Jag saknar förkunskaper. Var börjar jag?

För att lyckas integrera med Sweden Connect krävs vissa förkunskapskrav.

Framförallt måste du ha erfarenhet av att arbeta med SAML 2.0. Dessutom behöver du ha läst Tekniskt Ramverk för att förstå exakt hur SAML 2.0 används i Sweden Connect. Om du ämnar ansluta din tjänst till utlänska e-legitimationer via eIDAS behöver du ha en konceptuell förståelse för hur eIDAS fungerar men du behöver inte förstå eller implementera eIDAS tekniska protokoll eftersom dessa hanteras av Sweden Connect i connector-tjänsten.

Om du har erfarenhet av att använda SAML 2.0 i sk SaaS eller enterprise-tjänster bör du vara medveten om några viktiga skillnader:

  • Sweden Connect använder metadata som innehåller mer än en IdP
  • Connector-tjänsten som integrerar mot eIDAS fungerar som en IdP
  • Din programvara måste kunna hantera alla krav i tekniskt ramverk.
  • Din programvara måste kunna hantera uppdatering av metadata kontinuerligt och utan att kräva omstarter.

Vi rekommenderar att du utgår ifrån en färdig SP-implementation för SAML 2.0 som kan anpassas för att uppfylla kraven i tekniskt ramverk. Vi avråder starkt ifrån att försöka implementera en SP endast med utgångspunkt från ett SAML-bibliotek (tex i Java eller .Net).

Skillnaden mellan ett SAML-bibliotek och en SP-implementation motsvarar en stor arbetsinsats och representerar i de flesta fall mycket kunskap om hur SAML fungerar i federationer. Att avkoda SAML-meddelanden (vilket är vad ett SAML-bibliotek gör) och att ha en fungerande SP är två skilda saker.