Differenze tra le versioni di "SchedaSPUnimibServices"
Riga 71: | Riga 71: | ||
SP-FED04 - Login Page / Discovery Service: La pagina di accesso ad una risorsa federata in IDEM DEVE contenere: | SP-FED04 - Login Page / Discovery Service: La pagina di accesso ad una risorsa federata in IDEM DEVE contenere: | ||
− | * l'elenco degli IdP abilitati provenienti da IDEM ed eduGAIN; | + | *l'elenco degli IdP abilitati provenienti da IDEM ed eduGAIN; |
− | <br /> | + | <br />SP-FED05 - Certificati metadata: Il certificato o i certificati utilizzati per firmare e cifrare le asserzioni del SP DOVREBBERO essere: |
+ | |||
+ | |||
+ | di lunga durata (30 anni); | ||
+ | |||
+ | auto firmati (self-signed); | ||
+ | |||
+ | validi (non scaduti); | ||
+ | |||
+ | non firmati con algoritmi di firma basati su MD5 o SHA1; | ||
+ | |||
+ | corrispondenti ad una chiave privata di almeno 3072 bit. | ||
+ | |||
+ | |||
+ | In ogni caso la chiave privata corrispondente NON DEVE avere una lunghezza minore di 2048 bit. | ||
|- | |- | ||
|Operazioni post-approvazione | |Operazioni post-approvazione |
Versione delle 16:16, 8 nov 2022
- Versione scheda
- v0.5 (Recepisce IDEM Metadata Profile 1.0)
- data: 02-07-2021
Riferimento documenti presentati:
Esame partecipazione
Indicatore | Valutazione | Data valutazione | Valutatore | Note |
---|---|---|---|---|
Azioni preliminari | Servizio: | |||
Status | In attivazione | 27/10/2022 | Servizio: Mario | |
Ticket SP su IDEM RT (opzionale) | ok | 27/10/2022 | Servizio: Mario | 789 |
eduGAIN | ok | 27/10/2022 | Servizio: Mario | SI |
Check EntityID | ok | 27/10/2022 | Servizio: Mario | https://idp-idm.unimib.it/sp/shibboleth |
SP Metadata + Login Page / Discovery Service | ko | 8/11/2022 | Servizio: Mario | SP-MD03 - DisplayName: Il nome è un po' troppo generico?
SP-MD08 - KeyDescriptor: I metadata DEVONO contenere almeno un elemento privo di ulteriori attributi o con il solo attributo
SP-FED04 - Login Page / Discovery Service: La pagina di accesso ad una risorsa federata in IDEM DEVE contenere:
auto firmati (self-signed); validi (non scaduti); non firmati con algoritmi di firma basati su MD5 o SHA1; corrispondenti ad una chiave privata di almeno 3072 bit.
|
Operazioni post-approvazione | Servizio: |