Metagegevens
De Universiteit prefereert het gebruik van het dynamisch uitwisselen van metagegevens tussen de Identity Provider en de Service Provider zoals gespecificeerd in OASIS Standard.
Metadata Identity Provider
De metadata van de Identity Provider kan via de volgende URL’s worden verkregen:
|
Productie |
https://login.uu.nl/nidp/saml2/metadata |
|
Acceptatie |
https://login.acc.uu.nl/nidp/saml2/metadata |
Metadata Service Provider
De metadata van de Service Provider kan op twee verschillende manieren worden aangeleverd.
- Via een publiek beschikbare URL (voorkeur)
- Via een XML-geformatteerd bestand
In het geval een een Service Provider geïnitieerd verzoek dienen de volgende gegevens minimaal in de metadata zijn te beschreven:
|
Element |
Type |
Waarden |
|
entityID |
EntityDescriptor |
Uniform Resource Identifier |
|
protocolSupportEnumeration |
SPSSODescriptor |
urn:oasis:names:tc:SAML:2.0:protocol |
|
AuthnRequestsSigned |
SPSSODescriptor |
TRUE |
|
WantAssertionsSigned |
SPSSODescriptor |
TRUE |
|
use |
KeyDescriptor |
signing |
|
certificate |
KeyDescriptor, KeyInfo, X509Data, X509Certificate |
Base64 geëncodeerd |
|
use |
KeyDescriptor |
encryption |
|
certificate |
KeyDescriptor, KeyInfo, X509Data, X509Certificate |
Base64 geëncodeerd |
|
Binding |
SingleLogoutService |
POST of Redirect |
|
Location |
SingleLogoutService |
URL |
|
|
NameIDFormat |
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress urn:oasis:names:tc:SAML:2.0:nameid-format:persistent urn:oasis:names:tc:SAML:2.0:nameid-format:transient |
|
Binding |
AssertionConsumerService |
POST, Redirect of Artifact |
|
Location |
AssertionConsumerService |
URL |