Gå direkt till innehållet.
Suomi.fi-identifikation

SAML-exempel: Begäran om identifiering (AuthnRequest)

I artikeln beskrivs ett SAML-exempel på en begäran om identifiering. De identifieringsverktyg som godkänts för att identifiera slutanvändaren definieras i e-tjänstens basuppgifter (metadata).

Begäran om identifiering kan göras enligt HTTP-Redirect (GET-) eller HTTP-POST SAML2-profilen. Suomi.fi-identifikation skickar ett svarsmeddelande till e-tjänstens returadress enligt HTTP-POST-profilen.

Obs! Den maximalt tillåtna längden för en identifigiering enligt HTTP-Redirect-profilen är 1 000 tecken. För HTTP-POST-profilen är gränsen 15 000 tecken. I exemplet är SAML-meddelandena i ursprungligt format varifrån de omvandlas till ett format som kan överföras mellan maskinerna.

HTTP-POST

<saml2p:AuthnRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"
                     AssertionConsumerServiceURL="https://kalastus.mallikunta.fi/SAML/ACS/POST"
                     Destination="https://testi.apro.tunnistus.fi/idp/profile/SAML2/POST/SSO"
                     ID="_3dafe578-c764-481e-b89f-e0ee85c2b306"
                     IssueInstant="2017-07-12T09:54:57.414Z"
                     ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
                     Version="2.0"
                     >
    <saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">https://kalastus.mallikunta.fi/SAML2SP</saml2:Issuer>
    <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:SignedInfo>
            <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
            <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256" />
                <ds:Transforms>
                    <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
                    <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
                </ds:Transforms>
                <ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" />
                <ds:DigestValue>HöpÖHöPölBnxrFe5XoDuyVlSj2VWe11TA4/qcKqcPa4=</ds:DigestValue>
            </ds:Reference>
        </ds:SignedInfo>
        <ds:SignatureValue>HöpÖHöPörEMmIJCCjIZlRvk2xSml9rcWEo68XNUEr6WdznftP5uIb4BpkJ5OIucijM18+5bO8KcNGaehrJUdYj9HJsEhA+8qdnrVxB3zzAjj04EcFcEIwOUfW87Xon+9HICNUkn6RtgC77o7W+kdN4nZaDfmOXg77sFCjG53N8tlkt0sdRPS4z2AoDlzFbVM1iN35KNlMJexMRPZJH2RrD8DfBWA/3bA4/FEZu+6fQIwI4kVrkvAAZYgU6AOIaibSAGTVBSiunzG7bEiK9ZMum/pfF3L8NBxos39XamzxtQJV9fAx+A6rjnF2LkbVj6b6HR4CtrhWK7qBc3PA9Q0aQ==</ds:SignatureValue>
        <ds:KeyInfo>
            <ds:X509Data>
                <ds:X509Certificate>MIIC9jCCAl+gAwIBAgIBADANBgkqhkiG9w0BAQ0FADCBlzELMAkGA1UEBhMCZmkx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</ds:X509Certificate>
            </ds:X509Data>
        </ds:KeyInfo>
    </ds:Signature>
    <saml2:Conditions xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion"
                      NotOnOrAfter="2017-07-12T09:55:57.414Z"
                      >
    </saml2:Conditions>
</saml2p:AuthnRequest>


HTTP-Redirect

Ett XML-meddelande som förmedlas som parameterns SAMLRequest query värde med en BASE64-kodning.

<saml:AuthnRequest xmlns:saml="urn:oasis:names:tc:SAML:2.0:protocol"
                   Destination="https://testi.apro.tunnistus.fi/idp/profile/SAML2/Redirect/SSO"
                   ID="cbed4b36-8b59-4907-af55-541815c8694d"
                   IssueInstant="2024-10-25T05:27:22.595Z"
                   ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
                   Version="2.0"
                   >
    <saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">https://new-mysp.xyz/sp1</saml:Issuer>
    <saml:Extensions>
        <vetuma xmlns="urn:vetuma:SAML:2.0:extensions">
            <LG>fi</LG>
        </vetuma>
    </saml:Extensions>
    <saml:NameIDPolicy Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient" />
    <saml2p:RequestedAuthnContext xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"
                                  Comparison="exact"
                                  />
</saml:AuthnRequest>

Dessa anges som separata parametrar:

RelayState: ss:mem:2f590e8b7ecf1e8af23b6de393041004646e14008146626f562c8e9799208f81 SigAlg: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256
Signature: 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

Uppdaterad: 3.2.2026

Är du nöjd med innehållet på denna sida?