|
|
| (8 versioni intermedie di uno stesso utente non sono mostrate) |
| Riga 1: |
Riga 1: |
| − | * Versione scheda | + | *Versione scheda |
| − | ** v0.3 (Recepisce IDEM Metadata Profile 1.0) | + | **v0.4 (Recepisce IDEM Metadata Profile 1.0) |
| − | ** data: 10-07-2018 | + | **data: 21-03-2019 |
| − | * Indicazioni
| + | |
| − | ** in verde le indicazioni per chi valuta l'IdP
| + | |
| − | * Istruzioni per la compilazione
| + | '''Riferimento documenti presentati:''' |
| − | ** colonna '''Indicatore''': '''<font color=red>non va mai alterato</font>'''. Qualora se ne dovesse ravvedere un'esigenza generale va concordato con coloro che operano nel processo di approvazione con conseguente cambiamento della versione del template
| + | |
| − | ** colonna '''Valutazione''': va inserito il giudizio del valutatore (es. OK per "tutto a posto", KO per "da richiedere/rifare/iterare", "?" per "dubbi" o note in italiano)
| + | *[[SchedaMembroMuseoGalileo]] |
| − | ** colonna '''Data Valutazione''': va inserita la data in cui si procede alla valutazione dell'Indicatore | + | |
| − | ** colonna '''Valutatore''': va inserito il nome della persona che si è fatto carico della valutazione così che il <u>Responsabile del Servizio</u>, in caso di dubbi, possa rapidamente contattare direttamente il valutatore e chiarirli
| + | |
| − | ** colonna '''Note''': oltre a quanto già indicato, è qui che vanno riportati ulteriori commenti.
| + | '''Esame partecipazione:''' |
| − | * Riferimento documenti presentati:
| |
| − | ** <font color=green>[[OldWiki:SchedaMembroMuseoGalileo]]</font>
| |
| − | * La scheda viene inviata al CDI per approvazione solo se ha tutti 'OK' nella colonna Valutazione, oppure se il Responsabile del Servizio giudica che possa essere comunque approvata.
| |
| − | * Lo status nel campo '''Valutazione''' può assumere questi 4 valori: '''Attivo''' / '''In attivazione''' / '''Sospeso''' / '''Rimosso'''
| |
| − | ----
| |
| − | '''Esame partecipazione
| |
| | {| border="1" size="100%" | | {| border="1" size="100%" |
| | !Indicatore | | !Indicatore |
| Riga 23: |
Riga 17: |
| | !Note | | !Note |
| | |- | | |- |
| − | |<font color=red>Status</font> | + | |<font color="red">Status</font> |
| − | |<font color=red>In Attivazione</font> | + | |<font color="red">Attivo</font> |
| − | |<font color=red>27.12.2018</font> | + | |<font color="red">22/04/2020</font> |
| − | |<font color=red>Servizio: Barbara</font> | + | |<font color="red">Servizio: Marco</font> |
| − | |<font color=red>Attivo / In attivazione / Sospeso / Rimosso: dare spiegazioni nel caso di SOSPESO e RIMOZIONE D'UFFICO</font> | + | | |
| | |- | | |- |
| | |Ticket IdP (Opzionale) | | |Ticket IdP (Opzionale) |
| − | | | + | |OK |
| − | | | + | |17/04/2020 |
| − | |Servizio: Barbara | + | |Servizio: Marco |
| − | |<font color=green>Inserire Link al/ai Ticket sull'IDEM RT SOLO se c'è da segnalare una situazione particolare per l'entità</font> | + | |https://rt-idem.fi.infn.it/rt/Ticket/Display.html?id=40492 |
| | |- | | |- |
| − | |EDUGAIN | + | |eduGAIN |
| − | | | + | |OK |
| − | | | + | |17/04/2020 |
| − | |Servizio: Barbara | + | |Servizio: Marco |
| − | |<font color=green>Scrivere "SI" o "NO"</font> | + | |SI |
| | |- | | |- |
| | |EntityID | | |EntityID |
| − | | | + | |OK |
| − | | | + | |17/04/2020 |
| − | |Servizio: Barbara | + | |Servizio: Marco |
| − | |<font color=green>Controllare che coincida su RA, IDPRR e IdP Metadata / Registry </font> | + | |https://idp.museogalileo.it/idp/shibboleth |
| | |- | | |- |
| | |IDP Metadata | | |IDP Metadata |
| | + | |OK |
| | + | |22/04/2020 |
| | + | |Servizio: Marco |
| | | | | | |
| − | |
| |
| − | |Servizio: Barbara
| |
| − | |
| |
| − | # <font color=green>Controllare lo scope</font>: Il Dominio presente nello "scope" è relativo all'organizzazione? Scoprilo con ==> https://www.whois.com/whois<br/>
| |
| − | # <font color=green>Controllare la presenza ed il valore dei tag:</font> <br/>
| |
| − | #* <font color=green><code><mdui:DisplayName xml:lang="en" e "xml:lang=it"></code></font>
| |
| − | #** <font color=green>normalizzare:<br/>ITA = Università ...<br/>ENG = University...</font>
| |
| − | #* <font color=green><code><mdui:Description xml:lang="en" e "xml:lang=it"></code></font>
| |
| − | #* <font color=green><code><mdui:InformationURL xml:lang="en" e "xml:lang=it"></code>.<br/>Verificare che le URL funzionino e la pagina informativa a sua volta contenga:</font>
| |
| − | #** <font color=green>indirizzo di posta elettronica per il supporto agli utenti in merito a IDEM e alle credenziali di autenticazione</font>
| |
| − | #** <font color=green>informativa (Privacy Policy) all’utente sul rilascio degli attributi ai fornitori di risorse</font>
| |
| − | #** <font color=green>('''fortemente raccomandato''') Logo di IDEM e link al Sito di IDEM</font>
| |
| − | #* <font color=green><code><mdui:PrivacyStatementURL xml:lang="en" e xml:lang="it"></code></font>
| |
| − | #* <font color=green><code><mdui:Logo xml:lang="en" width="16" height="16"></code></font>
| |
| − | #* <font color=green><code><mdui:Logo xml:lang="it" width="16" height="16"></code></font>
| |
| − | #* <font color=green><code><mdui:Logo xml:lang="en" width="80" height="60"></code></font>
| |
| − | #* <font color=green><code><mdui:Logo xml:lang="it" width="80" height="60"></code></font>
| |
| − | #* <font color=green><code><md:OrganizationName xml:lang="en" e "it"></code></font>
| |
| − | #* <font color=green><code><md:OrganizationDisplayName xml:lang="en" e "it"></code></font>
| |
| − | #** <font color=green>normalizzare:<br/>ITA = Università ...<br/>ENG = University...</font>
| |
| − | #* <font color=green><code><md:OrganizationURL xml:lang="en" e "it"></code></font>
| |
| − | #* <font color=green><code><md:ContactPerson contactType="technical" (mailing-list)</code></font><br/>
| |
| − | # <font color=green>Controllare l'assenza di "'''<code>validUntil</code>'''"</font>: <br/>
| |
| − | # <font color=green>Controllare che tutti gli endpoint siano '''<code>HTTPS</code>'''</font>: <br/>
| |
| − | # <font color=green>Controllare che tutti gli endpoint abbiano il '''<code>Binding</code>'''</font>: <br/>
| |
| − | # <font color=green>Verificare con il Validator di eduGAIN i metadata: </font>
| |
| − | ## <font color=green>Andare su https://technical.edugain.org/validator</font>
| |
| − | ## <font color=green>metadata stream da testare nel validator: http://www.garr.it/idem-metadata/idem-test-metadata-sha256.xml</font>
| |
| − | ## <font color=green>verificare che in Errors e Warnings l'idp in test non abbia alcuna segnalazione</font>
| |
| − | ## <font color=green>controllare anche le mail con oggetto "Generazione IDEM Test Metadata" inviate a idem-sys@garr.it</font>
| |
| | |- | | |- |
| | |SSL | | |SSL |
| − | | | + | |OK |
| − | | | + | |17/04/2020 |
| − | |Servizio: Barbara | + | |Servizio: Marco |
| − | | | + | |SSL Server Test: 'A' |
| − | <font color=green>Controllare il certificato sulla porta 443 con:</font> https://www.ssllabs.com/ssltest/<br/><font color=green>Controllare altri certificati su porte diverse dalla 443 con:</font> https://registry.idem.garr.it/testssl/<br/>
| |
| − | # <font color=green> Controllare certificato e catena della CA sulla porta 443</font>: <br/>
| |
| − | # <font color=green> Controllare che il certificato sulla 443 abbia Weak key (Debian) = No</font>: <br/>
| |
| − | # <font color=green> Controllare certificato sulla porta 8443</font>:
| |
| | |- | | |- |
| | |Pagina di autenticazione IdP | | |Pagina di autenticazione IdP |
| | + | |OK |
| | + | |17/04/2020 |
| | + | |Servizio: Marco |
| | | | | | |
| − | |
| |
| − | |Servizio: Barbara
| |
| − | |<font color=green>Verificare che sia protetta da una CA riconosciuta dal browser</font>
| |
| | |- | | |- |
| | |Funzionamento IdP | | |Funzionamento IdP |
| | + | |OK |
| | + | |22/04/2020 |
| | + | |Servizio: Marco |
| | | | | | |
| − | |
| |
| − | |Servizio: Barbara
| |
| − | |
| |
| − | # <font color=green>Richiedere al Nuovo Partecipante di eseguire una login su https://sp24-test.garr.it/secure e di comunicare l'ora dell'avvenuto accesso<br/></font>
| |
| − | # <font color=green>L'idp funziona e può andare in produzione se rilascia come minimo ePTId e ePSA<br/></font>
| |
| − | # <font color=green>Accedere all'sp24-test.garr.it e copiare la parte relativa all'IdP nel transaction.log in [[OldWiki:Log_sp|SP24 transaction.log]]</font>
| |
| | |- | | |- |
| | |Aggiornamento Metadati | | |Aggiornamento Metadati |
| | + | |OK |
| | + | |17/04/2020 |
| | + | |Servizio: Marco |
| | | | | | |
| − | |
| |
| − | |Servizio: Barbara
| |
| − | |<font color=green>L'Identity Provider deve essere tenuta in federazione di Test anche per valutare la congruità (con indicazioni della Federazione) del periodo di aggiornamento dei metadati</font>
| |
| | |- | | |- |
| | |IDP Globale | | |IDP Globale |
| | + | |OK |
| | + | |22/04/2020 |
| | + | |Servizio: Marco |
| | | | | | |
| − | |
| |
| − | |Servizio: Barbara
| |
| − | |<font color=green>Se l'Identity Provider ha superato tutti i controllo, può ricevere l'OK a questo punto</font>
| |
| | |- | | |- |
| | |Operazioni post-approvazione | | |Operazioni post-approvazione |
| | + | |OK |
| | + | |22/04/2020 |
| | + | |Servizio: Marco |
| | | | | | |
| − | |
| |
| − | |Servizio: Barbara
| |
| − | |
| |
| − | <font color=green>Proseguire con la [https://wiki.idem.garrservices.it/wiki/index.php/IDEM-OPS:Procedura_Registrazione_Nuovi_IDP_o_SP#IDEM-PROD-IDP_-_Parte_Tecnica]]
| |
| | |- | | |- |
| | |} | | |} |
| | [[Category:SchedaIdP]] | | [[Category:SchedaIdP]] |
