IDEMRegistry: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Creata pagina con "== Registrazione Metadata Identity Provider == ===Procedura guidata via IDEM Entity Registry=== #Dalla Home Page scegliere [https://registry.idem.garr.it/rr3/providers/idp_re..." |
|||
| Riga 39: | Riga 39: | ||
Per concludere l'inserimento dei metadata premere il bottone blu '''"Register"''' disponibile in basso a destra in ciascuna delle schede. | Per concludere l'inserimento dei metadata premere il bottone blu '''"Register"''' disponibile in basso a destra in ciascuna delle schede. | ||
===Modificare i metadata di IdP via IDEM Entity Registry=== | |||
#Accedere a IDEM Entity Registry seguendo '''Login via IDEM''' e appena entrati cercare il proprio idp nella scheda '''Identity Provider''' | |||
#Entrare in modalità di modifica premendo sul bottone: [[File:RR EditPencil.png|37px]] e scegliere '''Edit Provider''' dal Menù che si sarà aperto nella colonna a sinistra | |||
#Nella scheda "'''Organization'''" completare: | |||
#*'''Name of organization''': Nome dell'organizzazione in Italiano e in Inglese | |||
#*'''Displayname of organization''': Nome dell'organizzazione da mostrare sui Discovery Service in Italiano e in Inglese | |||
#*'''URL to information about organization''': URL del sito web dell'organizzazione in italiano e in inglese | |||
#Nella scheda "'''Contacts'''" completare: | |||
#*Almeno un contatto di tipo Technical con indirizzo email impersonale (compreso del prefisso "mailto:") | |||
#Nella scheda "'''UI Information'''" completare: | |||
#*'''Name of organization''': Nome dell'organizzazione come apparirà nel Discovery Service in Italiano e in Inglese | |||
#*'''Description of user community serviced''': Descrizione della comunità di utenti autorizzati ad utilizzare l'IdP | |||
#*'''URL to information about the Identity Provider''': pagina informativa per gli utenti | |||
#*'''URL to Privacy Policy of the Identity Provider''': Privacy Policy relativa al rilascio attributi da parte dell'IdP | |||
#*'''Logo of Service''': Logo dell'organizzazione visualizzato sui Discovery Service | |||
#:<!-- Tali Loghi, secondo le indicazioni date da REFEDS, devono: | |||
Essere reperibili da URL protette da HTTPS (con certificato valido) | |||
Avere la dimensione di 80x60 px (o diversa purchè rispetti l'aspect-ratio) per il logo più grande in ITA e in ENG | |||
Avere la dimensione di 16x16 px (o diversa purchè rispetti l'aspect-ratio) per il logo più piccolo in ITA e in ENG | |||
Avere lo sfondo trasparente (possibilmente) --> | |||
#Nella scheda "'''SAML'''" è possibile : | |||
#*Controllare i valori di '''SingleSignOn Service endpoints''', '''Single Logout Service endpoints''', '''Artifact Resolution Service endpoints''', '''AttributeAuthorityDescriptor''' | |||
#*Controllare che "'''Supported protocol enumerations'''" sia valorizzato al solo "<code>urn:oasis:names:tc:SAML:2.0:protocol</code>" (SAML v2) (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor) | |||
#*Che nella lista di "'''Supported Name Identifiers'''" siano spuntati tutti gli identificatori (SAML v2) supportati dal proprio IdP (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor) | |||
#*Modificare il valore "'''Scope'''" ed eventualmente aggiungere più valori se necessario (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor) | |||
#Nella scheda '''"Certificates'''" è possibile aggiungere un nuovo certificato e rimuovere un precedente certificato scaduto: | |||
#*sezione '''IDPSSODescriptor:''' obbligatorio almeno 1 certificato valido | |||
#**bottone <u>"Remove certificate"</u> per eliminare un certificato esistente, bottone <u>"Add certificate for IDPSSODescriptor"</u> per aggiungerne uno nuovo | |||
#*sezione '''AttributeAuthorityDescriptor:''' obbligatorio almeno 1 certificato valido | |||
#**bottone <u>"Remove certificate"</u> per eliminare un certificato esistente, bottone <u>"Add certificate for AttributeAuthorityDescriptor"</u> per aggiungerne uno nuovo | |||
<br /> | |||
Versione delle 16:35, 23 ago 2019
Registrazione Metadata Identity Provider
Procedura guidata via IDEM Entity Registry
- Dalla Home Page scegliere "Inserisci un Nuovo Identity Provider nella IDEM Test Federation"
- Nella schermata successiva incollare il frammento di metadata come prodotto dall'installazione dell'idp (ad es. in Shibboleth cercare il file
idp-metadata.xml) - Nella schermata successiva completare le varie schede come proposto nella tabella sottostante:
| General | Organization | Contacts | UI Information | UI Hints | SAML | Certificates |
|---|---|---|---|---|---|---|
| Selezionare la IDEM Test Federation
ed inserire la propria e-mail |
Completare in doppia lingua (IT e EN) le voci:
|
Con il bottone Add Contact aggiungere almeno un
contatto di tipo Technical con indirizzo e-mail impersonale |
Completare in doppia lingua (IT e EN) le voci:
|
facoltativo | già completo | già completo |
La descrizione completa delle voci evidenziate in grassetto è disponibile qui sotto nel paragrafo modificare i metadata via IDEM Entity Registry
Per concludere l'inserimento dei metadata premere il bottone blu "Register" disponibile in basso a destra in ciascuna delle schede.
Modificare i metadata di IdP via IDEM Entity Registry
- Accedere a IDEM Entity Registry seguendo Login via IDEM e appena entrati cercare il proprio idp nella scheda Identity Provider
- Entrare in modalità di modifica premendo sul bottone:
e scegliere Edit Provider dal Menù che si sarà aperto nella colonna a sinistra - Nella scheda "Organization" completare:
- Name of organization: Nome dell'organizzazione in Italiano e in Inglese
- Displayname of organization: Nome dell'organizzazione da mostrare sui Discovery Service in Italiano e in Inglese
- URL to information about organization: URL del sito web dell'organizzazione in italiano e in inglese
- Nella scheda "Contacts" completare:
- Almeno un contatto di tipo Technical con indirizzo email impersonale (compreso del prefisso "mailto:")
- Nella scheda "UI Information" completare:
- Name of organization: Nome dell'organizzazione come apparirà nel Discovery Service in Italiano e in Inglese
- Description of user community serviced: Descrizione della comunità di utenti autorizzati ad utilizzare l'IdP
- URL to information about the Identity Provider: pagina informativa per gli utenti
- URL to Privacy Policy of the Identity Provider: Privacy Policy relativa al rilascio attributi da parte dell'IdP
- Logo of Service: Logo dell'organizzazione visualizzato sui Discovery Service
- Nella scheda "SAML" è possibile :
- Controllare i valori di SingleSignOn Service endpoints, Single Logout Service endpoints, Artifact Resolution Service endpoints, AttributeAuthorityDescriptor
- Controllare che "Supported protocol enumerations" sia valorizzato al solo "
urn:oasis:names:tc:SAML:2.0:protocol" (SAML v2) (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor) - Che nella lista di "Supported Name Identifiers" siano spuntati tutti gli identificatori (SAML v2) supportati dal proprio IdP (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor)
- Modificare il valore "Scope" ed eventualmente aggiungere più valori se necessario (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor)
- Nella scheda "Certificates" è possibile aggiungere un nuovo certificato e rimuovere un precedente certificato scaduto:
- sezione IDPSSODescriptor: obbligatorio almeno 1 certificato valido
- bottone "Remove certificate" per eliminare un certificato esistente, bottone "Add certificate for IDPSSODescriptor" per aggiungerne uno nuovo
- sezione AttributeAuthorityDescriptor: obbligatorio almeno 1 certificato valido
- bottone "Remove certificate" per eliminare un certificato esistente, bottone "Add certificate for AttributeAuthorityDescriptor" per aggiungerne uno nuovo
- sezione IDPSSODescriptor: obbligatorio almeno 1 certificato valido
