...
Lisätietoa löytyy Shibbolethin wikistä: NativeSPSession, NativeSPAssertionConsumerService. Lisätietoa kirjautumisprosessin etenemisestä on: FlowsAndConfig, Web Browser SSO Profile.
Mikä on NameID ja mitä tulisi käyttää?
NameID on SAML2-standardissa määritetty tunniste, jota käytetään ainakin sitomaan käyttäjän istunto palvelussa kirjautumistapahtumaan tunnistuspalvelimessa. Se voi olla myös joissa tilanteissa käyttäjästä palvelussa käytettävä tunniste. SAML2-standardi määrittään useita vaihtoehtoisia NameID:ta, joista Hakassa käytetään transient- ja persistent-typpiisiä.
Transientid on käyttäjästä jokaisella tunnistuskerralla muuttuva tunnistemerkkijono, jolla ei ole muuta tarkoitusta kuin pystyä liittämään käyttäjä istunto palvelussa tunnistuspalvelimen tapahtumiin. Tämä on oletus, jota Hakassa käytetään, koska käyttäjän tunnisteena lähes aina käytetään eduPersonPrincipalName-attribuuttia.
Persistent on käyttäjästä palvelukohtainen tunniste, joka on tietyllä käyttäjällä tiettyyn palveluun mentäessä aina sama. Eli palvelu voi muodostaa tämän avulla profiilin palvleuun, mutta persistentid ei paljasta käytttäjän henkilöllisyyttä, jos muita attribuutteja ei ole käytössä. Tällä voidaan tehdä siis tunnistettuja, mutta anonyymeja palveluita. Kaikki Haka IdP:t eivät persistentid:tä tue, tukevat tunnistuspalvelut selviävät Haka-metadatasta kunkin IdP:n kohdalta.
Jos siis ei ole perusteltua syytä poiketa, valitse transientid palvelua rekisteröitäessä. Jos valitset persistentid:n, varmista, että ymmärrät sen käyttötarkoituksen.
Tekniset ongelmat (SP / IdP)
...