In English

Registrera e-tjänst med SAML

Den här sidan riktar sig till dig som hanterar den praktiska tekniska anslutningen. Här hittar du processen för registrering av en e-tjänst i Sweden Connect med SAML. Här får du stöd i hur du förbereder din tjänst, skapar och registrerar metadata, implementerar autentisering, hanterar attribut och certifikat samt testar och produktionssätter din anslutning.

Här finns också information om de tekniska krav, regler och säkerhetskrav som gäller, samt länkar till testverktyg och annan dokumentation som hjälper dig genom hela anslutningsprocessen.

Håll dig informerad

Regelverket utvecklas löpande för att möta nya behov och standarder. Varje ansluten aktör behöver hålla sig uppdaterad gällande förändringar i tekniska krav, regler och säkerhetskrav.

Vad innebär en SAML-anslutning?

SAML 2.0 (Security Assertion Markup Language) är en öppen standard som används för att överföra information om en användares identitet mellan olika system, framför allt vid inloggning. SAML är den anslutningsmetod som används av många organisationer som redan är anslutna till Sweden Connect.

En förutsättning för att kunna registrera din e-tjänst i Sweden Connect är att din organisation har tecknat avtal med Digg.

För att registrera en e-tjänst i Sweden Connect med SAML behöver e-tjänsten fungera som en SAML Service Provider (SP). När registreringen är genomförd kan användare autentisera sig med de e-legitimationer som finns tillgängliga via Sweden Connect.

Registrera e-tjänsten – steg för steg

Detta är den rekommenderade arbetsgången för att registrera en e-tjänst.

1. Förbered din e-tjänst

Säkerställ att din lösning kan fungera som en SAML Service Provider och stödjer de krav som ställs i Sweden Connects tekniska ramverk.

2. Registrera metadata i QA-miljön

Registrera metadata i Sweden Connects testmiljö. Vi rekommenderar registrering i QA-miljön före produktionssättning.


Tänk på detta

  • Det är den som är registrerad som behörig teknisk kontakt hos Digg som har rätt att skicka in metadata för organisationen. Vet du inte vem detta är, eller behöver uppdatera denna kontakt, skicka e-post till e-legitimation@digg.se.
  • Meddela oss om du vill att metadata ska registreras i QA- eller produktionsmiljön. Tänk på att vi inte tillåter att samma tjänst används i båda miljöerna.
  • Innan du skickar in metadata behöver du validera den, se länk nedan.
  • Om din inskickade metadata inte är korrekt ber vi dig om komplettering.


Skicka in metadata

För att ansluta till Sweden Connects QA- eller produktionsmiljö skickar du in metadata till oss som en bifogad fil. Skicka filen till operations@swedenconnect.se.

3. Testa anslutningen

Verifiera att autentisering fungerar som förväntat. Verifiera attribut och identitetsdata.

4. Produktionssätt tjänsten

När testerna är godkända, gör om stegen 2 och 3 för er produktionsmetadata. På så sätt produktionssätter du tjänsten.

Frågor?

Frågor och svar om Sweden Connect

Du kan också kontakta oss via e-post.