Vad krävs för att skapa en integration mot Sweden Connect?


För att lyckas integrera med Sweden Connect krävs betydande förkunskaper. Framförallt krävs erfarenhet av att arbeta med SAML 2.0. Man behöver också att man tagit del av och förstått Tekniskt Ramverk för att förstå exakt hur SAML 2.0 används i Sweden Connect. Dessutom behöver man ha en konceptuell förståelse för hur eIDAS fungerar. Däremot behöver man inte förstå eller implementera eIDAS tekniska protokoll eftersom dessa hanteras av Sweden Connect i connector-tjänsten.

Har man erfarenhet av att använda SAML 2.0 i s.k. SaaS eller enterprise-tjänster så ska man vara medveten om några viktiga skillnader:

  • Er programvara måste kunna hantera alla krav i tekniskt ramverk.
  • Er programvara måste kunna använda metadata som innehåller mer än en IdP.
  • Connector-tjänsten hos Sweden Connect fungerar som en IdP.
  • Er programvara måste kunna hantera uppdatering av metadata kontinuerligt och utan att kräva omstarter.
  • Vi rekommenderar att man utgår ifrån en färdig SP-implementation för SAML 2.0 som kan anpassas för att uppfylla kraven i tekniskt ramverk. Vi avråder starkt ifrån att försöka implementera en SP endast med utgångspunkt från ett SAML-bibliotek (tex i Java eller .Net).

Skillnaden mellan ett SAML-bibliotek och en SP-implementation motsvarar en stor arbetsinsats och representerar i de flesta fall mycket kunskap om hur SAML fungerar i federationer. Att avkoda SAML-meddelanden (vilket är vad ett SAML-bibliotek gör) och att ha en fungerande SP är två skilda saker.

Se även Vilken programvara är bra att använda för en SP?.