Nyhetsflöde

Länken till studera.nu är trasig

Tack för info! Fixat den nu.

studera.nu är ersatt av www.antagning.se

Finns det några exempel på hur detta används? Det finns bra exempel på hur CAS används, https://www.kth.se/social/group/cas/ .

Hur kan jag få detta att fungera med en PHP applikation?

Nej, vi har inga publicerade exempel.
Vilka som kan få tillgång till datat är begränsat ur ett myndighetsperspektiv.

Vill du ha mer information skicka ett epost enligt kontakt.

Niclas, Moderator KTH Social

Fast det är inte helt korrekt. Det stämmer bara om man man behöver tillgång till KTHs katalog så som namn, organistorisk tillhörighet mm. Om man bara vill autenticera användarna och själv kan sköta auktorisationen så behöver ingen på IT-avdelningen göra något för att använda SAML.

Den vanligase implemntationen av SAML är en produkt som shibboleth och funkar ihop med apache och valfri applikationsserver bakom den (som t.ex. tomcat eller django).

/Jonas Andersson, KTH IT-Avdelningen 

Måste finnas med i Swamid för att få någon information eller så måste sp:en läggas till lokalt för KTH.

Hur går man tillväga för att konfigurera SAML för att authensiera KTH-användare?

Jag får felmeddelandet: "No peer endpoint available to which to send SAML response". Måste ni lägga till en tjänst för att det ska fungera?

Är det skillnad på tjänster på KTH:s servrar, t.ex. sektionens hemsida och andra, utomstående, sidor? Slutligen, finns det någon anledning att använda detta före CAS-systemet?

Jag kan svara på det sista, använder du SAML använder du indirekt CAS, eftersom det är CAS som används för att i slutänden autentisera slutanvändaren, men det finns ingen anledning att använda CAS istället, det är bara olika protokoll där SAML är avsevärt mer kraftfullt och kan mycket mer, men å andra sidan mer komplext.

I övrigt vet jag tyvärr alldeles för lite om vår SAML-installation i dagsläget för att komma med konkreta tips och just det här felmeddelandet tycks kunna bero på en rad faktorer. Men, har du verifierat att de meddelanden du skickar till servern innehåller rätt information, t.ex hostnamn, så att det inte är felkonfigurerat?

Tack!

Så det behövs alltså inget godkännande eller konfiguration från er sida om man bara vill använda SAML till att autentisera användare på t.ex. sektionshemsidan? Det är bara jag som inte har konfigurerat rätt då?

Enligt kommentar ovan som jag tror stämmer ska det räcka. Däremot får du inga attribut, det kommer alltså inte med någon mer information om användaren som namn.

Hej, jag bygger om en sektions hemsida och är intresserad av ifall det finnas möjlighet att få ut vilken sektion man tillhör samt vilken årskull man är registrerad på (typ 2007, Civilingenjör Datateknik). Jag skulle också vara intresserad av ifall personen kåransluten eller inte (men det antar jag att jag får ta genom THS). Finns det möjlighet till den datan?

Kan man inte fråga här då?

Går jättebra det också. Vad vill du veta?

Jag hade ingen annan fråga, men tyckte bara att det vore kul att se eventuella frågor som kommer in här eftersom jag också är intresserad av SAML och SWAMID.

Ska lägga in frågor som kommer in under FAQ-sidan också så följer du gruppen ska du få notifieringar den vägen.

Schysst.