Differenze tra le versioni di "IDEMRegistry"
Jump to navigation
Jump to search
| Riga 75: | Riga 75: | ||
#*sezione '''AttributeAuthorityDescriptor:''' obbligatorio almeno 1 certificato valido | #*sezione '''AttributeAuthorityDescriptor:''' obbligatorio almeno 1 certificato valido | ||
#**bottone <u>"Remove certificate"</u> per eliminare un certificato esistente, bottone <u>"Add certificate for AttributeAuthorityDescriptor"</u> per aggiungerne uno nuovo | #**bottone <u>"Remove certificate"</u> per eliminare un certificato esistente, bottone <u>"Add certificate for AttributeAuthorityDescriptor"</u> per aggiungerne uno nuovo | ||
| + | |||
| + | <br /> | ||
| + | |||
| + | ===Procedura guidata via IDEM Entity Registry=== | ||
| + | |||
| + | #Dalla Home Page scegliere [https://registry.idem.garr.it/rr3/providers/sp_registration Inserisci un Nuovo Service Provider nella IDEM Test Federation] | ||
| + | #Nella schermata successiva incollare il frammento di metadata come prodotto dall'installazione del SP. | ||
| + | #Nella schermata successiva completare le varie schede come proposto nella tabella sottostante: | ||
| + | |||
| + | {| class="wikitable" | ||
| + | !General | ||
| + | !Organization | ||
| + | !Contacts | ||
| + | !UI Information | ||
| + | !UI Hints | ||
| + | !SAML | ||
| + | !Certificates | ||
| + | !Required Attributes | ||
| + | |- | ||
| + | |Selezionare la '''IDEM Test Federation''' | ||
| + | ed inserire la propria '''e-mail''' | ||
| + | |Completare in doppia lingua (IT e EN) le voci: | ||
| + | |||
| + | *'''Name of organization,''' | ||
| + | *'''Displayname of organization,''' | ||
| + | *'''URL to information about organization''' | ||
| + | |Con il bottone '''Add Contact''' aggiungere almeno un contatto | ||
| + | di tipo '''Technical''' con indirizzo e-mail '''impersonale''' | ||
| + | |Completare in doppia lingua (IT e EN) le voci: | ||
| + | |||
| + | *'''Name of organization,''' | ||
| + | *'''Description of user community serviced,''' | ||
| + | *'''URL to information about the Identity Provider,''' | ||
| + | *'''URL to Privacy Policy of the Identity Provider,''' | ||
| + | *'''Logo of Service''' | ||
| + | |facoltativo | ||
| + | |già completo | ||
| + | |già completo | ||
| + | |Selezionare dal menù a tendina ogni attributo richiesto dal SP e premere il bottone "'''Add'''", specificare poi tramite tendina il parametro ''required'' o ''desired'' | ||
| + | |} | ||
| + | La descrizione completa delle voci evidenziate in grassetto è disponibile qui sotto nel paragrafo [[RegistraEntita#Modificare i metadata di SP via IDEM Entity Registry|modificare i metadata di SP via IDEM Entity Registry]] | ||
| + | |||
| + | Per concludere l'inserimento dei metadata premere il bottone blu '''"Register"''' disponibile in basso a destra in ciascuna delle schede. | ||
| + | |||
| + | <br /> | ||
| + | |||
| + | ===Modificare i metadata di SP via IDEM Entity Registry=== | ||
| + | |||
| + | #Accedere a IDEM Entity Registry seguendo '''Login via IDEM''' e appena entrati cercare il proprio sp nella scheda '''Service Provider''' | ||
| + | #Entrare in modalità di modifica premendo sul bottone: [[File:RR EditPencil.png|37px]] e scegliere '''Edit Provider''' dal Menù che si sarà aperto nella colonna a sinistra | ||
| + | #Nella scheda "'''Organization'''" completare: | ||
| + | #*'''Name of organization''': Nome dell'organizzazione in Italiano e in Inglese | ||
| + | #*'''Displayname of organization''': Nome dell'organizzazione da mostrare sui Discovery Service in Italiano e in Inglese | ||
| + | #*'''URL to information about organization''': URL del sito web dell'organizzazione in italiano e in inglese | ||
| + | #Nella scheda "'''Contacts'''" completare: | ||
| + | #*Almeno un contatto di tipo Technical con indirizzo email impersonale (compreso del prefisso "mailto:") | ||
| + | #Nella scheda "'''UI Information'''" completare: | ||
| + | #*'''Name of organization''': Nome dell'organizzazione come apparirà nel Discovery Service in Italiano e in Inglese | ||
| + | #*'''Description of user community serviced''': Descrizione della comunità di utenti autorizzati ad utilizzare l'IdP | ||
| + | #*'''URL to information about the Identity Provider''': pagina informativa per gli utenti | ||
| + | #*'''URL to Privacy Policy of the Identity Provider''': Privacy Policy relativa al rilascio attributi da parte dell'IdP | ||
| + | #*'''Logo of Service''': Logo dell'organizzazione visualizzato sui Discovery Service | ||
| + | #:<!-- Tali Loghi, secondo le indicazioni date da REFEDS, devono: | ||
| + | |||
| + | Essere reperibili da URL protette da HTTPS (con certificato valido) | ||
| + | |||
| + | Avere la dimensione di 80x60 px (o diversa purchè rispetti l'aspect-ratio) per il logo più grande in ITA e in ENG | ||
| + | |||
| + | Avere la dimensione di 16x16 px (o diversa purchè rispetti l'aspect-ratio) per il logo più piccolo in ITA e in ENG | ||
| + | |||
| + | Avere lo sfondo trasparente (possibilmente) --> | ||
| + | #Nella scheda "'''SAML'''" è possibile : | ||
| + | #*Controllare e modificare i valori degli endpoint '''Assertion Consumer Service''', '''Artifact Resolution Service''', '''Single Logout Service, RequestInitiator Locations, Discovery Response Locations''' | ||
| + | #*Controllare che "'''Supported protocol enumerations'''" sia valorizzato al solo "<code>urn:oasis:names:tc:SAML:2.0:protocol</code>" (SAML v2) | ||
| + | #*Controllare che nella lista "'''Supported Name Identifiers'''" siano spuntati tutti gli identificatori (SAML v2) richiesti dal SP e ordinati opportunamente (per ordinare trascinare con il mouse) | ||
| + | #Nella scheda '''"Certificates'''" è possibile aggiungere un nuovo certificato e rimuovere un precedente certificato scaduto: | ||
| + | #*sezione '''IDPSSODescriptor:''' obbligatorio almeno 1 certificato valido | ||
| + | #**bottone <u>"Remove certificate"</u> per eliminare un certificato esistente, bottone <u>"Add certificate for IDPSSODescriptor"</u> per aggiungerne uno nuovo | ||
| + | #*sezione '''AttributeAuthorityDescriptor:''' obbligatorio almeno 1 certificato valido | ||
| + | #**bottone <u>"Remove certificate"</u> per eliminare un certificato esistente, bottone <u>"Add certificate for AttributeAuthorityDescriptor"</u> per aggiungerne uno nuovo | ||
| + | #Nella scheda '''"Required Attributes"''': | ||
| + | #*Selezionare dal menù a tendina ogni attributo richiesto dal SP e premere il bottone "'''Add'''" | ||
| + | #*per ogni attributo specificare tramite tendina il parametro ''required'' se l'attributo è obbligatorio o ''desired'' se l'attributo è opzionale | ||
<br /> | <br /> | ||
Versione delle 16:37, 23 ago 2019
Indice
Registrazione Metadata di un Identity Provider
Procedura guidata via IDEM Entity Registry
- Dalla Home Page scegliere "Inserisci un Nuovo Identity Provider nella IDEM Test Federation"
- Nella schermata successiva incollare il frammento di metadata come prodotto dall'installazione dell'idp (ad es. in Shibboleth cercare il file
idp-metadata.xml) - Nella schermata successiva completare le varie schede come proposto nella tabella sottostante:
| General | Organization | Contacts | UI Information | UI Hints | SAML | Certificates |
|---|---|---|---|---|---|---|
| Selezionare la IDEM Test Federation
ed inserire la propria e-mail |
Completare in doppia lingua (IT e EN) le voci:
|
Con il bottone Add Contact aggiungere almeno un
contatto di tipo Technical con indirizzo e-mail impersonale |
Completare in doppia lingua (IT e EN) le voci:
|
facoltativo | già completo | già completo |
La descrizione completa delle voci evidenziate in grassetto è disponibile qui sotto nel paragrafo modificare i metadata via IDEM Entity Registry
Per concludere l'inserimento dei metadata premere il bottone blu "Register" disponibile in basso a destra in ciascuna delle schede.
Modificare i metadata di IdP già registrato in IDEM Entity Registry
- Accedere a IDEM Entity Registry seguendo Login via IDEM e appena entrati cercare il proprio idp nella scheda Identity Provider
- Entrare in modalità di modifica premendo sul bottone:
e scegliere Edit Provider dal Menù che si sarà aperto nella colonna a sinistra - Nella scheda "Organization" completare:
- Name of organization: Nome dell'organizzazione in Italiano e in Inglese
- Displayname of organization: Nome dell'organizzazione da mostrare sui Discovery Service in Italiano e in Inglese
- URL to information about organization: URL del sito web dell'organizzazione in italiano e in inglese
- Nella scheda "Contacts" completare:
- Almeno un contatto di tipo Technical con indirizzo email impersonale (compreso del prefisso "mailto:")
- Nella scheda "UI Information" completare:
- Name of organization: Nome dell'organizzazione come apparirà nel Discovery Service in Italiano e in Inglese
- Description of user community serviced: Descrizione della comunità di utenti autorizzati ad utilizzare l'IdP
- URL to information about the Identity Provider: pagina informativa per gli utenti
- URL to Privacy Policy of the Identity Provider: Privacy Policy relativa al rilascio attributi da parte dell'IdP
- Logo of Service: Logo dell'organizzazione visualizzato sui Discovery Service
- Nella scheda "SAML" è possibile :
- Controllare i valori di SingleSignOn Service endpoints, Single Logout Service endpoints, Artifact Resolution Service endpoints, AttributeAuthorityDescriptor
- Controllare che "Supported protocol enumerations" sia valorizzato al solo "
urn:oasis:names:tc:SAML:2.0:protocol" (SAML v2) (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor) - Che nella lista di "Supported Name Identifiers" siano spuntati tutti gli identificatori (SAML v2) supportati dal proprio IdP (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor)
- Modificare il valore "Scope" ed eventualmente aggiungere più valori se necessario (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor)
- Nella scheda "Certificates" è possibile aggiungere un nuovo certificato e rimuovere un precedente certificato scaduto:
- sezione IDPSSODescriptor: obbligatorio almeno 1 certificato valido
- bottone "Remove certificate" per eliminare un certificato esistente, bottone "Add certificate for IDPSSODescriptor" per aggiungerne uno nuovo
- sezione AttributeAuthorityDescriptor: obbligatorio almeno 1 certificato valido
- bottone "Remove certificate" per eliminare un certificato esistente, bottone "Add certificate for AttributeAuthorityDescriptor" per aggiungerne uno nuovo
- sezione IDPSSODescriptor: obbligatorio almeno 1 certificato valido
Procedura guidata via IDEM Entity Registry
- Dalla Home Page scegliere Inserisci un Nuovo Service Provider nella IDEM Test Federation
- Nella schermata successiva incollare il frammento di metadata come prodotto dall'installazione del SP.
- Nella schermata successiva completare le varie schede come proposto nella tabella sottostante:
| General | Organization | Contacts | UI Information | UI Hints | SAML | Certificates | Required Attributes |
|---|---|---|---|---|---|---|---|
| Selezionare la IDEM Test Federation
ed inserire la propria e-mail |
Completare in doppia lingua (IT e EN) le voci:
|
Con il bottone Add Contact aggiungere almeno un contatto
di tipo Technical con indirizzo e-mail impersonale |
Completare in doppia lingua (IT e EN) le voci:
|
facoltativo | già completo | già completo | Selezionare dal menù a tendina ogni attributo richiesto dal SP e premere il bottone "Add", specificare poi tramite tendina il parametro required o desired |
La descrizione completa delle voci evidenziate in grassetto è disponibile qui sotto nel paragrafo modificare i metadata di SP via IDEM Entity Registry
Per concludere l'inserimento dei metadata premere il bottone blu "Register" disponibile in basso a destra in ciascuna delle schede.
Modificare i metadata di SP via IDEM Entity Registry
- Accedere a IDEM Entity Registry seguendo Login via IDEM e appena entrati cercare il proprio sp nella scheda Service Provider
- Entrare in modalità di modifica premendo sul bottone: e scegliere Edit Provider dal Menù che si sarà aperto nella colonna a sinistra
- Nella scheda "Organization" completare:
- Name of organization: Nome dell'organizzazione in Italiano e in Inglese
- Displayname of organization: Nome dell'organizzazione da mostrare sui Discovery Service in Italiano e in Inglese
- URL to information about organization: URL del sito web dell'organizzazione in italiano e in inglese
- Nella scheda "Contacts" completare:
- Almeno un contatto di tipo Technical con indirizzo email impersonale (compreso del prefisso "mailto:")
- Nella scheda "UI Information" completare:
- Name of organization: Nome dell'organizzazione come apparirà nel Discovery Service in Italiano e in Inglese
- Description of user community serviced: Descrizione della comunità di utenti autorizzati ad utilizzare l'IdP
- URL to information about the Identity Provider: pagina informativa per gli utenti
- URL to Privacy Policy of the Identity Provider: Privacy Policy relativa al rilascio attributi da parte dell'IdP
- Logo of Service: Logo dell'organizzazione visualizzato sui Discovery Service
- Nella scheda "SAML" è possibile :
- Controllare e modificare i valori degli endpoint Assertion Consumer Service, Artifact Resolution Service, Single Logout Service, RequestInitiator Locations, Discovery Response Locations
- Controllare che "Supported protocol enumerations" sia valorizzato al solo "
urn:oasis:names:tc:SAML:2.0:protocol" (SAML v2) - Controllare che nella lista "Supported Name Identifiers" siano spuntati tutti gli identificatori (SAML v2) richiesti dal SP e ordinati opportunamente (per ordinare trascinare con il mouse)
- Nella scheda "Certificates" è possibile aggiungere un nuovo certificato e rimuovere un precedente certificato scaduto:
- sezione IDPSSODescriptor: obbligatorio almeno 1 certificato valido
- bottone "Remove certificate" per eliminare un certificato esistente, bottone "Add certificate for IDPSSODescriptor" per aggiungerne uno nuovo
- sezione AttributeAuthorityDescriptor: obbligatorio almeno 1 certificato valido
- bottone "Remove certificate" per eliminare un certificato esistente, bottone "Add certificate for AttributeAuthorityDescriptor" per aggiungerne uno nuovo
- sezione IDPSSODescriptor: obbligatorio almeno 1 certificato valido
- Nella scheda "Required Attributes":
- Selezionare dal menù a tendina ogni attributo richiesto dal SP e premere il bottone "Add"
- per ogni attributo specificare tramite tendina il parametro required se l'attributo è obbligatorio o desired se l'attributo è opzionale
