Differenze tra le versioni di "IDEMRegistry"

Da WIKI IDEM GARR.
Jump to navigation Jump to search
 
(28 versioni intermedie di 3 utenti non mostrate)
Riga 1: Riga 1:
 +
L'IDEM Entity Registry e' l'applicazione web di gestione dei metadata delle entita' della Federazione IDEM. L'IDEM Entity Registry e' gestito dal Servizio IDEM GARR AAI e puo' essere utilizzato da tutti i membri della Federazione IDEM: https://registry.idem.garr.it
 +
 +
The IDEM Entity Registry is the web application used to manage the entities of the IDEM Federation. The IDEM Entity Registry is managed by the IDEM GARR AAI Service and can be used by all the IDEM Federation members: https://registry.idem.garr.it
 +
 
==Gestione Metadata di un Identity Provider==
 
==Gestione Metadata di un Identity Provider==
 
===Registrazione di un Identity Provider via IDEM Entity Registry===
 
===Registrazione di un Identity Provider via IDEM Entity Registry===
Riga 36: Riga 40:
 
|già completo
 
|già completo
 
|}
 
|}
La descrizione completa delle voci evidenziate in grassetto è disponibile qui sotto nel paragrafo [[#Modificare_i_metadata_via_IDEM_Entity Registry|modificare i metadata via IDEM Entity Registry]]
+
La descrizione completa delle voci evidenziate in grassetto è disponibile qui sotto nel paragrafo [[IDEMRegistry#Aggiornamento dei metadata di IdP già registrato in IDEM Entity Registry|Aggiornamento dei metadata di IdP già registrato in IDEM Entity Registry]]
  
 
Per concludere l'inserimento dei metadata premere il bottone blu '''"Register"''' disponibile in basso a destra in ciascuna delle schede.
 
Per concludere l'inserimento dei metadata premere il bottone blu '''"Register"''' disponibile in basso a destra in ciascuna delle schede.
  
===Agiornamento dei metadata di IdP già registrato in IDEM Entity Registry===
+
===Aggiornamento dei metadata di IdP già registrato in IDEM Entity Registry===
 +
{| class="wikitable"
 +
|La firma dei metadata delle Federazioni IDEM, IDEM-test e eduGAIN2IDEM avviene automaticamente ogni ora.
 +
Per poter vedere le modifiche apportate via Registry propagate ai metadata pubblicati da IDEM è necessario dove attendere fino ad un'ora.
 +
|}
  
 
#Accedere a IDEM Entity Registry seguendo '''Login via IDEM''' e appena entrati cercare il proprio idp nella scheda '''Identity Provider'''
 
#Accedere a IDEM Entity Registry seguendo '''Login via IDEM''' e appena entrati cercare il proprio idp nella scheda '''Identity Provider'''
 
#Entrare in modalità di modifica premendo sul bottone: [[File:RR EditPencil.png|37px]] e scegliere '''Edit Provider''' dal Menù che si sarà aperto nella colonna a sinistra
 
#Entrare in modalità di modifica premendo sul bottone: [[File:RR EditPencil.png|37px]] e scegliere '''Edit Provider''' dal Menù che si sarà aperto nella colonna a sinistra
 +
#<u>'''Se non si possiedono i permessi di scrittura''' contattare il Servizio IDEM e richiederne la concessione. Attendere la risposta via ticket in cui il Servizio IDEM conferma la concessione dei permessi in scrittura.</u>
 
#Nella scheda "'''Organization'''" completare:
 
#Nella scheda "'''Organization'''" completare:
#*'''Name of organization''': Nome dell'organizzazione in Italiano e in Inglese
+
#*'''Name of organization''': Nome dell'organizzazione <u>in Italiano e in Inglese</u>
#*'''Displayname of organization''': Nome dell'organizzazione da mostrare sui Discovery Service in Italiano e in Inglese
+
#*'''Displayname of organization''': Nome dell'organizzazione da mostrare sui Discovery Service <u>in Italiano e in Inglese</u>
#*'''URL to information about organization''': URL del sito web dell'organizzazione in italiano e in inglese
+
#*'''URL to information about organization''': URL del sito web dell'organizzazione <u>in italiano e in inglese</u>
 
#Nella scheda "'''Contacts'''" completare:
 
#Nella scheda "'''Contacts'''" completare:
#*Almeno un contatto di tipo Technical con indirizzo email impersonale (compreso del prefisso "mailto:")
+
#*Almeno un contatto di tipo Technical con indirizzo <u>email impersonale</u> (compreso del prefisso "mailto:")
 
#Nella scheda "'''UI Information'''" completare:
 
#Nella scheda "'''UI Information'''" completare:
#*'''Name of organization''': Nome dell'organizzazione come apparirà nel Discovery Service in Italiano e in Inglese
+
#*'''Name of organization''': Nome dell'organizzazione come apparirà nel Discovery Service <u>in Italiano e in Inglese</u>
#*'''Description of user community serviced''': Descrizione della comunità di utenti autorizzati ad utilizzare l'IdP
+
#*'''Description of user community serviced''': Descrizione della comunità di utenti autorizzati ad utilizzare l'IdP <u>in Italiano e in Inglese</u>
#*'''URL to information about the Identity Provider''': pagina informativa per gli utenti
+
#*'''URL to information about the Identity Provider''': pagina informativa per gli utenti <u>in Italiano e in Inglese</u>
#*'''URL to Privacy Policy of the Identity Provider''': Privacy Policy relativa al rilascio attributi da parte dell'IdP
+
#*'''URL to Privacy Policy of the Identity Provider''': Privacy Policy relativa al rilascio attributi da parte dell'IdP <u>in Italiano e in Inglese</u>
#*'''Logo of Service''': Logo dell'organizzazione visualizzato sui Discovery Service
+
#*'''Logo of Service''': Loghi dell'organizzazione, possibilmente con sfondo trasparente e raggiungibili via URL HTTPS, in formato PNG con dimensioni:
#:<!-- Tali Loghi, secondo le indicazioni date da REFEDS, devono:
+
#**16x16 px o maggiore ma con lo stesso aspect-ratio - Favicon
 
+
#**80x60 px o maggiore ma con lo stesso aspect-ratio - Logo
Essere reperibili da URL protette da HTTPS (con certificato valido)
 
 
 
Avere la dimensione di 80x60 px (o diversa purchè rispetti l'aspect-ratio) per il logo più grande in ITA e in ENG
 
 
 
Avere la dimensione di 16x16 px (o diversa purchè rispetti l'aspect-ratio) per il logo più piccolo in ITA e in ENG
 
 
 
Avere lo sfondo trasparente (possibilmente) -->
 
 
#Nella scheda "'''SAML'''" è possibile :
 
#Nella scheda "'''SAML'''" è possibile :
#*Controllare i valori di '''SingleSignOn Service endpoints''', '''Single Logout Service endpoints''', '''Artifact Resolution Service endpoints''', '''AttributeAuthorityDescriptor'''
+
#*Controllare i valori di '''SingleSignOn Service endpoints''', '''Single Logout Service endpoints''', '''Artifact Resolution Service endpoints'''
#*Controllare che "'''Supported protocol enumerations'''" sia valorizzato al solo "<code>urn:oasis:names:tc:SAML:2.0:protocol</code>" (SAML v2) (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor)
+
#*Controllare che "'''Supported protocol enumerations'''" sia valorizzato al solo "<code><nowiki>urn:oasis:names:tc:SAML:2.0:protocol</nowiki></code>" (SAML v2)
#*Che nella lista di "'''Supported Name Identifiers'''" siano spuntati tutti gli identificatori (SAML v2) supportati dal proprio IdP (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor)
+
#*Che nella lista di "'''Supported Name Identifiers'''" siano spuntati tutti gli identificatori (SAML v2) supportati dal proprio IdP
#*Modificare il valore "'''Scope'''" ed eventualmente aggiungere più valori se necessario (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor)
+
#*Modificare il valore "'''Scope'''" ed eventualmente aggiungere più valori se necessario
 
#Nella scheda '''"Certificates'''" è possibile aggiungere un nuovo certificato e rimuovere un precedente certificato scaduto:
 
#Nella scheda '''"Certificates'''" è possibile aggiungere un nuovo certificato e rimuovere un precedente certificato scaduto:
#*sezione '''IDPSSODescriptor:''' obbligatorio almeno 1 certificato valido
+
#*sezione '''IDPSSODescriptor:''' obbligatorio almeno 1 certificato valido:
#**bottone <u>"Remove certificate"</u> per eliminare un certificato esistente, bottone <u>"Add certificate for IDPSSODescriptor"</u> per aggiungerne uno nuovo
+
#**bottone <u>"Remove certificate"</u> per eliminare un certificato esistente
#*sezione '''AttributeAuthorityDescriptor:''' obbligatorio almeno 1 certificato valido
+
#**bottone <u>"Add certificate for IDPSSODescriptor"</u> per aggiungerne uno nuovo
#**bottone <u>"Remove certificate"</u> per eliminare un certificato esistente, bottone <u>"Add certificate for AttributeAuthorityDescriptor"</u> per aggiungerne uno nuovo
 
  
 
==Gestione Metadata di un Service Provider==
 
==Gestione Metadata di un Service Provider==
Riga 115: Riga 116:
 
|Selezionare dal menù a tendina ogni attributo richiesto dal SP e premere il bottone "'''Add'''", specificare poi tramite tendina il parametro ''required'' o ''desired''
 
|Selezionare dal menù a tendina ogni attributo richiesto dal SP e premere il bottone "'''Add'''", specificare poi tramite tendina il parametro ''required'' o ''desired''
 
|}
 
|}
La descrizione completa delle voci evidenziate in grassetto è disponibile qui sotto nel paragrafo [[RegistraEntita#Modificare i metadata di SP via IDEM Entity Registry|modificare i metadata di SP via IDEM Entity Registry]]
+
La descrizione completa delle voci evidenziate in grassetto è disponibile qui sotto nel paragrafo [[IDEMRegistry#Aggiornamento dei metadata di SP già registrato in IDEM Entity Registry|Aggiornamento dei metadata di SP già registrato in IDEM Entity Registry]]
  
 
Per concludere l'inserimento dei metadata premere il bottone blu '''"Register"''' disponibile in basso a destra in ciascuna delle schede.
 
Per concludere l'inserimento dei metadata premere il bottone blu '''"Register"''' disponibile in basso a destra in ciascuna delle schede.
Riga 121: Riga 122:
 
<br />
 
<br />
  
===Modificare i metadata di SP già registrato in IDEM Entity Registry===
+
===Aggiornamento dei metadata di SP già registrato in IDEM Entity Registry===
 +
{| class="wikitable"
 +
|La firma dei metadata delle Federazioni IDEM, IDEM-test e eduGAIN2IDEM avviene automaticamente ogni ora.
 +
Per poter vedere le modifiche apportate via Registry propagate ai metadata pubblicati da IDEM è necessario dove attendere fino ad un'ora.
 +
|}
  
 
#Accedere a IDEM Entity Registry seguendo '''Login via IDEM''' e appena entrati cercare il proprio sp nella scheda '''Service Provider'''
 
#Accedere a IDEM Entity Registry seguendo '''Login via IDEM''' e appena entrati cercare il proprio sp nella scheda '''Service Provider'''
#Entrare in modalità di modifica premendo sul bottone: [[File:RR EditPencil.png|37px]] e scegliere '''Edit Provider''' dal Menù che si sarà aperto nella colonna a sinistra
+
#Entrare in modalità di modifica premendo sul bottone: [[File:RR EditPencil.png|37px]] e scegliere '''Edit Provider''' dal Menù che si sarà aperto nella colonna a sinistra.
 +
#Se non si possiedono i permessi di scrittura contattare il Servizio IDEM e richiederne la concessione. Attendere la risposta via ticket in cui il Servizio IDEM conferma la concessione dei permessi in scrittura.
 
#Nella scheda "'''Organization'''" completare:
 
#Nella scheda "'''Organization'''" completare:
 
#*'''Name of organization''': Nome dell'organizzazione in Italiano e in Inglese
 
#*'''Name of organization''': Nome dell'organizzazione in Italiano e in Inglese
#*'''Displayname of organization''': Nome dell'organizzazione da mostrare sui Discovery Service in Italiano e in Inglese
+
#*'''Displayname of organization''': Nome dell'organizzazione che offre la risorsa (in Italiano e in Inglese)
#*'''URL to information about organization''': URL del sito web dell'organizzazione in italiano e in inglese
+
#*'''URL to information about organization''': URL del sito web dell'organizzazione (in italiano e in inglese)
 
#Nella scheda "'''Contacts'''" completare:
 
#Nella scheda "'''Contacts'''" completare:
 
#*Almeno un contatto di tipo Technical con indirizzo email impersonale (compreso del prefisso "mailto:")
 
#*Almeno un contatto di tipo Technical con indirizzo email impersonale (compreso del prefisso "mailto:")
 
#Nella scheda "'''UI Information'''" completare:
 
#Nella scheda "'''UI Information'''" completare:
#*'''Name of organization''': Nome dell'organizzazione come apparirà nel Discovery Service in Italiano e in Inglese
+
#*'''Name of the Service''': Nome dell'organizzazione come apparirà nel Discovery Service in Italiano e in Inglese
#*'''Description of user community serviced''': Descrizione della comunità di utenti autorizzati ad utilizzare l'IdP
+
#*'''Description of the Service''': Breve descrizione del servizio offerto
#*'''URL to information about the Identity Provider''': pagina informativa per gli utenti
+
#*'''URL to information about the Service''': Pagina informativa per gli utenti
#*'''URL to Privacy Policy of the Identity Provider''': Privacy Policy relativa al rilascio attributi da parte dell'IdP
+
#*'''URL to Privacy Policy of the Service''': Privacy Policy relativa al Service Provider
#*'''Logo of Service''': Logo dell'organizzazione visualizzato sui Discovery Service
+
#*'''Logo of Service''': Logo del servizio visualizzato sulle pagine di login degli Identity Provider, possibilmente con sfondo trasparente e raggiungibili via URL HTTPS, in formato PNG con dimensioni:  
#:<!-- Tali Loghi, secondo le indicazioni date da REFEDS, devono:
+
#**da 64px a 350px di Lunghezza e da 64px a 146px di Altezza
 
 
Essere reperibili da URL protette da HTTPS (con certificato valido)
 
 
 
Avere la dimensione di 80x60 px (o diversa purchè rispetti l'aspect-ratio) per il logo più grande in ITA e in ENG
 
 
 
Avere la dimensione di 16x16 px (o diversa purchè rispetti l'aspect-ratio) per il logo più piccolo in ITA e in ENG
 
 
 
Avere lo sfondo trasparente (possibilmente) -->
 
 
#Nella scheda "'''SAML'''" è possibile :
 
#Nella scheda "'''SAML'''" è possibile :
 
#*Controllare e modificare i valori degli endpoint '''Assertion Consumer Service''', '''Artifact Resolution Service''', '''Single Logout Service, RequestInitiator Locations, Discovery Response Locations'''
 
#*Controllare e modificare i valori degli endpoint '''Assertion Consumer Service''', '''Artifact Resolution Service''', '''Single Logout Service, RequestInitiator Locations, Discovery Response Locations'''
#*Controllare che "'''Supported protocol enumerations'''" sia valorizzato al solo "<code>urn:oasis:names:tc:SAML:2.0:protocol</code>" (SAML v2)
+
#*Controllare che "'''Supported protocol enumerations'''" sia valorizzato al solo "<code><nowiki>urn:oasis:names:tc:SAML:2.0:protocol</nowiki></code>" (SAML v2)
 
#*Controllare che nella lista "'''Supported Name Identifiers'''" siano spuntati tutti gli identificatori (SAML v2) richiesti dal SP e ordinati opportunamente (per ordinare trascinare con il mouse)
 
#*Controllare che nella lista "'''Supported Name Identifiers'''" siano spuntati tutti gli identificatori (SAML v2) richiesti dal SP e ordinati opportunamente (per ordinare trascinare con il mouse)
 
#Nella scheda '''"Certificates'''" è possibile aggiungere un nuovo certificato e rimuovere un precedente certificato scaduto:
 
#Nella scheda '''"Certificates'''" è possibile aggiungere un nuovo certificato e rimuovere un precedente certificato scaduto:
#*sezione '''IDPSSODescriptor:''' obbligatorio almeno 1 certificato valido
+
#*sezione '''SPSSODescriptor:''' obbligatorio almeno 1 certificato valido:
#**bottone <u>"Remove certificate"</u> per eliminare un certificato esistente, bottone <u>"Add certificate for IDPSSODescriptor"</u> per aggiungerne uno nuovo
+
#**bottone <u>"Remove certificate"</u> per eliminare un certificato esistente
#*sezione '''AttributeAuthorityDescriptor:''' obbligatorio almeno 1 certificato valido
+
#**bottone <u>"Add certificate for SPSSODescriptor"</u> per aggiungerne uno nuovo
#**bottone <u>"Remove certificate"</u> per eliminare un certificato esistente, bottone <u>"Add certificate for AttributeAuthorityDescriptor"</u> per aggiungerne uno nuovo
 
 
#Nella scheda '''"Required Attributes"''':
 
#Nella scheda '''"Required Attributes"''':
 
#*Selezionare dal menù a tendina ogni attributo richiesto dal SP e premere il bottone "'''Add'''"
 
#*Selezionare dal menù a tendina ogni attributo richiesto dal SP e premere il bottone "'''Add'''"
 
#*per ogni attributo specificare tramite tendina il parametro ''required'' se l'attributo è obbligatorio o ''desired'' se l'attributo è opzionale
 
#*per ogni attributo specificare tramite tendina il parametro ''required'' se l'attributo è obbligatorio o ''desired'' se l'attributo è opzionale
 +
 +
==Service Provider Metadata Management==
 +
 +
===How to register a new Service Provider on IDEM Entity Registry===
 +
 +
#From the Home Page open [https://registry.idem.garr.it/rr3/providers/sp_registration Insert a New Service Provider into the IDEM Test Federation]
 +
#On the next window paste the service metadata XML generated during the installation.
 +
#On the next window fill in the tabs accordino to the table below:
 +
 +
{| class="wikitable"
 +
!General
 +
!Organization
 +
!Contacts
 +
!UI Information
 +
!UI Hints
 +
!SAML
 +
!Certificates
 +
!Required Attributes
 +
|-
 +
|Select '''IDEM Test Federation'''
 +
and insert your own email '''e-mail'''
 +
|Fill, at least for the english language, the fields:
 +
 +
*'''Name of organization,'''
 +
*'''Displayname of organization,'''
 +
*'''URL to information about organization'''
 +
|Add at least a '''technical''' contact by pressing on the '''Add Contact''' button with an '''impersonal''' email address
 +
|Fill, at least for the english language, the fields:
 +
 +
*'''Name of organization,'''
 +
*'''Description of user community serviced,'''
 +
*'''URL to information about the Identity Provider,'''
 +
*'''URL to Privacy Policy of the Identity Provider,'''
 +
*'''Logo of Service'''
 +
|optional
 +
|already filled by XML metadata imported
 +
|already filled
 +
|Select each attribute requested by the SP and press on the botton "'''Add'''". Specify if the attribute added is ''required'' (mandatory for the access) or ''desired'' (optional for the access).
 +
|}
 +
The complete description of the bold fields are explained on the paragraph [[IDEMRegistry#Update_Service_Provider_metadata_registered_in_the_IDEM_Entity_Registry|Update Service Provider metadata registered in the IDEM Entity Registry]].
 +
 +
To complete the metadata registration, press on the blu button '''"Register"''' available on the bottom right position on each tab.
 +
 +
===Update Service Provider metadata registered in the IDEM Entity Registry===
 +
{| class="wikitable"
 +
|The signing of the IDEM, IDEM-test and eduGAIN2IDEM Federations metadata occurs automatically every hour.
 +
In order to see the changes made through Registry also propagated to IDEM metadata streams it could require to wait up to an hour
 +
|}
 +
 +
#Open the [https://registry.idem.garr.it/rr3/ IDEM Entity Registry] and log in with:
 +
##your IdP ('''Login via IDEM''') if your institution is a member of [https://www.garr.it/en/communities/garr-community GARR Community]
 +
##your Local Account requested to IDEM Help: [mailto:Idem-help@garr.it idem-help@garr.it]
 +
#Search your SP under the tab named '''Service Provider'''
 +
#Enable changes to your SP metadata by pressing on the button: [[File:RR EditPencil.png|37px]] and by choosing '''Edit Provider''' from the Menù opened on the left column
 +
#Under the "'''Organization'''" tab ensure to complete:
 +
#*'''Name of organization''': at least into the english language
 +
#*'''Displayname of organization''': at least into the english language
 +
#*'''URL to information about organization''': at least into the english language
 +
#Under the "'''Contacts'''" tab ensure to complete:
 +
#*At least a contact of the type "'''technical'''" with an impersonal email address (add also the "mailto:" prefix)
 +
#Under the "'''UI Information'''" tab ensure to complete:
 +
#*'''Name of the Service''': Name of the service you want to show on the IdP Login pages (at least into the english language)
 +
#*'''Description of the Service''': small description of the service offered
 +
#*'''URL to information about the Service''': page where users can find useful informations about the service
 +
#*'''URL to Privacy Policy of the Service''': page where users can find the Privacy Policy followed by the service
 +
#*'''Logo of Service''': Logo of the Service used on the Identity Provider login page, possibly a PNG image reachable via URL HTTPS with transparent background, with the following dimensions:
 +
#**between 64px by 350px wide and 64px by 146px high
 +
#Under the "'''SAML'''" tab is possible to:
 +
#*Check and change the values of '''Assertion Consumer Service''', '''Artifact Resolution Service''', '''Single Logout Service, RequestInitiator Locations, Discovery Response Locations'''
 +
#*Check that "'''Supported protocol enumerations'''" value is only "<code><nowiki>urn:oasis:names:tc:SAML:2.0:protocol</nowiki></code>" (SAML v2)
 +
#*Ensure that the "'''Supported Name Identifiers'''" list contains all the SAML v2 NameID supported by the SP and that they are ordered in a preferred way. If not, order them by dragging them with the mouse.
 +
#Under the "'''Certificates'''" tab it is possible to add a new certificate or to remove a previous expired one:
 +
#*Under the section '''SPSSODescriptor''' it is expected at least a valid certificate:
 +
#**the button <u>"Remove certificate"</u> can be use to remove an existant certificate
 +
#**the button <u>"Add certificate for SPSSODescriptor"</u> can be use to add a new certificate
 +
#Under the tab "'''Required Attributes"''' you have to:
 +
#*Select every attribute requested by your SP and press the button "'''Add'''"
 +
#*For each attribute specify if it is ''required'' (mandatory for the access) or ''desired'' (optional for the access)
  
 
<br />
 
<br />

Versione attuale delle 10:30, 10 gen 2023

L'IDEM Entity Registry e' l'applicazione web di gestione dei metadata delle entita' della Federazione IDEM. L'IDEM Entity Registry e' gestito dal Servizio IDEM GARR AAI e puo' essere utilizzato da tutti i membri della Federazione IDEM: https://registry.idem.garr.it

The IDEM Entity Registry is the web application used to manage the entities of the IDEM Federation. The IDEM Entity Registry is managed by the IDEM GARR AAI Service and can be used by all the IDEM Federation members: https://registry.idem.garr.it

Gestione Metadata di un Identity Provider

Registrazione di un Identity Provider via IDEM Entity Registry

  1. Dalla Home Page scegliere "Inserisci un Nuovo Identity Provider nella IDEM Test Federation"
  2. Nella schermata successiva incollare il frammento di metadata come prodotto dall'installazione dell'idp (ad es. in Shibboleth cercare il file idp-metadata.xml)
  3. Nella schermata successiva completare le varie schede come proposto nella tabella sottostante:
General Organization Contacts UI Information UI Hints SAML Certificates
Selezionare la IDEM Test Federation

ed inserire la propria e-mail

Completare in doppia lingua (IT e EN) le voci:
  • Name of organization,
  • Displayname of organization,
  • URL to information about organization
Con il bottone Add Contact aggiungere almeno un

contatto di tipo Technical con indirizzo e-mail impersonale

Completare in doppia lingua (IT e EN) le voci:
  • Name of organization,
  • Description of user community serviced,
  • URL to information about the Identity Provider,
  • URL to Privacy Policy of the Identity Provider,
  • Logo of Service
facoltativo già completo già completo

La descrizione completa delle voci evidenziate in grassetto è disponibile qui sotto nel paragrafo Aggiornamento dei metadata di IdP già registrato in IDEM Entity Registry

Per concludere l'inserimento dei metadata premere il bottone blu "Register" disponibile in basso a destra in ciascuna delle schede.

Aggiornamento dei metadata di IdP già registrato in IDEM Entity Registry

La firma dei metadata delle Federazioni IDEM, IDEM-test e eduGAIN2IDEM avviene automaticamente ogni ora.

Per poter vedere le modifiche apportate via Registry propagate ai metadata pubblicati da IDEM è necessario dove attendere fino ad un'ora.

  1. Accedere a IDEM Entity Registry seguendo Login via IDEM e appena entrati cercare il proprio idp nella scheda Identity Provider
  2. Entrare in modalità di modifica premendo sul bottone: RR EditPencil.png e scegliere Edit Provider dal Menù che si sarà aperto nella colonna a sinistra
  3. Se non si possiedono i permessi di scrittura contattare il Servizio IDEM e richiederne la concessione. Attendere la risposta via ticket in cui il Servizio IDEM conferma la concessione dei permessi in scrittura.
  4. Nella scheda "Organization" completare:
    • Name of organization: Nome dell'organizzazione in Italiano e in Inglese
    • Displayname of organization: Nome dell'organizzazione da mostrare sui Discovery Service in Italiano e in Inglese
    • URL to information about organization: URL del sito web dell'organizzazione in italiano e in inglese
  5. Nella scheda "Contacts" completare:
    • Almeno un contatto di tipo Technical con indirizzo email impersonale (compreso del prefisso "mailto:")
  6. Nella scheda "UI Information" completare:
    • Name of organization: Nome dell'organizzazione come apparirà nel Discovery Service in Italiano e in Inglese
    • Description of user community serviced: Descrizione della comunità di utenti autorizzati ad utilizzare l'IdP in Italiano e in Inglese
    • URL to information about the Identity Provider: pagina informativa per gli utenti in Italiano e in Inglese
    • URL to Privacy Policy of the Identity Provider: Privacy Policy relativa al rilascio attributi da parte dell'IdP in Italiano e in Inglese
    • Logo of Service: Loghi dell'organizzazione, possibilmente con sfondo trasparente e raggiungibili via URL HTTPS, in formato PNG con dimensioni:
      • 16x16 px o maggiore ma con lo stesso aspect-ratio - Favicon
      • 80x60 px o maggiore ma con lo stesso aspect-ratio - Logo
  7. Nella scheda "SAML" è possibile :
    • Controllare i valori di SingleSignOn Service endpoints, Single Logout Service endpoints, Artifact Resolution Service endpoints
    • Controllare che "Supported protocol enumerations" sia valorizzato al solo "urn:oasis:names:tc:SAML:2.0:protocol" (SAML v2)
    • Che nella lista di "Supported Name Identifiers" siano spuntati tutti gli identificatori (SAML v2) supportati dal proprio IdP
    • Modificare il valore "Scope" ed eventualmente aggiungere più valori se necessario
  8. Nella scheda "Certificates" è possibile aggiungere un nuovo certificato e rimuovere un precedente certificato scaduto:
    • sezione IDPSSODescriptor: obbligatorio almeno 1 certificato valido:
      • bottone "Remove certificate" per eliminare un certificato esistente
      • bottone "Add certificate for IDPSSODescriptor" per aggiungerne uno nuovo

Gestione Metadata di un Service Provider

Registrazione di un Service Provider via IDEM Entity Registry

  1. Dalla Home Page scegliere Inserisci un Nuovo Service Provider nella IDEM Test Federation
  2. Nella schermata successiva incollare il frammento di metadata come prodotto dall'installazione del SP.
  3. Nella schermata successiva completare le varie schede come proposto nella tabella sottostante:
General Organization Contacts UI Information UI Hints SAML Certificates Required Attributes
Selezionare la IDEM Test Federation

ed inserire la propria e-mail

Completare in doppia lingua (IT e EN) le voci:
  • Name of organization,
  • Displayname of organization,
  • URL to information about organization
Con il bottone Add Contact aggiungere almeno un contatto

di tipo Technical con indirizzo e-mail impersonale

Completare in doppia lingua (IT e EN) le voci:
  • Name of organization,
  • Description of user community serviced,
  • URL to information about the Identity Provider,
  • URL to Privacy Policy of the Identity Provider,
  • Logo of Service
facoltativo già completo già completo Selezionare dal menù a tendina ogni attributo richiesto dal SP e premere il bottone "Add", specificare poi tramite tendina il parametro required o desired

La descrizione completa delle voci evidenziate in grassetto è disponibile qui sotto nel paragrafo Aggiornamento dei metadata di SP già registrato in IDEM Entity Registry

Per concludere l'inserimento dei metadata premere il bottone blu "Register" disponibile in basso a destra in ciascuna delle schede.


Aggiornamento dei metadata di SP già registrato in IDEM Entity Registry

La firma dei metadata delle Federazioni IDEM, IDEM-test e eduGAIN2IDEM avviene automaticamente ogni ora.

Per poter vedere le modifiche apportate via Registry propagate ai metadata pubblicati da IDEM è necessario dove attendere fino ad un'ora.

  1. Accedere a IDEM Entity Registry seguendo Login via IDEM e appena entrati cercare il proprio sp nella scheda Service Provider
  2. Entrare in modalità di modifica premendo sul bottone: RR EditPencil.png e scegliere Edit Provider dal Menù che si sarà aperto nella colonna a sinistra.
  3. Se non si possiedono i permessi di scrittura contattare il Servizio IDEM e richiederne la concessione. Attendere la risposta via ticket in cui il Servizio IDEM conferma la concessione dei permessi in scrittura.
  4. Nella scheda "Organization" completare:
    • Name of organization: Nome dell'organizzazione in Italiano e in Inglese
    • Displayname of organization: Nome dell'organizzazione che offre la risorsa (in Italiano e in Inglese)
    • URL to information about organization: URL del sito web dell'organizzazione (in italiano e in inglese)
  5. Nella scheda "Contacts" completare:
    • Almeno un contatto di tipo Technical con indirizzo email impersonale (compreso del prefisso "mailto:")
  6. Nella scheda "UI Information" completare:
    • Name of the Service: Nome dell'organizzazione come apparirà nel Discovery Service in Italiano e in Inglese
    • Description of the Service: Breve descrizione del servizio offerto
    • URL to information about the Service: Pagina informativa per gli utenti
    • URL to Privacy Policy of the Service: Privacy Policy relativa al Service Provider
    • Logo of Service: Logo del servizio visualizzato sulle pagine di login degli Identity Provider, possibilmente con sfondo trasparente e raggiungibili via URL HTTPS, in formato PNG con dimensioni:
      • da 64px a 350px di Lunghezza e da 64px a 146px di Altezza
  7. Nella scheda "SAML" è possibile :
    • Controllare e modificare i valori degli endpoint Assertion Consumer Service, Artifact Resolution Service, Single Logout Service, RequestInitiator Locations, Discovery Response Locations
    • Controllare che "Supported protocol enumerations" sia valorizzato al solo "urn:oasis:names:tc:SAML:2.0:protocol" (SAML v2)
    • Controllare che nella lista "Supported Name Identifiers" siano spuntati tutti gli identificatori (SAML v2) richiesti dal SP e ordinati opportunamente (per ordinare trascinare con il mouse)
  8. Nella scheda "Certificates" è possibile aggiungere un nuovo certificato e rimuovere un precedente certificato scaduto:
    • sezione SPSSODescriptor: obbligatorio almeno 1 certificato valido:
      • bottone "Remove certificate" per eliminare un certificato esistente
      • bottone "Add certificate for SPSSODescriptor" per aggiungerne uno nuovo
  9. Nella scheda "Required Attributes":
    • Selezionare dal menù a tendina ogni attributo richiesto dal SP e premere il bottone "Add"
    • per ogni attributo specificare tramite tendina il parametro required se l'attributo è obbligatorio o desired se l'attributo è opzionale

Service Provider Metadata Management

How to register a new Service Provider on IDEM Entity Registry

  1. From the Home Page open Insert a New Service Provider into the IDEM Test Federation
  2. On the next window paste the service metadata XML generated during the installation.
  3. On the next window fill in the tabs accordino to the table below:
General Organization Contacts UI Information UI Hints SAML Certificates Required Attributes
Select IDEM Test Federation

and insert your own email e-mail

Fill, at least for the english language, the fields:
  • Name of organization,
  • Displayname of organization,
  • URL to information about organization
Add at least a technical contact by pressing on the Add Contact button with an impersonal email address Fill, at least for the english language, the fields:
  • Name of organization,
  • Description of user community serviced,
  • URL to information about the Identity Provider,
  • URL to Privacy Policy of the Identity Provider,
  • Logo of Service
optional already filled by XML metadata imported already filled Select each attribute requested by the SP and press on the botton "Add". Specify if the attribute added is required (mandatory for the access) or desired (optional for the access).

The complete description of the bold fields are explained on the paragraph Update Service Provider metadata registered in the IDEM Entity Registry.

To complete the metadata registration, press on the blu button "Register" available on the bottom right position on each tab.

Update Service Provider metadata registered in the IDEM Entity Registry

The signing of the IDEM, IDEM-test and eduGAIN2IDEM Federations metadata occurs automatically every hour.

In order to see the changes made through Registry also propagated to IDEM metadata streams it could require to wait up to an hour

  1. Open the IDEM Entity Registry and log in with:
    1. your IdP (Login via IDEM) if your institution is a member of GARR Community
    2. your Local Account requested to IDEM Help: idem-help@garr.it
  2. Search your SP under the tab named Service Provider
  3. Enable changes to your SP metadata by pressing on the button: RR EditPencil.png and by choosing Edit Provider from the Menù opened on the left column
  4. Under the "Organization" tab ensure to complete:
    • Name of organization: at least into the english language
    • Displayname of organization: at least into the english language
    • URL to information about organization: at least into the english language
  5. Under the "Contacts" tab ensure to complete:
    • At least a contact of the type "technical" with an impersonal email address (add also the "mailto:" prefix)
  6. Under the "UI Information" tab ensure to complete:
    • Name of the Service: Name of the service you want to show on the IdP Login pages (at least into the english language)
    • Description of the Service: small description of the service offered
    • URL to information about the Service: page where users can find useful informations about the service
    • URL to Privacy Policy of the Service: page where users can find the Privacy Policy followed by the service
    • Logo of Service: Logo of the Service used on the Identity Provider login page, possibly a PNG image reachable via URL HTTPS with transparent background, with the following dimensions:
      • between 64px by 350px wide and 64px by 146px high
  7. Under the "SAML" tab is possible to:
    • Check and change the values of Assertion Consumer Service, Artifact Resolution Service, Single Logout Service, RequestInitiator Locations, Discovery Response Locations
    • Check that "Supported protocol enumerations" value is only "urn:oasis:names:tc:SAML:2.0:protocol" (SAML v2)
    • Ensure that the "Supported Name Identifiers" list contains all the SAML v2 NameID supported by the SP and that they are ordered in a preferred way. If not, order them by dragging them with the mouse.
  8. Under the "Certificates" tab it is possible to add a new certificate or to remove a previous expired one:
    • Under the section SPSSODescriptor it is expected at least a valid certificate:
      • the button "Remove certificate" can be use to remove an existant certificate
      • the button "Add certificate for SPSSODescriptor" can be use to add a new certificate
  9. Under the tab "Required Attributes" you have to:
    • Select every attribute requested by your SP and press the button "Add"
    • For each attribute specify if it is required (mandatory for the access) or desired (optional for the access)