Så testar du IdP för inloggning till Beda

Vi beskriver hur du testar att en IdP (Identity Provider) inom FIDUS konfigurerats rätt för att kunna logga in till nya versionen av nationella betygsdatabasen Beda.

Förutsättningar

För att kunna testa, och för att kunna logga in i den kommande produktionsmiljön, krävs:

Flöde

Testflödet slutar vid bekräftelse på att Beda har fått ett EPPN från IdP:n. För att komma steget längre, det vill säga släppas in som inloggad användare krävs att användaren och dess EPPN finns inlagda i Beda. 

Då vår testmiljö används för flera utvecklingsarbeten kan Bedamiljön eventuellt vara tillfälligt svårtillgänglig (upptiden kan dröja). Gör då ett nytt försök vid ett senare tillfälle.

Så gör du

  1. Gå in på https://betyg.uhr.se.

  2. Klicka på Logga in.

  3. Klicka på Logga in på FIDUS. Du får då upp sökrutan ”Find Your Institution”.

    Beda sökruta Find Your Institution.

  4. Sök fram den IdP du vill testa att logga in genom att skriva namnet på IdP:n.

    Finns inte önskad IdP i listan? Samtliga IdP:er inom FIDUS kan visas genom att skriva en asterisk (*) och klicka enter. Klicka sedan på ”Show me all matches anyway”. Finns IdP:n inte med där är den inte inlagd i FIDUS.

  5. Klicka på den IdP som söktes fram i punkten ovan. Dess inloggningssida visas då. Skriv in inloggningsuppgifterna och klicka på logga in/motsvarande (beror på IdP).

    Visas någon form av felsida istället för en inloggningssida efter val av IdP? Sannolikt tillåter IdP:n inte inloggning till Beda. Metadata för Service Providern finns i listan över SP:er i Skolfederationens metadata. Sök på Beda för att hitta metadata för både denna testmiljö, och den kommande produktionsmiljön. 

  6. Du dirigeras tillbaka till Beda. Ett par olika felmeddelanden kan då komma att visas på skärmen.

    Beda felmeddelande problem vid inloggningen.

Om ovanstående felmeddelande visas, och ditt EPPN visas inom parentes på samma sätt som i bilden (här: EPPN (test@uhr.se)) är Idp:n korrekt konfigurerad. Den tillåter inloggning till Bedas testmiljö, och skickar med ett korrekt formaterat EPPN.

Om felmeddelandet ovan visas, men utan utskrivet EPPN är konfigureringen av IdP:n felaktig. Några möjliga orsaker:

  1. IdP:n skickade inte med något EPPN.
  2. EPPN skickades med från Idp:n, men är felaktigt formaterat.
  3. Den IdP som skickade med EPPN:et har inte rättighet att utfärda ett EPPN med den domänen.

Exempel: UHR:s IdP får skicka EPPN på formen text@uhr.se. Skickar den däremot ett EPPN på formen text@test.uhr.se kommer Beda att tolka det som ogiltigt, och inget EPPN visas.

Om eduID användes som IdP vid inloggningen kan ett felmeddelande visas som anger att tillitsnivån på det utfärdade eduID inte är tillräckligt hög. Det innebär att identiteten hos den som loggar in inte har bekräftats. Logga in på eduid.se och följ instruktionerna för identitetsbekräftelse.

Senast uppdaterad: 26 januari 2024