. Ändra inga andra uppgifter!

Administrera serier. Syfte. Innehåll. Guide Eventor

ROVBASE. Manual Registrera observation. Version

Utbildningskontrakt webbstöd för kommuner

AnmalanKA. Bra länkar. I vilken roll söker du Roll Typ av roll * (Se 1) (Endast ett val) Privatperson - Personlig e-legitimation

Söka föreningsbidrag på webben

Manual för projektledare. FoU i VGR är en databas innehållande Västra Götalandsregionens FoU-produktion: Forsknings- och utvecklingsprojekt

För sökande: Vanliga frågor om e-tjänsten 4/2011

Seriehantering. [En enkel guide för hur du som serieadministratör använder SVEMO TA.]

Transkript:

1 (53) Användarbeskrivning för Metadatatjänsten

2 (53) INNEHÅLL 1 DOKUMENTETS SYFTE OCH INNEHÅLL... 4 1.1 Definitioner, akronymer och förkortningar... 4 2 ALLMÄN BESKRIVNING AV METADATATJÄNSTEN... 6 2.1 Metadataprocesser... 6 2.2 Anslutningsprocessen... 8 2.3 Insamling och verifiering av Metadata... 8 2.4 Publicering av Metadata... 8 3 BESKRIVNING AV PROCESSER I METADATATJÄNSTEN... 9 3.1 Inlämning av uppgifter för ny Aktör... 9 3.2 Inlämning av uppgifter för ändring av Aktör... 10 3.3 Inlämning av uppgifter för ny Tjänst... 11 3.4 Inlämning av uppgifter för ändring av Tjänst... 11 3.5 Registrering av Metadata... 12 3.6 Aggregering av Metadata... 13 3.7 Godkännande av säkerhetskritiska parametrar... 13 3.7.1 Metod 1: Tillfällig Registrering av Metadata... 13 3.7.2 Metod 2: Föranmälan till Kundtjänst... 14 3.7.3 Metod 3: Godkännande av avvisade förändrade värden... 14 3.8 Verifiering av Metadata... 14 3.9 Publicering av Metadata med statiska URL:er... 15 4 BESKRIVNING AV METADATAWEBBEN... 16 4.1 Inloggning... 16 4.2 Lista Tjänster... 16 4.2.1 Tjänsteregister... 17 Innehåll i avsnittet Aktörsinformation -> A. AllmänAktörsinformation... 17 Innehåll i avsnittet Aktörsinformation -> B. Initiala Behöriga uppgiftslämnare för Aktör... 18 Innehåll i avsnittet Tjänsteinformation -> A. Allmän Tjänsteinformation... 19 Innehåll i avsnittet Tjänsteinformation -> B. Information om Auktoriserad feed för hämtning av metadata för tjänst... 20 Innehåll i avsnittet Tjänsteinformation -> D. Behöriga uppgiftslämnare för Tjänsten... 22 4.2.2 Registrera metadata... 23 4.2.3 Verifieringsresultat... 24 4.2.4 Metadataformulär... 25 4.2.5 Gemensamma avsnitt för SP och IDP... 26 Användargränssnittsinformation... 27 Certifikatinformation... 28 ArtifactResolutionService Url... 29 Mer info... 30 4.2.6 SP (e-tjänst)... 30

3 (53) DiscoveryResponse... 30 AssertionConsumerService Url... 31 AttributeConsumingService... 31 4.2.7 IDP (eid-tjänst)... 32 SingleSignOnService Url... 32 4.2.8 Säkerhetsparametrar... 35 4.2.9 Vitlistning... 36 4.3 Uppgiftsinlämning till Kundtjänst... 37 4.3.1 Ny Aktör... 37 4.3.2 Ändra Aktör... 39 4.3.3 Ny Tjänst... 41 4.3.4 Ändra Tjänst... 45 4.4 Utloggning... 51 5 REFERENSER... 51 6 APPENDIX A. ROLLER OCH BEHÖRIGHETER... 51 6.1 Roller... 52 6.2 Aktörsbehörigheter... 53 6.3 Tjänstebehörigheter... 53 Versionshantering Version Datum Sign 1.0 1.1 2015-02-09 Uppdateringar kring Metadataformulär samt hantering av Nyregistrering av Tjänst och Aktör 1.2 2015-10-21 Uppdaterade bilder för Nyregistrering av tjänst, ändring av tjänst och ändring av aktör

4 (53) 1 Dokumentets syfte och innehåll Detta dokument beskriver hur Metadatatjänsten är uppbyggd, hur Aktörerna kan använda tjänsten, samt en beskrivning av funktionaliteten och innehållet i Metadatawebben 1.1 Definitioner, akronymer och förkortningar Term Aktör Anslutningsprocessen Behörighetsregister Konsumerande tjänst Kundtjänst Levererande tjänst Metadata-feed Metadataregister Metadatatjänst Nämnden Tjänst Tjänsteregister Tjänsteroll Definition Organisation som tillhandahåller eller använder tjänst i identitetsfederationen Svensk e-legitimation. Processen där Nämnden och Aktörerna anmäler till Kundtjänst vilka uppgifter som skall lagras i Tjänsteregistret. Register över behöriga uppgiftslämnare och dess behörigheter i metadatatjänsten Tjänster registrerade i federationens metadata som konsumerar federativa tjänster. Denna kategori utgörs uteslutande av s.k. e- tjänster (service provider) som beskrivs i en SPSSODescriptor. Kundtjänst för Metadatatjänsten, en kontaktväg som tillhandahålls för aktörerna. Tjänster registrerade i federationens metadata som tillhandahåller federativa tjänster till federationens konsumerande tjänster. De viktigaste levererande tjänsterna är legitimeringstjänster (Identitetsintyg - identity provider) samt attributstjänster (attribute authority). En datakälla genom vilken man kan hämta aktuell metadata för en eller flera tjänster. Tjänsternas metadata lagras i detta register. Tjänst för tillhandahållande av insamling, administration och publicering av Metadata. E-legitimationsnämnden Se Levererande Tjänst och Konsumerande tjänst. En Tjänst motsvaras av ett <EntityDescriptor> element i Metadata Information om federationens Tjänster och Aktör som finns lagrad i Metadatatjänsten. Validering av inlämnad metadata görs bl.a. mot uppgifterna i detta register. Typ av tjänst, t.ex. IDP eller SP. En Tjänsteroll motsvaras av

5 (53) ett <RoleDescriptor> element i Metadata

6 (53) 2 Allmän beskrivning av metadatatjänsten Metadatatjänsten tillhandahåller information om federationens aktörer genom så kallad metadata. Som aktör i en federation räknas såväl aktörer som levererar tjänster i federationen (Leverantörer av eid tjänst, Attributstjänster, m.m.), som aktörer som konsumerar dessa tjänster (Tillhandahållare av e-tjänst). Genom federationens metadata kan aktörer inhämta information om andra aktörers tjänster, inklusive de uppgifter som krävs för ett säkert informationsutbyte mellan aktörerna. Metadata utgör en viktig gemensam informationsbas i federationen för Svensk e- legitimation genom vilken deltagande aktörer kan erhålla viktig information. All information i Metadata publiceras. Det viktigaste syftet med metadata är att tillhandahålla de nycklar som krävs för säker kommunikation och informationsutväxling mellan tjänster. Utöver nycklar innehåller metadata även annan information som är viktig för samverkan mellan tjänster, t.ex. internetadresser till funktioner som krävs, information om tjänstekategorier, information om användargränssnitt med mera. 2.1 Metadataprocesser Metadatatjänstens huvudsakliga funktioner är inlämning och publicering av federationens metadata. Innan metadata kan inlämnas för en Tjänst, måste dock Aktören först anmäla Tjänsten för registrering i det så kallade Tjänsteregistret. En förutsättning för registrering av ny Tjänst, är att det finns ett avtal mellan Aktören och Nämnden.

7 (53) Anslutningsprocesser Nämnd Aktörsinformation Aktör Tjänsteregister Tjänsteinformation Processer för Inlämning och Verifiering och Publicering av Metadata Uppgiftskontroll Inlämning Metadata (*) Verifiering av Metadata Aktör (*) Genom Aggregering eller Registrering Metadata Metadata register Publicering Aktör Översikt av metadataprocesser I nedanstående avsnitt beskrivs processerna översiktligt. Regelverket för processerna finns beskrivna i [1] Policy för Metadatatjänst. Kapitel 3 beskriver hur Aktören praktiskt utför de olika processerna.

8 (53) 2.2 Anslutningsprocessen När avtal finns mellan Aktören och Nämnden måste uppgifter om Tjänsten och Aktören lämnas in. Inlämnad Metadata verifieras sedan mot bl.a. uppgifterna i Tjänsteregistret innan det lagras i Metadataregistret. Vid behov kan Aktören vid senare tillfälla anmäla ändring av uppgifter om Aktören och/eller Tjänsten. 2.3 Insamling och verifiering av Metadata Metadatatjänsten kan samla in metadata från federationens aktörer genom två olika metoder: 1. Periodisk aggregering från metadata-feed som Aktören publicerar 2. Manuell registrering på metadata-webplatsen av Aktören utsedd behörig uppgiftslämnare Aktören kan själv ändra tidigare val av metod. Vid verifieringen av metadata som inkommer via aggregering från metadata-feed ställs bl.a. krav på att vissa element i metadatat inte får förändras, så kallade Säkerhetskritiska parametrar. Dessa kräver manuellt godkännande innan de kan aggregeras in. 2.4 Publicering av Metadata Metadatatjänsten publicerar periodiskt en metadata-feed som innehåller information om federationens alla tjänster. Vid akutsituationer kan en publicering även ske före nästa planerade publiceringstid.

9 (53) 3 av processer i Metadatatjänsten Metadatatjänsten tillhandahåller följande processer för Aktörerna i Federationen: 1. Inlämning av uppgifter för ny Aktör 2. Inlämning av uppgifter för ändring av Aktör 3. Inlämning av uppgifter för ny Tjänst 4. Inlämning av uppgifter för ändring av Tjänst 5. Registrering av Metadata 6. Aggregering av Metadata 7. Verifiering av Metadata 8. Publicering av Metadata med statiska URL:er Flera av processerna involverar den så kallade Metadatawebben. I avsnitten nedan beskrivs kort hur tjänsterna används. I kapitel 4 finns en manual och beskrivning av funktioner och fält för Metadatawebben. 3.1 Inlämning av uppgifter för ny Aktör Efter att en Aktör avtalat med E-legitimationsnämnden att de önskar ansluta till identitetsfederationen, skall Nämnden anmäla den nya Aktören till Kundtjänst. Detta görs i följande steg: 1. Behörig uppgiftslämnare med rollen [NAMND_UPPGL] (se avsnitt 6.1) från Nämnden loggar in på https://md.sveleg.se. För inloggning krävs Svensk e-legitimation tillitsnivå 3 eller motsvarande.

10 (53) 2. Under Uppgiftsinlämning fyller uppgiftslämnaren i information om Aktören under Ny aktör (se avsnitt 4.3.1.1) och skickar formuläret till kundtjänst. 3. Kundtjänst öppnar formuläret, kontrollerar uppgiftslämnarens behörighet och gör en kontroll av uppgifterna. Om något behöver korrigeras kontaktas uppgiftslämnaren som får korrigera/komplettera genom att fylla i ett nytt formulär. 4. Kundtjänst lägger till den nya Aktören i Tjänsteregistret. 5. Kundtjänst verifierar att informationen är korrekt registrerad. 6. Kundtjänst skickar epost till de angivna initiala behöriga uppgiftslämnarna hos Aktören. 7. Kundtjänst skickar epost till uppgiftslämnaren hos nämnden. 3.2 Inlämning av uppgifter för ändring av Aktör Nämnden kan ändra information om en aktör, medan en aktör endast kan ändra behörig uppgiftslämnare. Detta görs i följande steg: 1. Behörig uppgiftslämnare med rollen [NAMND_UPPGL] (se avsnitt 6.1) från Nämnden eller aktören själv loggar in på https://md.sveleg.se. 2. Uppgiftslämnaren fyller i formulär för Ändra Aktör (se avsnitt 4.3.1.2) och skickar till kundtjänst. 3. Kundtjänst hämtar formuläret, kontrollerar uppgiftslämnarens behörighet och gör en kontroll av uppgifterna. Om något behöver korrigeras kontaktas uppgiftslämnaren som får korrigera/komplettera genom att fylla i ett nytt formulär. 4. Kundtjänst gör ändringarna på Aktören och registrerar i Tjänsteregistret. 5. Kundtjänst verifierar att informationen är korrekt registrerad.

11 (53) 6. Kundtjänst skickar epost till de angivna initiala behöriga uppgiftslämnarna hos Aktören. 7. Kundtjänst skickar epost till uppgiftslämnaren hos nämnden. 3.3 Inlämning av uppgifter för ny Tjänst När en registrerad Aktör vill lägga till en ny Tjänst i federationen, skall denna göra en anmälan till Kundtjänst. Detta görs i följande steg: 1. Behörig uppgiftslämnare med aktörsbehörigheten [A2] (se avsnitt 6.2) från Aktören loggar in på https://md.sveleg.se. 2. Uppgiftslämnaren fyller i formulär för Ny Tjänst (se avsnitt 4.3.1.3) och skickar till Kundtjänst. 3. Kundtjänst hämtar formuläret, kontrollerar uppgiftslämnarens behörighet och gör en kontroll av uppgifterna. Om något behöver korrigeras kontaktas uppgiftslämnaren som får korrigera/komplettera genom att fylla i ett nytt formulär. 4. Kundtjänst lägger till den nya Tjänsten i Tjänsteregistret. 5. Kundtjänst verifierar att informationen är korrekt registrerad. 6. Kundtjänst skickar epost till behöriga uppgiftslämnare hos Aktören. 7. Kundtjänst skickar epost till uppgiftslämnaren hos aktören. 3.4 Inlämning av uppgifter för ändring av Tjänst När en registrerad Aktör vill komplettera eller ändra i befintlig Tjänst i federationen, skall denne göra en anmälan till Kundtjänst. Detta görs i följande steg:

12 (53) 1. Behörig uppgiftslämnare med minst en av tjänstebehörigheterna [T1-T4] (se avsnitt 6.3) från Aktören loggar in på https://md.sveleg.se. 2. Uppgiftslämnaren fyller i formulär för Ändra Tjänst (se avsnitt 4.3.1.4) och skickar till kundtjänst. 3. Kundtjänst hämtar formuläret, kontrollerar uppgiftslämnarens behörighet och gör en kontroll av uppgifterna. Om något behöver korrigeras kontaktas uppgiftslämnaren som får korrigera/komplettera genom att fylla i ett nytt formulär. 4. Kundtjänst uppdaterar Tjänsten i Tjänsteregistret. 5. Kundtjänst verifierar att informationen är korrekt registrerad. 6. Kundtjänst skickar epost till tillkommande behöriga uppgiftslämnarna hos Aktören. 7. Kundtjänst skickar epost till uppgiftslämnaren hos aktören. 3.5 Registrering av Metadata Registrering av Metadata Phase Aktör Behörig uppgiftslämnare 1.Inloggning 2. Informationsöverlämning Eventuell rättning av metadata 4. Utloggning Systenet Kundtjänst person B 3. Validering och lagring Om en Aktör har valt att metadata för en Tjänst skall lämnas in genom Manuell registrering kan detta görs i följande steg: 1. Behörig uppgiftslämnare med tjänstebehörighet [T5] (se avsnitt 6.3) för tjänsten loggar in på https://md.sveleg.se 2. Uppgiftslämnaren registrerar metadata, se avsnitt 4.2.2 3. Metadatatjänsten validerar enligt metadatapolicyn och lagrar metadatat om inga fel har hittats.

13 (53) 3.6 Aggregering av Metadata Aggregering av Metadata Phase Aktör 1. Informationsöverlämning Epostmeddelande med aggregerignsresultat Systenet 2. Systemets validering och lagring Om en Aktör har valt att metadata för en Tjänst skall lämnas in genom automatisk aggregering skall information om URL, hämtningsintervall m.m. uppges i samband med Inlämning av uppgifter för ny Tjänst. Där kan aktören även välja om, och i sådana fall när, aktören vill att ett automatgenererat epost skickas (dels per källa, och dels per tjänst) innehållande en rapport över aggregeringsresultatet. Själva inlämningen av metadata görs i följande steg: 1. Aktören publicerar en metadata-feed på angiven URL 2. Metadatatjänsten inväntar nästa tid för aggregering, och hämtar då metadatat, validerar och lagrar metadata för de tjänsten i vilka inga fel upptäckts 3. Metadatatjänsten skickar ev. ett aggregeringsresultat till den epostadress som angivits för källan (beroende på vilken alertnivå som angivits för tjänsten) 4. Metadatatjänsten skickar ev. ett aggregeringsresultat till den epostadress som angivits för alla tjänster som ingår i metadata-feeden (beroende på vilken alertnivå som angivits för tjänsten) 3.7 Godkännande av säkerhetskritiska parametrar Metadatapolicyn [1] definierar ett antal säkerhetskritiska parametrar som inte får förändras (men får sättas första gången) genom inlämningsmetoden Aggregering från feed. Typiska säkerhetskritiska parametrar är en Tjänsts Displayname och Nycklar. För att ändra dessa element i metadata krävs manuell acceptans av Aktören, vilket kan ske genom 3 olika metoder som beskrivs nedan. 3.7.1 Metod 1: Tillfällig Registrering av Metadata Gå in och Registrera metadata innehållande nya värden och ändra sedan tillbaka till aggregering: 1. Aktören anmäler Ändring av Tjänst till Kundtjänst (enligt avsnitt 3.3) och väljer Registrering som inmatningsmetod

14 (53) 2. Aktören Registrerar metadata (enligt avsnitt 3.5), innehållande de nya värdena på de säkerhetskritiska parametrarna 3. Aktören anmäler Ändring av Tjänst till Kundtjänst (enligt avsnitt 3.3) och väljer Aggregering som inmatningsmetod. 4. Aktören publicerar metadata-feed innehållande nya värdena på de säkerhetskritiska parametrarna 5. Metadatatjänsten kommer vid nästa aggregeringstillfälle att godkänna de nya värdena 3.7.2 Metod 2: Föranmälan till Kundtjänst Kontakta kundtjänst och föranmäl nya värden: 1. Aktören anmäler Ändring av Tjänst till Kundtjänst (enligt avsnitt 3.3) och anger de nya värdena på säkerhetskritiska parametrarna 2. Aktören publicerar metadata-feed innehållande nya värdena på säkerhetskritiska parametrarna 3. Metadatatjänsten kommer vid nästa aggregeringstillfälle att godkänna de nya värdena 3.7.3 Metod 3: Godkännande av avvisade förändrade värden Aktören försöker först aggregera in metadata innehållande nya värden, men valideringen ger fel. Aktören kan sedan gå in i Metadatatjänsten och godkänna de avvisade värdena 1. Aktören ändrar värdet för en säkerhetskritisk parameter i en metadata-feed 2. Metadatatjänsten hämtar metadatat vid nästa aggregeringstillfälle, men avvisar aggregering av tjänsten pga. att valideringen inte tillåter att värdet ändras 3. Ett epostmeddelande skickas till den epostadress som angivits för källan (beroende på vilket alertnivå som angivits för tjänsten), där resultat av valideringen framgår. 4. Behörig uppgiftslämnare med tjänstebehörighet [T3] (se avsnitt 6.3) hos aktören loggar in på Metadatawebben och godkänner de avvisade värdena, se avsnitt 4.2.8 5. Metadatatjänsten kommer vid nästa aggregeringstillfälle att godkänna de nya värdena 3.8 Verifiering av Metadata Vid Registrering av Metadata finns funktion för att verifiera metadata innan eller i samband med registrering, se Verifieringsresultat avsnitt 4.2.3.

15 (53) Vid Aggregering av Metadata skickas automatiskt epostmeddelande innehållande verifieringsresultatet, om det alternativet är valt. I verifieringen görs ett antal tester mot specifikationer och innehållet i Tjänsteregistret. Varje kontroll resulterar i ett av följande status: Info Varning Fel Om verifierad metadata innehåller minst en status av typen Fel kommer registrering/aggregering av metadata-berörd(a) tjänst(er) ej att tillåtas. Aktören kan när som helst gå in Metadatawebben och få en översikt över befintlig metadatas giltighetstid, se avsnitt 4.2. Man kan också i Metadatawebben se aktuell metadata för en Tjänst, se avsnitt 4.2.1. 3.9 Publicering av Metadata med statiska URL:er Metadatatjänsten publicerar regelbundet metadata på statisk(a) URL(:er) enligt referens [1] Policy för Metadatatjänst. Metadatatjänsten innehåller inget användargränssnitt för denna funktion.

16 (53) 4 av Metadatawebben Detta kapitel innehåller information om funktioner och innehåll i Metadatawebben. 4.1 Inloggning För att kunna logga in på Metadatawebben krävs att man först har blivit upplagd som behörig uppgiftslämnare av Kundtjänst i samband med Anmälan av ny Aktör/Tjänst. När detta är gjort kan man använda Svensk e-legitimation eller motsvarande för att logga in på sidan https://md.sveleg.se. 4.2 Lista Tjänster Denna sida innehåller en tabell över de Tjänster man har rätt att se, samt information om aktuell metadata. Innehåll i tabellen Tjänster Kolumn Namn Tjänstens namn i Metadatatjänsten

17 (53) Inhämtningsmetod Metadata skapad Metadatas status TjänstId Inhämtningsmetod för tjänstens metadata, Registrering eller Källa Tiden då aktuell metadata aggregerades eller registrerades in i metadataregistret Information om status på metadata. En mer detaljerad beskrivning finns som tooltip. Tjänstens interna Id, används vid kontakt med Kundtjänst Genom att klicka på en Tjänst kommer man vidare till sidan Tjänsteregister för denna Tjänst. 4.2.1 Tjänsteregister Denna sida innehåller information om vald Tjänst och om ansvarig Aktör, som finns lagrad i Tjänsteregistret. Innehåll i avsnittet Aktörsinformation -> A. AllmänAktörsinformation Denna del innehåller information om den Aktör som ansvar för Tjänsten.

18 (53) Fält Tjänsteansvarig Organisationsnamn Organisationsnummer Övrig info Kontaktperson e-post Id Namn på den organisation som ansvarar för tjänsterna (tjänsteansvarig) Elementet <OrganizationName> i inlämnad metadata för aktörens alla tjänster måste vara identiskt med detta Tjänsteansvarigs organisationsnummer Eventuellt övrig information såsom kontaktpersonens namn och personnummer. E-postadress till kontaktpersonen Aktörens identitetsnummer i Metadatatjänsten Innehåll i avsnittet Aktörsinformation -> B. Initiala Behöriga uppgiftslämnare för Aktör Lista över användare som har en eller flera behörigheter kopplade till Aktören. För mer information om Behörigheter se kapitel 6. Fält Namn Mail Uppgiftlämnarens namn Uppgiftlämnarens epostadress

19 (53) Rättigheter Lista över uppgiftlämnarens Aktörsbehörigheter. Se avsnitt 6.2 för lista över aktörsbehörigheter. Innehåll i avsnittet Tjänsteinformation -> A. Allmän Tjänsteinformation Denna del innehåller allmän information om Tjänsten som finns i Tjänsteregistret. Funktioner på sidan Funktion Visa metadata Fält Aktör/Tjänsteansvarig Namn Tjänstens EntityID Godkänd metod för insamling av metadata Visar senast aggregerade metadata för tjänsten Namn på den organisation som ansvarar för tjänsterna. Tjänstens namn. Tjänsteidentitet som identifierar respektive tjänst i federationens metadata. Kan vara Registrering eller Aggregering.

20 (53) Godkända tjänsteroller Publicering Support e-post Alertnivå för automatisk epost Central anvisning (e-tjänst) Övrig info Godkända Tillitsnivåer (endast för eidtjänst) Id Godkända displaynames (endast för eid-tjänst) De Tjänsteroller som är godkända för tjänsten. Normalt Ja Nej om tjänsten tillfälligt är utesluten från publicerad metadata. Adress dit eventuella supportmail skickas. Vald nivå för sändning av automatiska aggregeringsrapporter. Kan vara Aldrig, Info, Varning eller Fel. Supportmail kommer skickas om en aggregering innehåller minst en test vars status är lika med eller högre än angiven nivå. Ja om aktören har anmält att tjänsten skall använda Central Anvisning. Nej om Lokal anvisning används. Endast relevant för Tjänster med e- tjänsteroll. Övrig information om Tjänsten. Godkända tillitsnivåer för Tjänsten. Endast relevant för Tjänster med eidtjänsteroll. Tjänstens identitetsnummer i Metadatatjänsten. Godkända displaynames för Tjänsten. Endast relevant för Tjänster med eidtjänsteroll. Innehåll i avsnittet Tjänsteinformation -> B. Information om Auktoriserad feed för hämtning av metadata för tjänst Denna del innehåller information om eventuell metadata-feed som är kopplad till Tjänsten

21 (53) Fält URL Aggregeringsintervall Nästa hämtning Starttid Senaste lyckade Senaste misslyckade Support e-post Alertnivå för automatisk e-post Övrig info Aktiv Id Ev. automatisk filtrering/transformering av aggregerad data URL varifrån metadata hämtas Önskat intervall i sekunder för hur ofta aggregeringsfunktionen skall hämta metadata för tjänsten Tid när nästa hämtning kommer ske Tid då senaste hämtning startades Tid för senast lyckade hämtning Tid för senast misslyckade hämtning E-postadress dit eventuella automatiska supportmail skickas Allvarlighetsnivågräns för vid vilken automatiska supportmail skickas till ovanstående epostadress Övrig information om källan Anger om inhämtning från källan är påslagen Källans interna Id, används vid kontakt med Kundtjänst Eventuell transformering av metadata som skall göras av metadatatjänsten före validering och lagring av metadata för tjänsten. Kontakta kundtjänst om du

22 (53) Signaturcertifikat 1 Signaturcertifikat 2 önskar mer information om denna funktion Signaturcertifikat 1 som signaturen i inhämtad metadata verifieras mot Signaturen i aggregerad metadata kontrolleras mot detta certifikat. Inte obligatorisk. Används endast vid byte av nycklar Innehåll i avsnittet Tjänsteinformation -> D. Behöriga uppgiftslämnare för Tjänsten Lista över användare som har en eller flera behörigheter kopplade till Tjänsten. För mer information om Behörigheter se kapitel 4.4. Fält Namn Mail Rättigheter Uppgiftlämnarens namn Uppgiftlämnarens epostadress Lista över uppgiftlämnarens Tjänstebehörigheter. Se avsnitt 6.3 för lista över tjänstebehörigheter.

23 (53) 4.2.2 Registrera metadata Denna sida innehåller funktionalitet för att manuellt validera och registrera metadata för en tjänst. Registrering av metadata sker primärt genom inmatning av metadata på XML-format. Man kan välja att hämta senast aggregerade metadata, eller generera ny metadata utifrån ett formulär med uppgifter lagrade om tjänsten. Att generera metadata-xml finns enbart för tjänster som har SP och IDPtjänsteroll. Funktioner på sidan Funktion Hämta registrerad metadata (papperskorgsymbol) Redigera metadata i formulär Skapa Verifiera Spara Avbryt Hämtar senast aggregerade metadata för tjänsten Rensar inmatningsfältet Visa och/eller ändra metadata i formulär Skapar ny metadata mall för tjänsten Startar verifiering av metadata Verifierar metadata, och om det innehåller några fel så registreras metadata i Metadataregistret. Endast möjligt om Tjänstens inmatningsmetod är satt till Feed Avbryter registreringen

24 (53) 4.2.3 Verifieringsresultat Denna information visas på registreringssidan när man har startat en verifiering. Funktioner på sidan Funktion Visa: Fel/Varning/Info Filter för vilka statuskategorier som ska visas i tabellen Innehåll i tabellen Verifieringsresultat Fält Sekvens Löpnummer för utfört test Status Testresultat Test Testets namn Meddelande Sammanfattning av testresultatet. I vissa typer av test och testresultat kan man få mer information genom att klicka på triangelikonen, och därefter på knappen Visa.

25 (53) 4.2.4 Metadataformulär Detta formulär används för att ändra metadata-xml utifrån uppgifter som finns lagrad om Tjänsten i metadataregistret. Om tjänsten har både IDP samt SP roll visas editeringsläge för båda typerna, annars endast den typ tjänsten har. Nedan visar exempel på en Tjänst som har både IDP samt SP roll.

26 (53) 4.2.5 Gemensamma avsnitt för SP och IDP Översikt avsnitt under SP

27 (53) Översikt avsnitt under IDP Användargränssnittsinformation Under Användargränssnittsinformation finns möjlighet att lägga till ULInfo element på flera språk. Språk väljs ur listan Språk, därefter läggs de värden för respektive språk till när man skapar metadata-xml. Vill man lägga till ytterligare element på annat språk görs detta med hjälp av Lägg till ny post.

28 (53) Certifikatinformation Under Certifikatinformation ska certifikat i form av ett X.509 certifikat laddas upp innehållande publika nycklar. Dessa nycklar används för att skicka SAML meddelanden. Om certifikatet innehåller samma nyckel för signering och kryptering behövs endast ett certifikat laddas upp som innehåller båda nycklarna. Om separat certifikat för signering och kryptering laddas upp måste då den publika nyckeln vara samma för båda metoderna. Vill man ändra det befintliga certifikatet och ladda upp ett nytt görs detta med hjälp av Rensa certifikat knappen. När man väljer att ladda upp ett certifikat fylls information om KeyName och SubjectName i automatiskt utifrån innehållet i certifikatet.

29 (53) ArtifactResolutionService Url Under ArtifactResolutionService Url finns möjlighet att lägga till för ArtifactResolutionService på ett dynamiskt sätt. För att lägga till fler än en Url väljer man Lägg till, som genererar ett nytt fält.

30 (53) Mer info Under varje avsnitt finns en Mer info knapp med innehållande text om respektive avsnitt i metadata. Detta ska vara till hjälp vid inmatning. Informationen visas i en popup ruta som möjliggör inmatning i Metadataformuläret samtidigt som informationsrutan är öppen. 4.2.6 SP (e-tjänst) DiscoveryResponse I detta avsnitt anges Url för godkänd returadress. Endast en Url går att ladda upp.

31 (53) AssertionConsumerService Url I detta avsnitt anges Url:er för AssertionConsumerService. Minst ett HTTP-POST binding element måste finnas. AttributeConsumingService Under detta avsnitt kan en SP lista ett antal attribut i sin SPSSODescriptor. Varje attribut kan vidare markeras som isrequired=true vilket innebär att detta attribut SKALL levereras i identitetsintyg som skickas till tjänsten. Om man väljer att kryssa i Krävs ska man även välja att Generera attributet för att införa det i metadata.

32 (53) 4.2.7 IDP (eid-tjänst) SingleSignOnService Url I detta avsnitt anges Url:er för SingleSignOnService. Minst ett http-redirect element måste finnas.

33 (53) Innehåll / funktioner på sidan Fält Tjänsteidentitet Organisationsnamn Organisationens webbplats Entitetskategorier Tillitsnivåer Unik identifierare som identifierar respektive tjänst i federationens metadata Namn på organisation som tjänsten tillhör Hemsida för organisationen Entitetskategorier Tillitsnivåer Innehåll / funktioner under Användargränssnittsinformation Funktion Språk Möjlighet att lägga till UIInfo element på flera språk Lägg till ny post Skapar nya tomma fält för inmatning på annat språk Fält Motsvarar metadataelementet <mdui:uiinfo> /<mdui:description> Visningsnamn Motsvarar metadataelementet <mdui:uiinfo>/<mdui:displayname> Logo (16x16) URL till logotyp. Finns i elementet <mdui:uiinfo>/<mdui:logo> Logo (16:9) URL till logotyp. <mdui:uiinfo>/<mdui:logo> Informations-Url Motsvarar metadataelementet <mdui:uiinfo>/<mdui:informationurl> Sekretesspolicy-Url Motsvarar metadataelementet <mdui:uiinfo>/<mdui:privacystatementurl> Innehåll / funktioner under DiscoveryResponse Fält Returadress URL för godkänd returadress Innehåll / funktioner under Certifikatinformation Fält X509 Certifikat (signering & Certifikat för signering och kryptering kryptering) X509 Certifikat (signering) Certifikat för signering X509 Certifikat (kryptering) Certifikat för kryptering Rensa certifikat Tar bort alla certifikat från formuläret. KeyName (both) CN från certifikat X509 SubjectName (both) Subjekt DN från certifikat KeyName (signing) CN från certifikat X509 SubjectName (signing) Subjekt DN från certifikat

34 (53) KeyName (encryption) CN från certifikat X509 SubjectName (encryption) Subjekt DN från certifikat NameIDFormat (transient) Transient NameIDFormat NameIDFormat (persistent) Persistent NameIDFormat Innehåll / funktioner under SingleSignOnService Url Fält Authn Url för SingleSignOnService Authn HTTP Redirect Url för SingleSignOnService HTTP Redirect HTTP POST Url för SingleSignOnService HTTP POST HTTP POST SimpleSign Url för SingleSignOnService HTTP POST SimpleSign Innehåll / funktioner under ArtifactResolutionService Url Funktion Lägg till Möjlighet att lägga till Url för ArtifactResolutionService på ett dynamiskt sätt Fält ArtifactResolutionService Url för Artifact Resolution profile Innehåll / funktioner under AssertionConsumerService Url Fält HTTP_POST Url för Authentication Request HTTP-POST binding HTTP_POST_SimpleSign Url för Authentication Request HTTP-POST- SimpleSign binding HTTP_Artifact Url för Authentication Request HTTP-Artifact binding PAOS Url för Authentication Request PAOS binding Browser_post Url för Authentication Request browser-post binding Artifact01 Url för Authentication Request artifact-01 binding Innehåll / funktioner under AttributeConsumingService Kolumn Servicenamn (sv) Namn på svenska för attributservice Servicenamn (en) Namn på engelska för attributservice Attributnamn Tillgängliga attribut Generera Markera för att ta med i metadata Krävs Sätter flaggan isrequired= true för attributet Innehåll / funktioner under Kontaktpersoner Fält

35 (53) Företagsnamn Telefonnummer Förnamn Efternamn E-post-adress Namn på företag Telefonnummer Förnamn Efternamn E-postadress 4.2.8 Säkerhetsparametrar Denna sida innehåller information om de säkerhetsparametrar som gäller för en specifik tjänst. Det finns även funktionalitet för att godkänna värden på säkerhetsparametrar som har avvisats vid aggregering, eller som har godkänts på förhand. Innehåll i avsnittet Aktiva globala säkerhetsparametrar Denna tabell innehåller säkerhetsparameterar som gäller alla Tjänster i federationen. Kolumn Namn XPath Säkerhetsparameterns namn Xpath uttryck som definierar vilka element/attribut i Metadata-XML:en som ingår i parametern Innehåll i avsnittet Aktiva tjänstespecifika säkerhetsparametrar

36 (53) Denna tabell innehåller säkerhetsparameterar som är konfigurerade för denna Tjänst. Kolumn Namn XPath Säkerhetsparameterns namn Xpath uttryck som definierar vilka element/attribut i Metadata-XML:en som ingår i parametern Innehåll i avsnittet Manuell acceptans av inkomna parametrar Kolumn Namn Säkerhetsparameterns namn Värde Parameterns värde XPath Xpath uttryck som definierar vilka element/attribut i Metadata-XML:en som ingår i parametern Kommentar Text som beskriver hur detta värde har kommit in Godkänd Ikryssad om värdet är godkänt. Ej ikryssad om värdet ännu ej är godkänt. Kryssa i för att godkänna ett värde. Ta bort Knapp för att ta bort parametern 4.2.9 Vitlistning Denna sida tillåter tillägg och borttag av vitlistade domäner för lokal anvisning. Denna funktion är endast tillgänglig för tjänster som använder sig av Lokal anvisning.

37 (53) 4.3 Uppgiftsinlämning till Kundtjänst Denna sida används för inlämning av uppgifter till Kundtjänst. Här registreras ny tjänst/aktör och ändring av tjänst/aktör. Endast Nämnden kan skapa ny aktör inklusive initial behörig uppgiftslämnare Aktörsbehörighet [A1] och [A2] kan ändra behöriga uppgiftslämnare. De val som finns tillgängliga beror på den inloggade användarens behörighet. 4.3.1 Ny Aktör Endast federationsoperatören (E-legitimationsnämnden) kan skapa ny aktör. En uppgiftslämnare för Nämnden ansluter en ny aktör. 1. Välj Ny Aktör i fliken för Uppgiftsinlämning 2. En tom webbsida visas med fält att fylla i med information om Aktören (se bild nedan) 3. När all information är ifylld, välj Skicka, om annat välj Avbryt

38 (53)

39 (53) 4.3.2 Ändra Aktör Nämnden kan ändra all information om en aktör, medan en aktör endast kan ändra behörig uppgiftslämnare. 1. Välj Ändra Aktör i fliken för Uppgiftslämning. Om uppgiftslämnaren är behörig för flera aktörer måste även Aktör väljas i listan med tillgängliga aktörer 2. En tom webbsida visas med fält att fylla i med information om Aktören (se bild nedan) 3. När all information är ifylld, välj Skicka, om annat välj Avbryt. Vad som går att ändra beror på uppgiftslämnarens behörighet

40 (53)

41 (53) 4.3.3 Ny Tjänst Endast behörig uppgiftslämnare för Aktören med aktörsbehörigheter A1 och A2 kan skapa en ny tjänst. En behörig uppgiftslämnare för Aktören registrerar en ny tjänst genom följande steg: 1. Välj Ny Tjänst i fliken för Uppgiftslämning. Om uppgiftslämnaren är behörig för flera aktörer måste även Aktör väljas i listan med tillgängliga aktörer. 2. En tom webbsida visas med fält att fylla i med information om Tjänsten. Endast de tjänsteroller och tillitsnivåer som finns definerade för aktören är tillgängliga. 3. När all information är ifylld, välj Skicka, om annat välj Avbryt.

42 (53)

43 (53)

44 (53)

45 (53) 4.3.4 Ändra Tjänst Endast aktör kan ändra en tjänst. En uppgiftslämnare för aktör ändrar en befintlig tjänst för en aktör. 1. Välj Ändra Tjänst i fliken för Uppgiftslämning. Välj också vilken tjänst som ska ändras. Om uppgiftslämnaren är behörig för flera aktörer måste även Aktör väljas i listan med tillgängliga aktörer. Listan med tjänster avser då vald aktör. 2. En webbsida med ifylld information om tjänsten visas. Endast de tjänsteroller och tillitsnivåer som finns definerade för aktören är tillgängliga. Vad som går att ändra beror på uppgiftslämnarens behörighet. 3. När all information är ifylld, välj Skicka, om annat välj Avbryt.

46 (53)

47 (53)

48 (53)

49 (53)

50 (53) Funktioner på sidan Funktion Ny Aktör Ändra Aktör Ändra Aktör/Välj en Aktör Ny Tjänst Ny Tjänst/Välj en Aktör Ändra Tjänst Ändra Tjänst/Välj en Aktör Ändra Tjänst/Välj en Aktör/Välj en Tjänst Registrera ny aktör Ändra befintlig aktör Lista på de aktörer som uppgiftslämnaren har behörighet till Registrera ny tjänst Lista på de aktörer som uppgiftslämnaren har behörighet till Ändra befintlig tjänst Lista på de aktörer som uppgiftslämnaren har behörighet till Lista på de tjänster för vald aktör som uppgiftslämnaren har behörighet till Innehåll i avsnittet Historik Detta avsnitt innehåller historik över de ärenden som skapats för tjänsten. Fält

51 (53) Ärende Id Ärendetyp Datum Ärendenummer som skall användas vid kontakt med Kundtjänst Typ av ärende Datum då uppgiftsinlämningen skickades in 4.4 Utloggning Logga ut genom att trycka på knappen Logga ut som finns längst upp till höger på sidan. 5 Referenser [1] Policy för Metadatatjänst [2] Blankett 1 - Information om Avtal för anslutning [3] Blankett 2 - Nyregistrering o Ändring Tjänst [4] Bilaga A - Valideringsregler 6 Appendix A. Roller och Behörigheter Detta kapitel beskriver samtliga Roller och Behörigheter som finns metadatatjänsten.

52 (53) Nämnd Nämnd [NAMND_UPPGL] Aktör Utser Ny Tjänst Huvudansvarig(a) Behöriga uppgiftslämnare för Aktör [A1][A2] Utser Tjänsteregister Uppdaterad information om Tjänst Utser [T5] Behörig(a) att Registrera Metadata för Tjänst [T1-T4] Behörig(a) att Uppdatera Information om Tjänst Metadata Metadata register Översikt användning av roller och behörigheter 6.1 Roller Lista över Roller som Aktörer kan tilldelas: Roll [NAMND_UPPGL] [AKTOR_UPPGL] Behörig uppgiftslämnare från nämnd. Person som får beordra inläggning av nya Aktörer i Federationen. Behörig uppgiftslämnare för en aktör. Person som antingen får lämna och ändra uppgifter om en eller flera Tjänster till Kundtjänst, eller som får inlämna metadata för en eller flera Tjänster.

53 (53) 6.2 Aktörsbehörigheter En aktörsbehörighet är en behörighet som en användare kan ha för en Aktör. Lista över aktörsbehörigheter: Behörighet [A1] [A2] Rätt att se information om Aktören och dess tjänster i Metadatawebben Rätt att anmäla ny Tjänst för Aktören till Kundtjänst. Ger även rätt att ändra och ta bort tjänster. 6.3 Tjänstebehörigheter En Tjänstebehörighet är en behörighet som en användare kan ha för en Tjänst. Dessa behörigheter kan kombineras på valfritt sätt till den behöriga uppgiftslämnare, antingen enstaka behörigheter eller låta en behörig uppgiftslämnare ha samtliga behörigheter Lista över Tjänstebehörigheter: Behörighet [T1] [T2] [T3] [T4] [T5] Rätt att uppdatera A. Allmän Tjänstinformation, se Blankett 2 - Nyregistrering o Ändring Tjänst Rätt att uppdatera B. Information om auktoriserad feed Rätt att uppdatera C. Godkända värden för säkerhetskritiska parametrar Rätt att uppdatera D. Behöriga uppgiftslämnare för Tjänsten Rätt att registrera metadata för tjänsten i Metadatawebben

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss