Openspace pass 2 rum 1
Genomgång av Shibboleth
Rekomendation från Anders.
EPTID bör ligga i en databas. På så sätt kan man marker EN användares EPTID invalid för en SP.
Alternativet med computed måste man ändra SALT vilket gör att man marker SAMTLIGA anvöndare invaled på SAMTLIGA SP
Anders gick igenom de olika filerna som används av IDP:n.
https://github.com/lordal/idp-installer-SWAMID
Shibboleth ver 2 -> 3
https://wiki.shibboleth.net/confluence/display/IDP30/Installation#Installation-TypicalNextSteps
ECP är inte per default aktivt men är enkelt att slå på enligt Simon 
Shibboleth consortiet rekommenderar jetty framför tomcat.https://wiki.shibboleth.net/confluence/display/SHIB2/Database+Backed+Storage+Service
HA
Länk till den manual Uppsala använde sig av när de satte upp sitt HA-cluster
https://wiki.shibboleth.net/confluence/display/SHIB2/Database+Backed+Storage+Service