Differenze tra le versioni di "Configurazioni Risorse Editoriali"
Jump to navigation
Jump to search
| Riga 2: | Riga 2: | ||
=== Configurare la risorsa https://www.digicert.com/sso per l'emissione dei certificati personali e grid TCS === | === Configurare la risorsa https://www.digicert.com/sso per l'emissione dei certificati personali e grid TCS === | ||
| + | |||
| + | Per gli Enti che hanno aderito al nuovo servizio TCS erogato da GEANT/Digicert e offerto da GARR alla propria comunità (https://ca.garr.it/TCS) è possibile attivare il servizio di rilascio certificati personali e per GRID. | ||
| + | Condizione necessaria per fruire dei due servizi è di aver aderito a IDEM ed avere un Identity Provider incluso in federazione. | ||
| + | |||
| + | Se tutte le suddette condizioni sono rispettate ecco in breve i passi da seguire: | ||
| + | |||
| + | # Almeno un amministratore TCS (colui che possiede un account admin sul portale Digicert) deve aver assegnato il ruolo di SAML Admin | ||
| + | # Acquisito il ruolo di SAML Admin (facilmente assegnabile da un Administrator TCS tramite Account/Manage Users/<selezione di un utente>/View/Edit User/<spunta "SAML Admin">/Save User) l'amministratore vedrà apparire nel menù principale la voce "SAML Organization Mapping" | ||
| + | # Per creare un nuovo mapping usare il bottone "+ New Mapping" per modificare un mapping esistente usare "Edit" su quel mapping. Il mapping è necessario per attivare il servizio di rilascio certificati personali con autenticazione federata via IDEM. Per portare a termine con successo l'operazione l'ente dovrà aver attivato un Identity Provider in IDEM. | ||
| + | # Creando un nuovo mapping si mette in relazione il campo O del certificato, l'Identity Provider da usare per l'autenticazione e il valore dell'attributo SchacHomeOrganisation: | ||
| + | * Tutti gli Identity Provider già iscritti a IDEM appariranno nel menù a tendina Identity Provider | ||
| + | * Nel campo Organisation potrà essere selezionata solo una Organisation già validata. | ||
| + | * Attribute Value richiede l'immissione di una stringa pari al valore dell'attributo SchacHomeOrganisation | ||
| + | |||
| + | |||
| + | # L'ultimo passo è configurare l'idp per rilasciare al SP con entityID="https://www.digicert.com/sso" i seguenti attributi: | ||
| + | |||
| + | * FriendlyName="eduPersonPrincipalName" Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" | ||
| + | * FriendlyName="displayName" Name="urn:oid:2.16.840.1.113730.3.1.241" | ||
| + | * FriendlyName="mail" Name="urn:oid:0.9.2342.19200300.100.1.3" | ||
| + | * FriendlyName="schacHomeOrganization" Name="urn:oid:1.3.6.1.4.1.25178.1.2.9" | ||
| + | * FriendlyName="eduPersonEntitlement" Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.7" | ||
| + | |||
| + | |||
| + | <saml:AttributeValue>urn:mace:terena.org:tcs:personal-user</saml:AttributeValue> | ||
| + | <saml:AttributeValue>urn:mace:terena.org:tcs:escience-user</saml:AttributeValue> | ||
| + | |||
| + | |||
| + | |||
| + | Per richiedere un certificato personale: https://www.digicert.com/sso | ||
== Editori == | == Editori == | ||
=== Scopus e Science Direct === | === Scopus e Science Direct === | ||
Versione delle 16:42, 11 nov 2016
Indice
Certificati personali e Grid
Configurare la risorsa https://www.digicert.com/sso per l'emissione dei certificati personali e grid TCS
Per gli Enti che hanno aderito al nuovo servizio TCS erogato da GEANT/Digicert e offerto da GARR alla propria comunità (https://ca.garr.it/TCS) è possibile attivare il servizio di rilascio certificati personali e per GRID. Condizione necessaria per fruire dei due servizi è di aver aderito a IDEM ed avere un Identity Provider incluso in federazione.
Se tutte le suddette condizioni sono rispettate ecco in breve i passi da seguire:
- Almeno un amministratore TCS (colui che possiede un account admin sul portale Digicert) deve aver assegnato il ruolo di SAML Admin
- Acquisito il ruolo di SAML Admin (facilmente assegnabile da un Administrator TCS tramite Account/Manage Users/<selezione di un utente>/View/Edit User/<spunta "SAML Admin">/Save User) l'amministratore vedrà apparire nel menù principale la voce "SAML Organization Mapping"
- Per creare un nuovo mapping usare il bottone "+ New Mapping" per modificare un mapping esistente usare "Edit" su quel mapping. Il mapping è necessario per attivare il servizio di rilascio certificati personali con autenticazione federata via IDEM. Per portare a termine con successo l'operazione l'ente dovrà aver attivato un Identity Provider in IDEM.
- Creando un nuovo mapping si mette in relazione il campo O del certificato, l'Identity Provider da usare per l'autenticazione e il valore dell'attributo SchacHomeOrganisation:
* Tutti gli Identity Provider già iscritti a IDEM appariranno nel menù a tendina Identity Provider * Nel campo Organisation potrà essere selezionata solo una Organisation già validata. * Attribute Value richiede l'immissione di una stringa pari al valore dell'attributo SchacHomeOrganisation
- L'ultimo passo è configurare l'idp per rilasciare al SP con entityID="https://www.digicert.com/sso" i seguenti attributi:
- FriendlyName="eduPersonPrincipalName" Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6"
- FriendlyName="displayName" Name="urn:oid:2.16.840.1.113730.3.1.241"
- FriendlyName="mail" Name="urn:oid:0.9.2342.19200300.100.1.3"
- FriendlyName="schacHomeOrganization" Name="urn:oid:1.3.6.1.4.1.25178.1.2.9"
- FriendlyName="eduPersonEntitlement" Name="urn:oid:1.3.6.1.4.1.5923.1.1.1.7"
<saml:AttributeValue>urn:mace:terena.org:tcs:personal-user</saml:AttributeValue>
<saml:AttributeValue>urn:mace:terena.org:tcs:escience-user</saml:AttributeValue>
Per richiedere un certificato personale: https://www.digicert.com/sso
