FAQ

Vad krävs för att komma igång?

• För användartjänsten räcker det med att det går att logga in till tjänsten. SP:n edusign.sunet.se finns i Swamid och har entitets-kategorier som gör att attribut-release borde fungera. Om någon behöver konfigurera attribut-release så behöver tjänsten namn, e-post, eppn och attributet eduPersonAssurance om man vill ha med information om säkerhet i identifiering i varje signatur.
• För infrastrukturstjänsten - dvs om man vill köra en egen instans av edusign - behöver en hel del tekniska förberedelser göras. Se dokumentationen nedan.

Programvara

Om man vill köra en egen instans av edusign.sunet.se krävs en del programvara som levereras som docker-containers:

• https://github.com/SUNET/docker-sign-app - detta är programvaran som körs edusign.sunet.se
  
  • Färdigbyggd image: docker.sunet.se/upload-sign-app:1.0.4
• https://github.com/SUNET/docker-shibsp-ajp - detta är en komponent som kopplar edusign mot Swamid..
  • Färdigbyggd image: docker.sunet.se/shibsp-ajp:latest

Om du vill bygga egna docker-images så kontakta Sunet för access till maven-repos osv som krävs för byggprocessen.

Teknisk dokumentation

För att köra en egen instans av samma programvara som edusign.sunet.se kör krävs följande steg:

1. Ha ett sätt att köra docker-contianers - programvaran levereras som ett antal docker-images (se ovan)
2. Sätta upp och registrera en SP i Swamid (tex https://edusign.<universitet>.se/)
3. Konfigurera och sätta upp en instans av docker.sunet.se/upload-sign-app:1.0.4 (dokumentation i README-filen på https://github.com/SUNET/docker-sign-app)
4. Koppla SPn (som förslagsvis kör docker.sunet.se/shibsp-ajp:latest eller motsvarande) till en instans av docker.sunet.se/upload-sign-app:1.0.4
5. Koppla ihop instansen med signeringsinfrastrukturen. Detta steg kräver en registrering av instansen i en intern behörighetskontrollfunktion - kontakta Sunet för detaljer!