IDEMRegistry: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Nessun oggetto della modifica |
|||
| Riga 75: | Riga 75: | ||
#*sezione '''AttributeAuthorityDescriptor:''' obbligatorio almeno 1 certificato valido | #*sezione '''AttributeAuthorityDescriptor:''' obbligatorio almeno 1 certificato valido | ||
#**bottone <u>"Remove certificate"</u> per eliminare un certificato esistente, bottone <u>"Add certificate for AttributeAuthorityDescriptor"</u> per aggiungerne uno nuovo | #**bottone <u>"Remove certificate"</u> per eliminare un certificato esistente, bottone <u>"Add certificate for AttributeAuthorityDescriptor"</u> per aggiungerne uno nuovo | ||
<br /> | |||
===Procedura guidata via IDEM Entity Registry=== | |||
#Dalla Home Page scegliere [https://registry.idem.garr.it/rr3/providers/sp_registration Inserisci un Nuovo Service Provider nella IDEM Test Federation] | |||
#Nella schermata successiva incollare il frammento di metadata come prodotto dall'installazione del SP. | |||
#Nella schermata successiva completare le varie schede come proposto nella tabella sottostante: | |||
{| class="wikitable" | |||
!General | |||
!Organization | |||
!Contacts | |||
!UI Information | |||
!UI Hints | |||
!SAML | |||
!Certificates | |||
!Required Attributes | |||
|- | |||
|Selezionare la '''IDEM Test Federation''' | |||
ed inserire la propria '''e-mail''' | |||
|Completare in doppia lingua (IT e EN) le voci: | |||
*'''Name of organization,''' | |||
*'''Displayname of organization,''' | |||
*'''URL to information about organization''' | |||
|Con il bottone '''Add Contact''' aggiungere almeno un contatto | |||
di tipo '''Technical''' con indirizzo e-mail '''impersonale''' | |||
|Completare in doppia lingua (IT e EN) le voci: | |||
*'''Name of organization,''' | |||
*'''Description of user community serviced,''' | |||
*'''URL to information about the Identity Provider,''' | |||
*'''URL to Privacy Policy of the Identity Provider,''' | |||
*'''Logo of Service''' | |||
|facoltativo | |||
|già completo | |||
|già completo | |||
|Selezionare dal menù a tendina ogni attributo richiesto dal SP e premere il bottone "'''Add'''", specificare poi tramite tendina il parametro ''required'' o ''desired'' | |||
|} | |||
La descrizione completa delle voci evidenziate in grassetto è disponibile qui sotto nel paragrafo [[RegistraEntita#Modificare i metadata di SP via IDEM Entity Registry|modificare i metadata di SP via IDEM Entity Registry]] | |||
Per concludere l'inserimento dei metadata premere il bottone blu '''"Register"''' disponibile in basso a destra in ciascuna delle schede. | |||
<br /> | |||
===Modificare i metadata di SP via IDEM Entity Registry=== | |||
#Accedere a IDEM Entity Registry seguendo '''Login via IDEM''' e appena entrati cercare il proprio sp nella scheda '''Service Provider''' | |||
#Entrare in modalità di modifica premendo sul bottone: [[File:RR EditPencil.png|37px]] e scegliere '''Edit Provider''' dal Menù che si sarà aperto nella colonna a sinistra | |||
#Nella scheda "'''Organization'''" completare: | |||
#*'''Name of organization''': Nome dell'organizzazione in Italiano e in Inglese | |||
#*'''Displayname of organization''': Nome dell'organizzazione da mostrare sui Discovery Service in Italiano e in Inglese | |||
#*'''URL to information about organization''': URL del sito web dell'organizzazione in italiano e in inglese | |||
#Nella scheda "'''Contacts'''" completare: | |||
#*Almeno un contatto di tipo Technical con indirizzo email impersonale (compreso del prefisso "mailto:") | |||
#Nella scheda "'''UI Information'''" completare: | |||
#*'''Name of organization''': Nome dell'organizzazione come apparirà nel Discovery Service in Italiano e in Inglese | |||
#*'''Description of user community serviced''': Descrizione della comunità di utenti autorizzati ad utilizzare l'IdP | |||
#*'''URL to information about the Identity Provider''': pagina informativa per gli utenti | |||
#*'''URL to Privacy Policy of the Identity Provider''': Privacy Policy relativa al rilascio attributi da parte dell'IdP | |||
#*'''Logo of Service''': Logo dell'organizzazione visualizzato sui Discovery Service | |||
#:<!-- Tali Loghi, secondo le indicazioni date da REFEDS, devono: | |||
Essere reperibili da URL protette da HTTPS (con certificato valido) | |||
Avere la dimensione di 80x60 px (o diversa purchè rispetti l'aspect-ratio) per il logo più grande in ITA e in ENG | |||
Avere la dimensione di 16x16 px (o diversa purchè rispetti l'aspect-ratio) per il logo più piccolo in ITA e in ENG | |||
Avere lo sfondo trasparente (possibilmente) --> | |||
#Nella scheda "'''SAML'''" è possibile : | |||
#*Controllare e modificare i valori degli endpoint '''Assertion Consumer Service''', '''Artifact Resolution Service''', '''Single Logout Service, RequestInitiator Locations, Discovery Response Locations''' | |||
#*Controllare che "'''Supported protocol enumerations'''" sia valorizzato al solo "<code>urn:oasis:names:tc:SAML:2.0:protocol</code>" (SAML v2) | |||
#*Controllare che nella lista "'''Supported Name Identifiers'''" siano spuntati tutti gli identificatori (SAML v2) richiesti dal SP e ordinati opportunamente (per ordinare trascinare con il mouse) | |||
#Nella scheda '''"Certificates'''" è possibile aggiungere un nuovo certificato e rimuovere un precedente certificato scaduto: | |||
#*sezione '''IDPSSODescriptor:''' obbligatorio almeno 1 certificato valido | |||
#**bottone <u>"Remove certificate"</u> per eliminare un certificato esistente, bottone <u>"Add certificate for IDPSSODescriptor"</u> per aggiungerne uno nuovo | |||
#*sezione '''AttributeAuthorityDescriptor:''' obbligatorio almeno 1 certificato valido | |||
#**bottone <u>"Remove certificate"</u> per eliminare un certificato esistente, bottone <u>"Add certificate for AttributeAuthorityDescriptor"</u> per aggiungerne uno nuovo | |||
#Nella scheda '''"Required Attributes"''': | |||
#*Selezionare dal menù a tendina ogni attributo richiesto dal SP e premere il bottone "'''Add'''" | |||
#*per ogni attributo specificare tramite tendina il parametro ''required'' se l'attributo è obbligatorio o ''desired'' se l'attributo è opzionale | |||
<br /> | <br /> | ||
Versione delle 16:37, 23 ago 2019
Registrazione Metadata di un Identity Provider
Procedura guidata via IDEM Entity Registry
- Dalla Home Page scegliere "Inserisci un Nuovo Identity Provider nella IDEM Test Federation"
- Nella schermata successiva incollare il frammento di metadata come prodotto dall'installazione dell'idp (ad es. in Shibboleth cercare il file
idp-metadata.xml) - Nella schermata successiva completare le varie schede come proposto nella tabella sottostante:
| General | Organization | Contacts | UI Information | UI Hints | SAML | Certificates |
|---|---|---|---|---|---|---|
| Selezionare la IDEM Test Federation
ed inserire la propria e-mail |
Completare in doppia lingua (IT e EN) le voci:
|
Con il bottone Add Contact aggiungere almeno un
contatto di tipo Technical con indirizzo e-mail impersonale |
Completare in doppia lingua (IT e EN) le voci:
|
facoltativo | già completo | già completo |
La descrizione completa delle voci evidenziate in grassetto è disponibile qui sotto nel paragrafo modificare i metadata via IDEM Entity Registry
Per concludere l'inserimento dei metadata premere il bottone blu "Register" disponibile in basso a destra in ciascuna delle schede.
Modificare i metadata di IdP già registrato in IDEM Entity Registry
- Accedere a IDEM Entity Registry seguendo Login via IDEM e appena entrati cercare il proprio idp nella scheda Identity Provider
- Entrare in modalità di modifica premendo sul bottone:
e scegliere Edit Provider dal Menù che si sarà aperto nella colonna a sinistra - Nella scheda "Organization" completare:
- Name of organization: Nome dell'organizzazione in Italiano e in Inglese
- Displayname of organization: Nome dell'organizzazione da mostrare sui Discovery Service in Italiano e in Inglese
- URL to information about organization: URL del sito web dell'organizzazione in italiano e in inglese
- Nella scheda "Contacts" completare:
- Almeno un contatto di tipo Technical con indirizzo email impersonale (compreso del prefisso "mailto:")
- Nella scheda "UI Information" completare:
- Name of organization: Nome dell'organizzazione come apparirà nel Discovery Service in Italiano e in Inglese
- Description of user community serviced: Descrizione della comunità di utenti autorizzati ad utilizzare l'IdP
- URL to information about the Identity Provider: pagina informativa per gli utenti
- URL to Privacy Policy of the Identity Provider: Privacy Policy relativa al rilascio attributi da parte dell'IdP
- Logo of Service: Logo dell'organizzazione visualizzato sui Discovery Service
- Nella scheda "SAML" è possibile :
- Controllare i valori di SingleSignOn Service endpoints, Single Logout Service endpoints, Artifact Resolution Service endpoints, AttributeAuthorityDescriptor
- Controllare che "Supported protocol enumerations" sia valorizzato al solo "
urn:oasis:names:tc:SAML:2.0:protocol" (SAML v2) (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor) - Che nella lista di "Supported Name Identifiers" siano spuntati tutti gli identificatori (SAML v2) supportati dal proprio IdP (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor)
- Modificare il valore "Scope" ed eventualmente aggiungere più valori se necessario (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor)
- Nella scheda "Certificates" è possibile aggiungere un nuovo certificato e rimuovere un precedente certificato scaduto:
- sezione IDPSSODescriptor: obbligatorio almeno 1 certificato valido
- bottone "Remove certificate" per eliminare un certificato esistente, bottone "Add certificate for IDPSSODescriptor" per aggiungerne uno nuovo
- sezione AttributeAuthorityDescriptor: obbligatorio almeno 1 certificato valido
- bottone "Remove certificate" per eliminare un certificato esistente, bottone "Add certificate for AttributeAuthorityDescriptor" per aggiungerne uno nuovo
- sezione IDPSSODescriptor: obbligatorio almeno 1 certificato valido
Procedura guidata via IDEM Entity Registry
- Dalla Home Page scegliere Inserisci un Nuovo Service Provider nella IDEM Test Federation
- Nella schermata successiva incollare il frammento di metadata come prodotto dall'installazione del SP.
- Nella schermata successiva completare le varie schede come proposto nella tabella sottostante:
| General | Organization | Contacts | UI Information | UI Hints | SAML | Certificates | Required Attributes |
|---|---|---|---|---|---|---|---|
| Selezionare la IDEM Test Federation
ed inserire la propria e-mail |
Completare in doppia lingua (IT e EN) le voci:
|
Con il bottone Add Contact aggiungere almeno un contatto
di tipo Technical con indirizzo e-mail impersonale |
Completare in doppia lingua (IT e EN) le voci:
|
facoltativo | già completo | già completo | Selezionare dal menù a tendina ogni attributo richiesto dal SP e premere il bottone "Add", specificare poi tramite tendina il parametro required o desired |
La descrizione completa delle voci evidenziate in grassetto è disponibile qui sotto nel paragrafo modificare i metadata di SP via IDEM Entity Registry
Per concludere l'inserimento dei metadata premere il bottone blu "Register" disponibile in basso a destra in ciascuna delle schede.
Modificare i metadata di SP via IDEM Entity Registry
- Accedere a IDEM Entity Registry seguendo Login via IDEM e appena entrati cercare il proprio sp nella scheda Service Provider
- Entrare in modalità di modifica premendo sul bottone: e scegliere Edit Provider dal Menù che si sarà aperto nella colonna a sinistra
- Nella scheda "Organization" completare:
- Name of organization: Nome dell'organizzazione in Italiano e in Inglese
- Displayname of organization: Nome dell'organizzazione da mostrare sui Discovery Service in Italiano e in Inglese
- URL to information about organization: URL del sito web dell'organizzazione in italiano e in inglese
- Nella scheda "Contacts" completare:
- Almeno un contatto di tipo Technical con indirizzo email impersonale (compreso del prefisso "mailto:")
- Nella scheda "UI Information" completare:
- Name of organization: Nome dell'organizzazione come apparirà nel Discovery Service in Italiano e in Inglese
- Description of user community serviced: Descrizione della comunità di utenti autorizzati ad utilizzare l'IdP
- URL to information about the Identity Provider: pagina informativa per gli utenti
- URL to Privacy Policy of the Identity Provider: Privacy Policy relativa al rilascio attributi da parte dell'IdP
- Logo of Service: Logo dell'organizzazione visualizzato sui Discovery Service
- Nella scheda "SAML" è possibile :
- Controllare e modificare i valori degli endpoint Assertion Consumer Service, Artifact Resolution Service, Single Logout Service, RequestInitiator Locations, Discovery Response Locations
- Controllare che "Supported protocol enumerations" sia valorizzato al solo "
urn:oasis:names:tc:SAML:2.0:protocol" (SAML v2) - Controllare che nella lista "Supported Name Identifiers" siano spuntati tutti gli identificatori (SAML v2) richiesti dal SP e ordinati opportunamente (per ordinare trascinare con il mouse)
- Nella scheda "Certificates" è possibile aggiungere un nuovo certificato e rimuovere un precedente certificato scaduto:
- sezione IDPSSODescriptor: obbligatorio almeno 1 certificato valido
- bottone "Remove certificate" per eliminare un certificato esistente, bottone "Add certificate for IDPSSODescriptor" per aggiungerne uno nuovo
- sezione AttributeAuthorityDescriptor: obbligatorio almeno 1 certificato valido
- bottone "Remove certificate" per eliminare un certificato esistente, bottone "Add certificate for AttributeAuthorityDescriptor" per aggiungerne uno nuovo
- sezione IDPSSODescriptor: obbligatorio almeno 1 certificato valido
- Nella scheda "Required Attributes":
- Selezionare dal menù a tendina ogni attributo richiesto dal SP e premere il bottone "Add"
- per ogni attributo specificare tramite tendina il parametro required se l'attributo è obbligatorio o desired se l'attributo è opzionale