FlussoAdesione: differenze tra le versioni

Da WIKI IDEM GARR.
Vai alla navigazione Vai alla ricerca
← Differenza precedenteDifferenza successiva →
VisualeWikitesto
Monticini@garr.it (discussione | contributi)
Burocrati, idem-ops, idem-organi, idm-training, idpcloud, Amministratori dell'interfaccia, minsal, Amministratori, tcs, ti, wg-sec-2, wiki
2 621 modifiche
Monticini@garr.it (discussione | contributi)
Burocrati, idem-ops, idem-organi, idm-training, idpcloud, Amministratori dell'interfaccia, minsal, Amministratori, tcs, ti, wg-sec-2, wiki
2 621 modifiche
Riga 2: Riga 2:
Un membro che vuole aderire a IDEM deve preventivamente installare un server Identity Provider
Un membro che vuole aderire a IDEM deve preventivamente installare un server Identity Provider


[[Guide|-->> Guide in installazione Identity Provider]] <<--
>> [[Guide|Guide in installazione Identity Provider]] <<


===Registrazione nella Federazione di Test===
===Registrazione nella Federazione di Test===
Appena l'installazione è completa, l'IdP deve essere registrato nella Federazione IDEM di Test
Appena l'installazione è completa, l'IdP deve essere registrato nella Federazione IDEM di Test


[[RegistraEntita|Registra Entità]]
>> [[RegistraEntita|Registra Entità]] <<


===Dalla Federazione di Test verso la Federazione IDEM===
===Dalla Federazione di Test verso la Federazione IDEM===
Il servizio IDEM help contatterà il richiedente via ticket fornendo le istruzioni di configurazione dei metadata, indicando le modalità per fare i test di funzionamento e come preparare l'Idp per il passaggio in produzione:
Il servizio IDEM help contatterà il richiedente via ticket fornendo le istruzioni di configurazione dei metadata, indicando le modalità per fare i test di funzionamento e come preparare l'Idp per il passaggio in produzione:


*istruzioni di configurazione dei metadata della Federazione IDEM Test: [[Metadata]]
*istruzioni di configurazione dei metadata della Federazione IDEM Test: >> [[Metadata]] <<
*fare i test di funzionamento: [[VerificareRilascioAttributiAACLI|VerificareRilascioAttributi]]
*fare i test di funzionamento: >> [[VerificareRilascioAttributiAACLI|VerificareRilascioAttributi]] <<
*preparare l'Idp per il passaggio in produzione: [[Profilo_Tecnico_Operativo]]
*preparare l'Idp per il passaggio in produzione: >> [[Profilo_Tecnico_Operativo]] <<




Riga 21: Riga 21:
#configurare l'idp per recuperare i metadata della Federazione di Test
#configurare l'idp per recuperare i metadata della Federazione di Test
#effettuare i test di funzionamento verificando che non siano presenti errori e che vengano rilasciati gli attributi richiesti da IDEM
#effettuare i test di funzionamento verificando che non siano presenti errori e che vengano rilasciati gli attributi richiesti da IDEM
#adeguare l'operatività dell'Identity Provider al [[Profilo_Tecnico_Operativo]].
#adeguare l'operatività dell'Identity Provider al >> [[Profilo_Tecnico_Operativo]] <<




Se nel punto 2. non tutti gli attributi sono rilasciati correttamente consultare:
Se nel punto 2. non tutti gli attributi sono rilasciati correttamente consultare:


*[[ComeRilasciareAttributiShibv4]]
*>> [[ComeRilasciareAttributiShibv4]] <<


*[[RilascioAttributi]]
*>> [[RilascioAttributi]] <<


*ripercorrere le istruzioni della guida:
*ripercorrere le istruzioni della guida:
**Configure Shibboleth Identity Provider to release the persistent NameID ([[Guide]])
**Configure Shibboleth Identity Provider to release the persistent NameID (>> [[Guide]] <<)
**Configure Shibboleth Identity Provider to release the eduPersonTargetedID ([[Guide]])
**Configure Shibboleth Identity Provider to release the eduPersonTargetedID (>> [[Guide]] <<)




Riga 40: Riga 40:
Per poterli adeguare al Profilo Tecnico Operativo i metadata dell'idp possono essere modificati solo attraverso il tool web IDEM Registry:
Per poterli adeguare al Profilo Tecnico Operativo i metadata dell'idp possono essere modificati solo attraverso il tool web IDEM Registry:


[[IDEMRegistry]]
>> [[IDEMRegistry]] <<
===Adesioni non valide===
===Adesioni non valide===
Non saranno accettate richieste di Adesione prive di registrazione Entità.
Non saranno accettate richieste di Adesione prive di registrazione Entità.

Versione delle 15:36, 30 nov 2022

Prima dell'Adesione alla Federazione

Un membro che vuole aderire a IDEM deve preventivamente installare un server Identity Provider

>> Guide in installazione Identity Provider <<

Registrazione nella Federazione di Test

Appena l'installazione è completa, l'IdP deve essere registrato nella Federazione IDEM di Test

>> Registra Entità <<

Dalla Federazione di Test verso la Federazione IDEM

Il servizio IDEM help contatterà il richiedente via ticket fornendo le istruzioni di configurazione dei metadata, indicando le modalità per fare i test di funzionamento e come preparare l'Idp per il passaggio in produzione:


Nell'ordine, un Idp Admin dovrà:

  1. configurare l'idp per recuperare i metadata della Federazione di Test
  2. effettuare i test di funzionamento verificando che non siano presenti errori e che vengano rilasciati gli attributi richiesti da IDEM
  3. adeguare l'operatività dell'Identity Provider al >> Profilo_Tecnico_Operativo <<


Se nel punto 2. non tutti gli attributi sono rilasciati correttamente consultare:

  • ripercorrere le istruzioni della guida:
    • Configure Shibboleth Identity Provider to release the persistent NameID (>> Guide <<)
    • Configure Shibboleth Identity Provider to release the eduPersonTargetedID (>> Guide <<)


Il punto 3. contiene tutte le regole da rispettare per passare in produzione. Il rispetto delle regole è oggetto della valutazione del Servizio IDEM.


Per poterli adeguare al Profilo Tecnico Operativo i metadata dell'idp possono essere modificati solo attraverso il tool web IDEM Registry:

>> IDEMRegistry <<

Adesioni non valide

Non saranno accettate richieste di Adesione prive di registrazione Entità.

Estratto da "https://wiki.idem.garr.it/index.php?title=FlussoAdesione&oldid=11935"