Den anbefalede standard til overførsel af information om identitet
og rettigheder ved tværgående brugerstyring er SAML 2.0.
SAML 2.0 definerer en række navngivne profiler. Hver profil
(bortset fra attribut profiler) beskriver detaljer for udvalgte
flows af beskeder, og kan betragtes som et samlet sæt af
funktionalitet, der kan implementeres af en software komponent.
SAML 2.0 profilerne kan læses her:
Profiles for the OASIS Security Assertion Markup
Language (SAML) V2.0 (eksternt link).
Til anvendelse i danske løsninger er der for nogle profilers
vedkommende brug for angivelse af yderligere information og evt.
afgrænsning i forhold alle de implementeringsmetoder, der er
defineret i SAML 2.0 profilerne.
Dette gælder i første omgang en dansk tilrettet profil for Single
Sign-on, som bl.a. skal beskrive overførsel af de dansk anbefalede
kerneattributter (se tilknyttet pdf-fil), information om OCES
digital signatur etc.
For at sikre, at danske profiler dækker reelle danske tværgående
behov, og at profilernes krav i så høj grad som muligt kan
understøttes af standardprodukter arbejdes der med en strategi hvor
der udarbejdes et profiludkast som offentliggøres. Udkastet testes
og tilrettes i et eller flere konkrete implementeringsprojekter. På
baggrund af erfaringerne fra konkrete implementeringsprojekter vil
der derefter blive afholdt en offentlig høring af den givne profil
med henblik på at gøre den til en fællesoffentlige anbefalet profil.
Hvilke SAML 2.0 profiler skal overholdes hvornår?
Som beskrevet ovenfor sker definitionen og valideringen af
nødvendige danske SAML-profiler løbende i takt med antallet af
projekter, som vil samarbejde fællesoffentligt på udbygningen af
tværgående brugerstyring.
I mellemtiden er det naturligt at spørge, hvilke krav til SAML 2.0
understøttelse det anbefales at stille, så længe som alle nødvendige
SAML-profiler i forhold til danske behov ikke findes i
fællesoffentligt anbefalet regi.
I forhold til krav til leverandører af standardprodukter til
tværgående brugerstyring (federation) anbefales det afhængigt af
nødvendig funktionalitet at stille krav til overholdelse af
relevante SAML 2.0 profiler, som beskrevet i OASIS dokumentet
Conformance Requirements for
the OASIS Security Assertion Markup Language
(SAML) V2.0 (eksternt link).
Det kan også anbefales at henlede leverandørernes opmærksomhed på
dokumentet Liberty Interoperable Testing Procedures
for SAML 2.0 v1.0 (eksternt link), som beskriver
forudsætninger for test af interoperabilitet i mellem forskellige
implementeringer af SAML 2.0.
Læs den danske SAML 2.0 SSO profil, OIOSAML (se tilknyttet pdf-fil).
Filer og referencer