Loading…
Tilbage

Profilbillede

Spørgsmål vedrørende OIOSAML Web SSO entydighed af NameID og CVR-nummer

Uffe Seerup

I OIOSAML web SSO profile står der om CVR number attribute (min fremhævning):

(1) ”Contains the CVR number (8 digits) of the organization related to the authentication context. Note that a professional may be associated with several organizations but only one organization is allowed per authentication context .”

Og om NameID står der:

(2) ”... and if the nameformat is “:persistent” the UUID will be the same over time for all authentications requested from this SP

Spørgsmål: Hvis en bruger har mulighed for at logge ind under to forskellige CVR numre, kan vi så adskille brugerens profil pr. virksomhed alene på NameID eller vil vi være nødt til at benytte kombinationen af NameID og CVR-nummer?

Med andre ord: Identificerer NameID individet eller identificerer NameID medarbejderen under CVR nummeret (personens association med organisationen)?

Hej Uffe,

Subject NameID vil være forskelligt for hver identitet, så nej, det er ikke nødvendigt at kigge på CVR-attributten for at se om der tale om to forskellige identiteter, men hvis du vil kende hvilken organisation identiteten er tilknyttet skal du kigge i CVR-attributten.

Med venlig hilsen
Morten D. Bech