Differenze tra le versioni di "RequisitiEntita"
Jump to navigation
Jump to search
| Riga 11: | Riga 11: | ||
''Esempio:'' | ''Esempio:'' | ||
| − | + | <syntaxhighlight lang="xml"> | |
| − | < | + | <shibmd:Scope>example.org</shibmd:Scope> |
| − | + | </syntaxhighlight> | |
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
| Riga 21: | Riga 21: | ||
''Esempio:'' | ''Esempio:'' | ||
| − | + | <syntaxhighlight lang="xml"> | |
| − | < | + | <mdui:DisplayName xml:lang="en">Example University</mdui:DisplayName> |
| − | + | <mdui:DisplayName xml:lang="it">Università di Esempio</mdui:DisplayName> | |
| − | + | </syntaxhighlight> | |
| − | |||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
| Riga 33: | Riga 32: | ||
''Esempio:'' | ''Esempio:'' | ||
| − | + | <syntaxhighlight lang="xml"> | |
| − | < | + | <mdui:Description xml:lang="en">Identity provider for Example University user</mdui:Description> |
| − | + | <mdui:Description xml:lang="it">Identity provider per gli utenti di Università di Esempio</mdui:Description> | |
| − | + | </syntaxhighlight> | |
| − | |||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
| Riga 45: | Riga 43: | ||
''Esempio:'' | ''Esempio:'' | ||
| − | + | <syntaxhighlight lang="xml"> | |
| − | < | + | <mdui:InformationURL xml:lang="en">https://...info page in english...</mdui:InformationURL> |
| − | + | <mdui:InformationURL xml:lang="it">https://...informativa in italiano...</mdui:InformationURL> | |
| − | + | </syntaxhighlight> | |
| − | |||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
| Riga 57: | Riga 54: | ||
''Esempio:'' | ''Esempio:'' | ||
| − | + | <syntaxhighlight lang="xml"> | |
| − | < | + | <mdui:PrivacyStatementURL xml:lang="en">https://...privacy policy in english...</mdui:PrivacyStatementURL> |
| − | + | <mdui:PrivacyStatementURL xml:lang="it">https://...privacy policy in italiano...</mdui:PrivacyStatementURL> | |
| − | + | </syntaxhighlight> | |
| − | |||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
| Riga 72: | Riga 68: | ||
''Esempio:'' | ''Esempio:'' | ||
| − | + | <syntaxhighlight lang="xml"> | |
| − | < | + | <mdui:Logo width="16" height="16">https://...favicon_16x16.png...</mdui:Logo> |
| − | + | <mdui:Logo width="80" height="60">https://...logo_80x60.png...</mdui:Logo> | |
| − | + | </syntaxhighlight> | |
| − | |||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
| Riga 84: | Riga 79: | ||
''Esempio:'' | ''Esempio:'' | ||
| − | + | <syntaxhighlight lang="xml"> | |
| − | < | + | <md:OrganizationName xml:lang="en">Example University</md:OrganizationName> |
| − | + | <md:OrganizationName xml:lang="it">Università di Esempio</md:OrganizationName> | |
| − | + | </syntaxhighlight> | |
| − | |||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
| Riga 96: | Riga 90: | ||
''Esempio:'' | ''Esempio:'' | ||
| − | + | <syntaxhighlight lang="xml"> | |
| − | < | + | <md:OrganizationDisplayName xml:lang="en">Example University</md:OrganizationDisplayName> |
| − | + | <md:OrganizationDisplayName xml:lang="it">Università di Esempio</md:OrganizationDisplayName> | |
| − | + | </syntaxhighlight> | |
| − | |||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
| Riga 108: | Riga 101: | ||
''Esempio:'' | ''Esempio:'' | ||
| − | + | <syntaxhighlight lang="xml"> | |
| − | < | + | <md:OrganizationURL xml:lang="en">https://...institutional site in english...</md:OrganizationURL> |
| − | + | <md:OrganizationURL xml:lang="it">https://...sito istituzionalein italiano...</md:OrganizationURL> | |
| − | + | </syntaxhighlight> | |
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
| Riga 120: | Riga 113: | ||
''Esempio:'' | ''Esempio:'' | ||
| − | + | <syntaxhighlight lang="xml"> | |
| − | < | + | <ContactPerson contactType="technical">mailto:mailing-list@domain</md:ContactPerson> |
| + | </syntaxhighlight> | ||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
| Riga 152: | Riga 146: | ||
====SEC1 - SSLLabs==== | ====SEC1 - SSLLabs==== | ||
| − | il certificato SSL sulla porta 443 deve riportare almeno un grado | + | il certificato SSL sulla porta 443 deve riportare '''almeno un grado B''' sullo strumento: https://www.ssllabs.com/ssltest/ |
e deve essere '''privo di "chain issue"''' (errori sulla catena della CA) | e deve essere '''privo di "chain issue"''' (errori sulla catena della CA) | ||
Versione delle 15:09, 15 apr 2021
Indice
- 1 Identity Provider
- 1.1 Metadata (MD)
- 1.1.1 MD1 - Scope
- 1.1.2 MD2 - DisplayName
- 1.1.3 MD3 - Description
- 1.1.4 MD4 - InformationURL
- 1.1.5 MD5 - PrivacyStatementURL
- 1.1.6 MD6 - Logo
- 1.1.7 MD7 - OrganizationName
- 1.1.8 MD8 - OrganizationDisplayName
- 1.1.9 MD9 - OrganizationURL
- 1.1.10 MD10 - ContactPerson
- 1.1.11 MD11 - validUntil
- 1.1.12 MD12 - endpoint
- 1.2 Security (SEC)
- 1.1 Metadata (MD)
- 2 Service Provider
Identity Provider
I requisiti indicati devono essere soddisfatti al fine di accedere alla Federazione Italiana delle Identità Digitali IDEM GARR AAI.
Metadata (MD)
MD1 - Scope
<shibmd:Scope> deve assumere valori relativi all'organizzazione. Verifica eseguita con WHOIS.
Esempio:
<shibmd:Scope>example.org</shibmd:Scope>
MD2 - DisplayName
<mdui:DisplayName> deve assumere un valore sia per la lingua Italiana che per la lingua Inglese.
Esempio:
<mdui:DisplayName xml:lang="en">Example University</mdui:DisplayName>
<mdui:DisplayName xml:lang="it">Università di Esempio</mdui:DisplayName>
MD3 - Description
<mdui:Description> deve assumere un valore sia per la lingua Italiana che per la lingua Inglese.
Esempio:
<mdui:Description xml:lang="en">Identity provider for Example University user</mdui:Description>
<mdui:Description xml:lang="it">Identity provider per gli utenti di Università di Esempio</mdui:Description>
MD4 - InformationURL
<mdui:InformationURL> deve essere valorizzato sia per la lingua Italiana che per la lingua Inglese.
Esempio:
<mdui:InformationURL xml:lang="en">https://...info page in english...</mdui:InformationURL>
<mdui:InformationURL xml:lang="it">https://...informativa in italiano...</mdui:InformationURL>
MD5 - PrivacyStatementURL
<mdui:PrivacyStatementURL>deve essere valorizzato sia per la lingua Italiana che per la lingua Inglese.
Esempio:
<mdui:PrivacyStatementURL xml:lang="en">https://...privacy policy in english...</mdui:PrivacyStatementURL>
<mdui:PrivacyStatementURL xml:lang="it">https://...privacy policy in italiano...</mdui:PrivacyStatementURL>
MD6 - Logo
<mdui:Logo> deve essere valorizzato con una URL https:// riportante il logo dell'organizzazione in formato PNG (sfondo possibilmente trasparente) nei formati:
- 16x16 pixel (o maggiore se rispetta l'aspect-ratio)
- 80x60 pixel (o maggiore se rispetta l'aspect-ratio)
Esempio:
<mdui:Logo width="16" height="16">https://...favicon_16x16.png...</mdui:Logo>
<mdui:Logo width="80" height="60">https://...logo_80x60.png...</mdui:Logo>
MD7 - OrganizationName
<md:OrganizationName> deve essere valorizzato sia per la lingua Italiana che per la lingua Inglese.
Esempio:
<md:OrganizationName xml:lang="en">Example University</md:OrganizationName>
<md:OrganizationName xml:lang="it">Università di Esempio</md:OrganizationName>
MD8 - OrganizationDisplayName
<md:OrganizationDisplayName> deve essere valorizzato sia per la lingua Italiana che per la lingua Inglese.
Esempio:
<md:OrganizationDisplayName xml:lang="en">Example University</md:OrganizationDisplayName>
<md:OrganizationDisplayName xml:lang="it">Università di Esempio</md:OrganizationDisplayName>
MD9 - OrganizationURL
<md:OrganizationURL> deve essere valorizzato sia per la lingua Italiana che per la lingua Inglese.
Esempio:
<md:OrganizationURL xml:lang="en">https://...institutional site in english...</md:OrganizationURL>
<md:OrganizationURL xml:lang="it">https://...sito istituzionalein italiano...</md:OrganizationURL>
MD10 - ContactPerson
<md:ContactPerson> deve essere valorizzato almeno il contactType="technical" con un indirizzo impersonale (mailing-list)
Esempio:
<ContactPerson contactType="technical">mailto:mailing-list@domain</md:ContactPerson>
MD11 - validUntil
validUntil deve essere rimosso assieme al suo valore in quanto sarà la Federazione a stabilirlo
MD12 - endpoint
Tutti i seguenti endpoint nei metadata devono iniziare con https:// ed avere il giusto Binding=:
<ArtifactResolutionService><SingleLogoutService><SingleSignOnService><AttributeService>(solo se esiste<AttributeAuthorityDescriptor>)
Esempio:
<ArtifactResolutionService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://..." index="1"/>
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://..."/>
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://..."/>
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="https://..."/>
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://..."/>
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="https://..."/>
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://..."/>
Security (SEC)
SEC1 - SSLLabs
il certificato SSL sulla porta 443 deve riportare almeno un grado B sullo strumento: https://www.ssllabs.com/ssltest/
e deve essere privo di "chain issue" (errori sulla catena della CA)
