Loading…
Tilbage

Profilbillede

E-mail-adresse i SAML-token baseret på MOCES certifikat

Morten Kristoffer Hansen

Vi er ved at lave en løsning, hvor vi vil have stor gavn af at bruge medarbejderens e-mail-adresse fra SAML-tokenet vi får når medarbejderen er logget ind med sin medarbejdersignatur.

Jeg har læst i OIOSAML 2.09 (https://www.digitaliser.dk/resource/2377872) og er i kommet lidt i tvivl: I afsnit 7.3, nævnes det, at e-mail er obligatorisk og 7.3.7 specificerer attributten, så langt så godt.

Afsnit 7.3 nævner dog også, at hvis en given attribut, f.eks. e-mail, ikke er kendt, skal attributten være tom.

Mine spørgsmål er:

  1. Vil der i tokens udstedt på baggrund af medarbejdercertifikater altid være en e-mail-adresse med, eller kan der opstå tilfælde, hvor den ikke kendes?
  2. Hvis der kan være tilfælde, hvor man ikke får en e-mail-adresse med, hvilke kan det være?
  3. Hvad hvis loginnet er med et privat NemID brugt til erhverv, ændrer det noget?

På forhånd tak!

/m

1. Vi kender altid medarbejderes emailadresse, men i mange tilfælde er feltet  ikke udfyldt.

2. Vi har medarbejdere, hvor der ved token-udstedelsen er anvendt en generisk mail-adresse (moces@firma.dk). Det kan naturligvis ændres.

3. Nej

Hej Martin

Tak for svaret.

Ad 1.: Så i opretter medarbejdersignaturer uden tilknyttet e-mail-adresse? Ved du om det er udbredt praksis, når organisationer opretter medarbejdersignaturer? Det ville ødelægge mit scenarium noget.

Ad 2.: Kan flere medarbejdere samtidigt have hver deres medarbejdersignatur med samme generiske e-mail-adresse tilknyttet?

Ad 3.: Hvis login er lavet med privat NemID brugt til erhverv, ved du så om man får nogen e-mail-adresse med i tokenet og i givet fald om den kan ændres i NemLog-in brugeradministration?