2015-09-15: Buggrättning i validator – felaktigt larm för extensions
2015-03-31_2: Möjlighet till subpaths vid tillämpning av central anvisningstjänst
2015-03-31_1: Krav på attributtyp för NameFormat i validator
2015-02-18_2: Krav på NameIDFormat tas bort i Sambis validator
2015-02-12: Sambis testbädd avslutas – fortsatt testning sker i Trial
2015-09-15: Buggrättning i validator – felaktigt larm för extensions
Validatorn har tidigare gett felaktigt larm (nivå gul) för extensions. Detta är nu åtgärdat.
2015-03-31_2: Möjlighet till subpaths vid tillämpning av central anvisningstjänst
Vad?
I nuvarande version kräver den centrala anvisningstjänsten exakt matchning av <equivalentEndpoint>. Efter ändringen kommer även subpaths som matchar path att tillåtas (ex. https://host/path/subpath kommer att accepteras där metadata matchar https://host/path/).
När?
Uppdateringen kommer att ske under kontorstid den 31 mars.
Hur?
Ändringen implementeras i anvisningstjänsten och det blir därmed möjligt att tillämpa subpaths under angiven path i metadata.
Vem påverkas?
Ändringen får ingen direkt påverkan på befintliga implementationer eftersom detta inte innebär några begränsningar av nuvarande tillämpning, utan istället ger möjlighet till mer specifika länkar för implementationer som tillämpar den centrala anvisningstjänsten.
Övrigt
Ändringen omfattar endast den centrala anvisningstjänsten och införs för samtliga tekniska miljöer inom Sambi. Lokala anvisningstjänster och andra former av identifiering av IdP berörs inte.
2015-03-31_1: Krav på attributtyp för NameFormat i validator
Vad?
Validering av att attributtyp för <NameFormat> är av typen <urn:oasis:names:tc:SAML:2.0:attrname-format:uri> i enlighet med SAML2int.
När?
Uppdateringen kommer att ske under kontorstid den 31 mars.
Hur?
Ändringen implementeras i validatorn. Metadata som laddas upp efter ändringen måste uppfylla ovanstående krav.
Vem påverkas?
Befintlig metadata påverkas inte. Ändringen innebär att redan existerande krav kontrolleras i validatorn och påverkar därför inte instanser som uppfyller nuvarande regelverk. Metadata som laddas upp efter ändringen och som inte uppfyller ovanstående krav kommer inte att accepteras i valideringsprocessen.
Övrigt
Befintlig metadata i Trial har kontrollerats och organisationer med entiteter som inte uppfyller kravet har kontaktats för att ge klartecken till ändringen. Organisationer som redan uppfyller kraven i befintlig metadata har inte kontaktats.
2015-02-18_2: Krav på NameIDFormat tas bort i Sambis validator
Vad?
När?
Uppdateringen kommer att ske under kontorstid den 18 februari.
Hur?
Ändringen implementeras i validatorn. Metadata för SP som laddas upp efter ändringen kommer att godkännas även om <NameIDFormat> saknas. Metadata som innehåller <NameIDFormat> måste följa angivna regler.
Vem påverkas?
Befintlig metadata påverkas inte. Då ändringen innebär sänkta krav för validering påverkar den endast metadata som innehåller <NameIDFormat> och som då måsta vara i enlighet med angivna regler.
Övrigt
NameIDFormat bör även fortsättningsvis anges i metadata då detta är rekommenderat (SHOULD) enligt Saml2Int. Man bör med andra ord ha goda skäl att utelämna detta, men det kommer inte längre att vara ett krav för att publicera metadata i Sambi.
Vad?
Reference URI är tom i nuvarande metadata, vilket inte är i enlighet med SAML-specifikationen och kommer att justeras med denna uppdatering.
När?
Uppdateringen kommer att ske under kontorstid den 18 februari.
Hur?
Uppdaterad metadata publiceras på befintliga URL:er i Sambis tekniska miljöer ”Trial”, ”Acceptans” och ”Produktion”. Vi kommer inte att publicera en testversion i förväg eftersom det inte finns några aktiva aktörer i ”Acceptans” eller ”Produktion”.
Vem påverkas?
Pågående tester i Trial kan eventuellt bli påverkade avseende inläsning av metadata.
Övrigt
Sambis testbädd kommer, i enlighet med tidigare information, att avslutas den 12 februari. Vi hänvisar istället till Sambis trial-miljö för testning.
Flytt från Sambis testbädd till Sambi Trial
Du behöver göra följande:
Förändring i federationsoperatörens signatur av metadata