JA T3 Framework

Fast. Flexible. Powerful

Kontakt

BIRK

Hvad er BIRK?

BIRK (Bridged Interface for Remotely Keyed IdPs) er en proxy for alle institutioner tilkoblet WAYF. BIRK virker ved hjælp af SAML2, på samme måde som WAYF's centrale setup. BIRK udstiller unikke SAML2-endepunkter for de enkelte tilkoblede institutioner, som gør det muligt at forbinde direkte til de enkelte institutioner uden at brugerne skal forbi WAYF's discovery-tjeneste (WAYF'en). Internt virker BIRK ved at der laves et request til WAYF med brug af scoping, som gør at valget af institution foretages på tjenestesiden. Dette har samme funktionalitet som at bruge scoping direkte via WAYF.

BIRK WAYF HUB

Hvad kan man bruge det til som SP?

En grund til at en tjeneste vælger BIRK, kan være at brugerne ikke bliver præsenteret for WAYF's discovery-tjeneste og i stedet bliver sendt direkte til den ønskede institution. En tjeneste kan f.eks. også bruge BIRK til at lave sin egen discovery-tjeneste. Hvis tjenesten kun har fire kunder blandt alle institutioner i WAYF, kan det være mere nærliggende at lave en lokal discovery-tjeneste, som kun udstiller disse fire institutioner. Brugeren vil nu kun få præsenteret og skulle vælge mellem fire institutioner på tjenestens side og vil efter valget blive sendt direkte til den valgte institution.

Hvad kan man bruge det til som IdP?

Når en tjeneste vælger at bruge BIRK eller scoping, har det den fordel for institutionerne at de kan se hvilken tjeneste brugeren kommer fra. Institutionen kan vælge at bruge den information, f.eks. til at lave statistik over brugen af tjenesten. Institutioner skal dog være opmærksomme på at denne information ikke er tilgængelig hvis tjenester bruger WAYF's normale setup.

Hvor ligger metadata?

Se BIRKs tekniske dokumentation.

Hvor ofte bør man opdatere metadata for BIRK?

Se BIRKs tekniske dokumentation.

Link til SSP-beskrivelse af meta-refresh-funktion

En af forudsætningerne for at bruge BIRK er at det software man bruger som SAML2-connector til WAYF, understøtter automatisk opdatering af metadata. Da der hele tiden kommer nye institutioner på WAYF, er de tjenester som bruger BIRK, nødt til at opdatere metadata løbende. Hvis man bruger SimpleSAMLphp, kan man bruge det medfølgende modul til automatisk opdatering af metadata. Dokumentationen findes her. WAYF anbefaler kraftigt at man opdaterer til nyeste version af SimpleSAMLphp, hvis man vil lave automatisk metadata-opdatering med SimpleSAMLphp.

Virker også med en ADFSv2-løsning

Nogle tjenester har oplevet problemer med ADFSv2 ved brug af SAML2-authentication request-scoping-elementer (præ-valg af IdP'er på SP-siden). ADFSv2 understøtter ikke SAML2-scoping og fejler under behandlingen af authentication requests med scoping-elementer.

WAYF har ændret håndteringen af scoping-elementer således at scoping-elementer ikke længere sendes videre – omend authentication request'en sendes til IdP'en. Denne opførsel er ikke i overenstemmelse med SAML2-specifikationen, men må anses for en nødvendig, omend uønsket, tilpasning for at få ADFSv2-IdP'er til at fungere.

Så snart ADFSv2 understøtter SAML2-scoping-elementer, vil WAYF igen overholde SAML2-spec'en.

WAYF – Where Are You From
Asmussens Allé, bygning 305
2800 Kgs. Lyngby

www.wayf.dk
sekretariat@wayf.dk

line
You are here