|
|
| (11 versioni intermedie di 2 utenti non mostrate) |
| Riga 1: |
Riga 1: |
| | *Versione scheda |
| | **v0.4 (Recepisce IDEM Metadata Profile 1.0) |
| | **data: 21-03-2019 |
|
| |
|
| '''Esame partecipazione''' | | |
| | '''Riferimento documenti presentati:''' |
| | |
| | *[[SchedaMembroSincrotroneTrieste]] |
| | |
| | |
| | '''Esame partecipazione:''' |
| {| border="1" size="100%" | | {| border="1" size="100%" |
| !Indicatore | | !Indicatore |
| Riga 9: |
Riga 18: |
| |- | | |- |
| |<font color="red">Status</font> | | |<font color="red">Status</font> |
| |in attivazione | | |<font color="red">Attivo</font> |
| | |30.11.2022 |
| | |<font color="red">Servizio: Barbara</font> |
| | | | | |
| |<font color="red">Servizio:</font>
| |
| |<font color="red">In '''Valutazione''' inserire '''Attivo''' / '''In attivazione''' / '''Sospeso''' / '''Rimosso''': dare spiegazioni nel caso di SOSPESO e RIMOZIONE D'UFFICO</font>
| |
| |- | | |- |
| |Ticket IdP (Opzionale) | | |Ticket IdP (Opzionale) |
| | | | | |
| | | | | |
| |Servizio: | | |Servizio: Marco |
| |<font color="green">Inserire Link al/ai Ticket sull'IDEM RT SOLO se c'è da segnalare una situazione particolare per l'entità</font> | | |[https://rt.idem.garr.it/Ticket/Display.html?id=501 501] |
| |- | | |- |
| |eduGAIN | | |eduGAIN |
| | |ok |
| | |30.11.2022 |
| | |Servizio: Barbara |
| | | | | |
| |
| |
| |Servizio:
| |
| |SI <font color="green">(SI)/(NO)</font>
| |
| |- | | |- |
| |EntityID | | |EntityID |
| | |ok |
| | |30.11.2022 |
| | |Servizio: Barbara |
| | | | | |
| |
| |
| |Servizio:
| |
| |https://idp.example.org/idp/shibboleth <font color="green">(Inserire l'entityID e controllare che coincida su RA, IDPRR e IdP Metadata / Registry)</font>
| |
| |- | | |- |
| |IDP Metadata | | |IDP Metadata |
| | |ok |
| | |30.11.2022 |
| | |Servizio: Barbara |
| | | | | |
| |
| |
| |Servizio:
| |
| |
| |
| #<font color="green">Controllare lo scope</font>: Il Dominio presente nello "scope" è relativo all'organizzazione? Scoprilo con ==> https://www.whois.com/whois<br />
| |
| #<font color="green">Controllare la presenza ed il valore dei tag:</font> <br />
| |
| #*<font color="green"><code><mdui:DisplayName xml:lang="en" e "xml:lang=it"></code></font>
| |
| #**<font color="green">normalizzare:<br />ITA = Università ...<br />ENG = University...</font>
| |
| #*<font color="green"><code><mdui:Description xml:lang="en" e "xml:lang=it"></code></font>
| |
| #*<font color="green"><code><mdui:InformationURL xml:lang="en" e "xml:lang=it"></code>.<br />Verificare che le URL funzionino e la pagina informativa a sua volta contenga:</font>
| |
| #**<font color="green">indirizzo di posta elettronica per il supporto agli utenti in merito a IDEM e alle credenziali di autenticazione</font>
| |
| #**<font color="green">informativa (Privacy Policy) all’utente sul rilascio degli attributi ai fornitori di risorse</font>
| |
| #**<font color="green">('''fortemente raccomandato''') Logo di IDEM e link al Sito di IDEM</font>
| |
| #*<font color="green"><code><mdui:PrivacyStatementURL xml:lang="en" e xml:lang="it"></code></font>
| |
| #*<font color="green"><code><mdui:Logo xml:lang="en" width="16" height="16"></code></font>
| |
| #*<font color="green"><code><mdui:Logo xml:lang="it" width="16" height="16"></code></font>
| |
| #*<font color="green"><code><mdui:Logo xml:lang="en" width="80" height="60"></code></font>
| |
| #*<font color="green"><code><mdui:Logo xml:lang="it" width="80" height="60"></code></font>
| |
| #*<font color="green"><code><md:OrganizationName xml:lang="en" e "it"></code></font>
| |
| #*<font color="green"><code><md:OrganizationDisplayName xml:lang="en" e "it"></code></font>
| |
| #**<font color="green">normalizzare:<br />ITA = Università ...<br />ENG = University...</font>
| |
| #*<font color="green"><code><md:OrganizationURL xml:lang="en" e "it"></code></font>
| |
| #*<font color="green"><code><md:ContactPerson contactType="technical" (mailing-list)</code></font><br />
| |
| #<font color="green">Controllare l'assenza di "'''<code>validUntil</code>'''"</font>: <br />
| |
| #<font color="green">Controllare che tutti gli endpoint siano '''<code>HTTPS</code>'''</font>: <br />
| |
| #<font color="green">Controllare che tutti gli endpoint abbiano il '''<code>Binding</code>'''</font>: <br />
| |
| #<font color="green">Verificare con il Validator di eduGAIN i metadata: </font>
| |
| ##<font color="green">Andare su https://technical.edugain.org/validator</font>
| |
| ##<font color="green">metadata stream da testare nel validator: http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml</font>
| |
| ##<font color="green">verificare che in Errors e Warnings l'idp in test non abbia alcuna segnalazione</font>
| |
| ##<font color="green">controllare anche le mail con oggetto "Generazione IDEM Test Metadata" inviate a idem-sys@garr.it</font>
| |
| |- | | |- |
| |SSL | | |SSL |
| | |ok |
| | |30.11.2022 |
| | |Servizio: Barbara |
| | | | | |
| |
| |
| |Servizio:
| |
| |
| |
| <font color="green">Controllare il certificato sulla porta 443 con:</font> https://www.ssllabs.com/ssltest/<br /><font color="green">Controllare altri certificati su porte diverse dalla 443 con:</font> https://registry.idem.garr.it/testssl/<br />
| |
|
| |
| #<font color="green"> Controllare certificato e catena della CA sulla porta 443</font>: <br />
| |
| #<font color="green"> Controllare che il certificato sulla 443 abbia Weak key (Debian) = No</font>: <br />
| |
| #<font color="green"> Controllare certificato sulla porta 8443</font>:
| |
| |- | | |- |
| |Pagina di autenticazione IdP | | |Pagina di autenticazione IdP |
| | |ok |
| | |30.11.2022 |
| | |Servizio: Barbara |
| | | | | |
| |
| |
| |Servizio:
| |
| |<font color="green">Verificare che sia protetta da una CA riconosciuta dal browser</font>
| |
| |- | | |- |
| |Funzionamento IdP | | |Funzionamento IdP |
| | |ok |
| | |30.11.2022 |
| | |Servizio: Barbara |
| | | | | |
| |
| |
| |Servizio:
| |
| |
| |
| #<font color="green">Richiedere al Nuovo Partecipante di eseguire una login su https://sp24-test.garr.it/secure e di comunicare l'ora dell'avvenuto accesso<br /></font>
| |
| #<font color="green">L'idp funziona e può andare in produzione se rilascia come minimo ePTId e ePSA<br /></font>
| |
| #<font color="green">Accedere all'sp24-test.garr.it e copiare la parte relativa all'IdP nel transaction.log in [[OldWiki:Log_sp|SP24 transaction.log]]</font>
| |
| |- | | |- |
| |Aggiornamento Metadati | | |Aggiornamento Metadati |
| | |ok |
| | |30.11.2022 |
| | |Servizio: Barbara |
| | | | | |
| |
| |
| |Servizio:
| |
| |<font color="green">L'Identity Provider deve essere tenuta in federazione di Test anche per valutare la congruità (con indicazioni della Federazione) del periodo di aggiornamento dei metadati</font>
| |
| |- | | |- |
| |IDP Globale | | |IDP Globale |
| | |ok |
| | |30.11.2022 |
| | |Servizio: Barbara |
| | | | | |
| |
| |
| |Servizio:
| |
| |<font color="green">Se l'Identity Provider ha superato tutti i controllo, può ricevere l'OK a questo punto</font>
| |
| |- | | |- |
| |Operazioni post-approvazione | | |Operazioni post-approvazione |
| | |ok |
| | |01.12.2022 |
| | |Servizio: Barbara |
| | | | | |
| |
| |
| |Servizio:
| |
| |
| |
| <font color="green">Inserire '''OK''' una volta completata la [https://wiki.idem.garr.it/wiki/IDEM-OPS:Procedura_Registrazione_Nuovi_IDP_o_SP#IDEM-PROD-IDP_-_Parte_Tecnica parte tecnica]
| |
| |- | | |- |
| |} | | |} |
| [[Category:SchedaIdP]] | | [[Category:SchedaIdP]] |
| [[Category:SchedaDaCompletare]]
| |
- Versione scheda
- v0.4 (Recepisce IDEM Metadata Profile 1.0)
- data: 21-03-2019
Riferimento documenti presentati:
Esame partecipazione:
| Indicatore
|
Valutazione
|
Data valutazione
|
Valutatore
|
Note
|
| Status
|
Attivo
|
30.11.2022
|
Servizio: Barbara
|
|
| Ticket IdP (Opzionale)
|
|
|
Servizio: Marco
|
501
|
| eduGAIN
|
ok
|
30.11.2022
|
Servizio: Barbara
|
|
| EntityID
|
ok
|
30.11.2022
|
Servizio: Barbara
|
|
| IDP Metadata
|
ok
|
30.11.2022
|
Servizio: Barbara
|
|
| SSL
|
ok
|
30.11.2022
|
Servizio: Barbara
|
|
| Pagina di autenticazione IdP
|
ok
|
30.11.2022
|
Servizio: Barbara
|
|
| Funzionamento IdP
|
ok
|
30.11.2022
|
Servizio: Barbara
|
|
| Aggiornamento Metadati
|
ok
|
30.11.2022
|
Servizio: Barbara
|
|
| IDP Globale
|
ok
|
30.11.2022
|
Servizio: Barbara
|
|
| Operazioni post-approvazione
|
ok
|
01.12.2022
|
Servizio: Barbara
|
|