Kan vi bygga vår SP-lösning på öppen källkod?


Visst kan ni bygga er SP-lösning på öppen källkod. Det finns implementationer av SAML 2.0 som är släppta som öppen källkod. En utgångspunkt kan vara denna sammanställning. Men det är viktigt att ni väljer en lösning som fullt ut har stöd för Tekniskt ramverk eller som enkelt kan anpassas.

Många programvaror som påstår sig stödja SAML 2.0 saknar viktiga funktioner t.ex. möjligheten att använda mer än en IdP. För att använda en sådan programvara kommer du i praktiken att bli tvungen att placera en proxy som har komplett SAML-stöd mellan Sweden Connect on din SP vilket också ökar komplexiteten i din implementation. En bra programvara som är släppt som öppen källkod och uppfyller det flesta kraven i Tekniskt ramverk är Shibboleth.

Men kom ihåg att oavsett vilken programvaran ni väljer så kommer den att behöva anpassas. Har ni inte god teknik kompetens så bör ni ta hjälp av någon integratör som hjälper er. Tycker ni att det blir för svårt så finns så finns det flera kommersiella leverantörer vars SAML-servrar kan anpassas till tekniskt ramverk. Tänk på att alltid ställa krav på att Tekniskt ramverk ska uppfyllas i en eventuell upphandling!

Vi avråder från att försöka programmera en egen SP endast med utgångspunkt från ett SAML-bibliotek. Använd hellre någon av de bra fria SAML SP som finns och gör en anpassning.