Innan ni beställer inkoppling av Unikum till en gemensam inloggningstjänst föreslår vi att ni laddar hem det här dokumentet och går igenom punkterna nedan och förberedelser.
1. Se nedan information om Uppsättning av ny inloggning, via SAML, in till Unikum.
Rita upp kommunens eget systempussel (som bild 1 i "Förberedelser inför SSO-lösning")
2. Bestäm hur de olika rollerna ska kunna logga in till de verktyg ni kommit fram till i steg 1 - Fyll i Bild 3
3. Ta fram en teknisk skiss över nuläge (som bild 4)
4. Svara på frågorna på bild 5
5. Kontakta Unikum för ett beställningsunderlag
6. Skicka in Förberedelsedokumentet och beställningsformuläret till din kontaktperson på Unikum.
När det är klart, kontakta Unikum för att boka ett telefonmöte för genomgång innan beställning sker.
Uppsättning av ny inloggning, via SAML, in till Unikum.
Utbyte av metadata
Om kundens inloggninslösning(IDP) finns med i skolfederation behöver Unikum enbart få namn/entityID på IDP:en. Vanligtvis är det en URI som tex. https://idp.example.com/.... För mer info se: https://www.skolfederation.se/teknisk-information/
Om kundens inloggninslösning(IDP) är fristående och inte ingår i skolfederation behöver Unikum få en fil med metadata för IDP:en.
Fråga din Unikumkontakt efter Unikums metadata.
Attributhantering
De enda attribut som Unikum tillsvidare använder sig av ifrån IDP:en är personnumret för att identifiera användaren samt AuthenticationContextClass för att avgöra typ av autentisering. Unikum vill gärna få personnummer attributet på formatet urn:oid:1.3.6.1.4.1.2428.90.1.5 alternativt enbart som norEduPersonNIN. Personnummer representeras som 12 siffror utan bindestreck eller mellanslag. Stöd för tillfälliga personnummer finns enligt format YYYYMMDD-TFxx.