...

• För användartjänsten räcker det med att det går att logga in till tjänsten. SP:n edusign.sunet.se finns i Swamid och har entitets-kategorier som gör att attribut-release borde fungera. Om någon behöver konfigurera attribut-release så behöver tjänsten namn, e-post, eppn och attributet eduPersonAssurance om man vill ha med information om säkerhet i identifiering i varje signatur.
• För infrastrukturstjänsten - dvs om man vill köra en egen instans av edusign - behöver en hel del tekniska förberedelser göras. Se dokumentationen nedan.

Vilka attributkrav gäller för

...

tjänsten?

• Signaturtjänsten består av två SPs (entityIDs): 
  • https://signservice.edusign.sunet.se/sigservice
  • https://edusign.sunet.se/shibboleth
• Följande attribut används av tjänstentjänsterna - samma attribut måste släppas till båda tjänsterna:
  • givenName
  • sn
  • mail
  • eppn
  • eduPersonAssurance (valfritt)
• Se även frågan om säkerhetskrav nedan

Vilka säkerhetskrav gäller för inloggning till tjänsten?

• SPn begär inloggning med AuthenticationContextClassRef "urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport"
• I framtiden kan tjänsten komma att höja säkerhetskraven.

Kan jag köra en egen instans av edusign.sunet.se?

...