Genomförda ändringar

Här finns information om genomförda ändringar i Sambis tekniska miljöer

2015-09-15: Buggrättning i validator – felaktigt larm för extensions

2015-03-31_2: Möjlighet till subpaths vid tillämpning av central anvisningstjänst

2015-03-31_1: Krav på attributtyp för NameFormat i validator

2015-02-18_2: Krav på NameIDFormat tas bort i Sambis validator

2015-02-18: Uppdatering av Sambis tekniska miljöer Trial, Acceptans och Produktion – justering av Reference URI

2015-02-12: Sambis testbädd avslutas – fortsatt testning sker i Trial

2015-09-15: Buggrättning i validator  – felaktigt larm för extensions

Validatorn har tidigare gett felaktigt larm (nivå gul) för extensions. Detta är nu åtgärdat.

 2015-03-31_2: Möjlighet till subpaths vid tillämpning av central anvisningstjänst

Vad?
I nuvarande version kräver den centrala anvisningstjänsten exakt matchning av <equivalentEndpoint>. Efter ändringen kommer även subpaths som matchar path att tillåtas (ex. https://host/path/subpath kommer att accepteras där metadata matchar https://host/path/).

När?
Uppdateringen kommer att ske under kontorstid den 31 mars.

Hur?
Ändringen implementeras i anvisningstjänsten och det blir därmed möjligt att tillämpa subpaths under angiven path i metadata.

Vem påverkas?
Ändringen får ingen direkt påverkan på befintliga implementationer eftersom detta inte innebär några begränsningar av nuvarande tillämpning, utan istället ger möjlighet till mer specifika länkar för implementationer som tillämpar den centrala anvisningstjänsten.

Övrigt
Ändringen omfattar endast den centrala anvisningstjänsten och införs för samtliga tekniska miljöer inom Sambi. Lokala anvisningstjänster och andra former av identifiering av IdP berörs inte.

 2015-03-31_1: Krav på attributtyp för NameFormat i validator

Vad?
Validering av att attributtyp för <NameFormat> är av typen <urn:oasis:names:tc:SAML:2.0:attrname-format:uri> i enlighet med SAML2int.

När?
Uppdateringen kommer att ske under kontorstid den 31 mars.

Hur?
Ändringen implementeras i validatorn. Metadata som laddas upp efter ändringen måste uppfylla ovanstående krav.

Vem påverkas?
Befintlig metadata påverkas inte. Ändringen innebär att redan existerande krav kontrolleras i validatorn och påverkar därför inte instanser som uppfyller nuvarande regelverk. Metadata som laddas upp efter ändringen och som inte uppfyller ovanstående krav kommer inte att accepteras i valideringsprocessen.

Övrigt
Befintlig metadata i Trial har kontrollerats och organisationer med entiteter som inte uppfyller kravet har kontaktats för att ge klartecken till ändringen. Organisationer som redan uppfyller kraven i befintlig metadata har inte kontaktats.

2015-02-18_2: Krav på NameIDFormat tas bort i Sambis validator

Vad?

• Befintligt krav att <NameIDFormat> måste finnas i metadata tas bort
• Om <NameIDFormat> anges i metadata måste det anges i enlighet med den profil som arbetats fram inom Sambi vilket innebär följande:
  • IdP: <Transient> SKA anges
  • SP: <Transient> eller <Persistent> SKA anges
  • Fler format FÅR anges

När?
Uppdateringen kommer att ske under kontorstid den 18 februari.

Hur?
Ändringen implementeras i validatorn. Metadata för SP som laddas upp efter ändringen kommer att godkännas även om <NameIDFormat> saknas. Metadata som innehåller <NameIDFormat> måste följa angivna regler.

Vem påverkas?
Befintlig metadata påverkas inte. Då ändringen innebär sänkta krav för validering påverkar den endast metadata som innehåller <NameIDFormat> och som då måsta vara i enlighet med angivna regler.

Övrigt
NameIDFormat bör även fortsättningsvis anges i metadata då detta är rekommenderat (SHOULD) enligt Saml2Int. Man bör med andra ord ha goda skäl att utelämna detta, men det kommer inte längre att vara ett krav för att publicera metadata i Sambi.

2015-02-18: Uppdatering av Sambis tekniska miljöer Trial, Acceptans och Produktion – justering av Reference URI

Vad?
Reference URI är tom i nuvarande metadata, vilket inte är i enlighet med SAML-specifikationen och kommer att justeras med denna uppdatering.

När?
Uppdateringen kommer att ske under kontorstid den 18 februari.

Hur?
Uppdaterad metadata publiceras på befintliga URL:er i Sambis tekniska miljöer ”Trial”, ”Acceptans” och ”Produktion”. Vi kommer inte att publicera en testversion i förväg eftersom det inte finns några aktiva aktörer i ”Acceptans” eller ”Produktion”.

Vem påverkas?
Pågående tester i Trial kan eventuellt bli påverkade avseende inläsning av metadata.

Övrigt
Sambis testbädd kommer, i enlighet med tidigare information, att avslutas den 12 februari. Vi hänvisar istället till Sambis trial-miljö för testning.

2015-02-12: Sambis testbädd avslutas – fortsatt testning sker i Trial

Flytt från Sambis testbädd till Sambi Trial

• Den tekniska miljön ”Sambis testbädd” kommer att avslutas den 12 februari 2015.
• Testbäddens metadata har flyttats till den nya tekniska miljön ”Trial” där fortsatt testning kan genomföras. Länkar till trial finns på Sambis webbplats, under ”Teknik” https://www.sambi.se/teknik/
• Observera att viss metadata inte kunnat flyttas från testbädden. Det gäller metadata som laddades upp till testbädden i ett tidigt läge, och som inte uppfyller nuvarande metadatavalidering. Den som är berörd av detta behöver ladda upp ny metadata till trial-miljön enligt rutinen för uppladdning av metadata https://www.sambi.se/teknik/metadata/. Vi kommer att återkoppla till dem som är berörda av detta.

Du behöver göra följande:

• Du som har testverksamhet igång i testbädden behöver peka om systemen till trial. Om du inte har fått metadata flyttat till trial enligt informationen ovan så behöver du även ladda upp nytt metadata i trial.
• Du som är på väg att starta tester och som ännu inte anslutit till Sambis testbädd, ansluter istället till Trial enligt anvisningarna på https://www.sambi.se/teknik/

Förändring i federationsoperatörens signatur av metadata

• Den nuvarande signeringen innehåller avvikelser från standard och kommer att åtgärdas inom kort. Vi återkommer snart med mer information angående detta.