SuisseID

Étapes pour votre SuisseID

IdP Integration - Informations techniques

SAML Request und dessen wichtigste Merkmale

Teile / Elemente von einem SAML 2.0 AuthnRequest

</saml2p:AuthnRequest>
<?xml version="1.0" encoding="UTF-8"?>
<saml2p:AuthnRequest AssertionConsumerServiceURL="https://serviceprovider.ch/authenticate" Destination="https://idp.swisssign.net/suisseid/SSOPOST/metaAlias/swisssign.net/idp" ForceAuthn="true" ID="_735468dc-7ca5-4df4-8fe1-a63c5b7e3d0e" IsPassive="false" IssueInstant="2010-12-23T06:56:28.528Z" ProviderName="Demo Service Provider" Version="2.0">
<saml2:Issuer>serviceprovider.ch</saml2:Issuer
><ds:Signature>…<ds:X509Certificate>XXXXXXXXX</ds:X509Certificate>…</ds:Signature><saml2p:Extensions>
<ic:PrivacyNotice>http://serviceprovider.ch/privacy.html</ic:PrivacyNotice>
</saml2p:Extensions>
</saml2p:AuthnRequest>

1) SAML Issuer

Identifiziert den Service Provider mit einem eindeutigen Namen. Dieser wird vom Service Provider selbst gesetzt und entspricht der Registration / Konfiguration, die beim Post SuisseID IDP hinterlegt werden kann.

2) SAML AssertionConsumerServiceURL

Definiert, wo die Assertion vom IDP mittels Browser Post geschickt werden soll. Diese Werte werden vom Service Provider selbst gesetzt und können vom IDP per Whitelisting abgesichert werden.

3) Privacy Notice

Definiert die entsprechende Vertraulichkeitserklärung vom Service Provider. Diese wird 1:1 als Hyperlink vom IDP angezeigt.

4) SAML Signed Request

Der Service Provider kann, optional, signierte Requests schicken und diese vom IDP validieren lassen. In diesem Fall ist es notwendig, das Zertifikat bei der Registrierung mitzuteilen.

SuisseID est une marque déposée de SwissSign SA.