Metagegevens
De Universiteit prefereert het gebruik van het dynamisch uitwisselen van metagegevens tussen de Identity Provider en de Service Provider zoals gespecificeerd in OASIS Standard.
Metadata Identity Provider
De metadata van de Identity Provider kan via de volgende URL’s worden verkregen:
|
Productie |
|
|
Acceptatie |
Metadata Service Provider
De metadata van de Service Provider kan op twee verschillende manieren worden aangeleverd.
- Via een publiek beschikbare URL (voorkeur)
- Via een XML-geformatteerd bestand
De volgende gegevens dienen minimaal in de metadata te zijn beschreven:
|
Element |
Type |
Waarden |
|
entityID |
EntityDescriptor |
Uniform Resource Identifier |
|
protocolSupportEnumeration |
SPSSODescriptor |
urn:oasis:names:tc:SAML:2.0:protocol |
|
AuthnRequestsSigned |
SPSSODescriptor |
TRUE |
|
WantAssertionsSigned |
SPSSODescriptor |
TRUE |
|
use |
KeyDescriptor |
signing |
|
certificate |
KeyDescriptor, KeyInfo, X509Data, X509Certificate |
Base64 geëncodeerd |
|
use |
KeyDescriptor |
encryption |
|
certificate |
KeyDescriptor, KeyInfo, X509Data, X509Certificate |
Base64 geëncodeerd |
|
Binding |
SingleLogoutService |
POST of Redirect |
|
Location |
SingleLogoutService |
URL |
|
|
NameIDFormat |
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress urn:oasis:names:tc:SAML:2.0:nameid-format:persistent urn:oasis:names:tc:SAML:2.0:nameid-format:transient |
|
Binding |
AssertionConsumerService |
POST, Redirect of Artifact |
|
Location |
AssertionConsumerService |
URL |
No Comments