Kort bakgrund

I samband med att Ladok uppgraderas till version 2.83 (se datum nedan) ändras det hur Ladok identifierar sig mot lärosätenas inloggningstjänster. De flesta lärosäten behöver inte göra något. Lärosäten som har gjort specialanpassningar – till exempel infört egna regler för vilka attribut som skickas eller aktiverat extra säkerhet genom att kräva MFA specifikt för Ladok – kan däremot behöva uppdatera konfigurationen i sin inloggningstjänst.

Teknisk information

I samband med uppgraderingen får miljöerna också ny SAML-metadata i Swamid. Det innebär nya SAML-certifikat, nya entityID:s och nya endpoints.

Om ert lärosätes IdP gör avsteg från SWAMIDs rekommendationer – till exempel att den inte levererar attribut baserat på entitetskategorier, eller att den skickar olika värden för standardattribut beroende på tjänst (som att använda olika scope i eduPersonPrincipalName för olika tjänster) – kan IdP:n behöva justeras för att fungera med de nya inställningarna. Detta gäller även lärosäten som har konfigurerat sin IdP att ställa krav på MFA specifikt för Ladok.

Byte av entityID kommer att ske i Ladoks miljöer enligt följande:

/Fredrik

Fredrik Domeij
----------------------------------
Ladok Operations
IT-stöd och systemutveckling (ITS)
Umeå universitet
901 87 Umeå
----------------------------------
Telefon: +46 (0)90 786 65 43
Mobil:   +46 (0)70 303 78 36
----------------------------------
fredrik.domeij@umu.se
www.umu.se/it-stod-och-systemutveckling