Differenze tra le versioni di "SchedaIdPSincrotroneTrieste"

Da WIKI IDEM GARR.
Jump to navigation Jump to search
 
(8 versioni intermedie di 2 utenti non mostrate)
Riga 18: Riga 18:
 
|-
 
|-
 
|<font color="red">Status</font>
 
|<font color="red">Status</font>
|in attivazione
+
|<font color="red">Attivo</font>
 +
|30.11.2022
 +
|<font color="red">Servizio: Barbara</font>
 
|
 
|
|<font color="red">Servizio:</font>
 
|<font color="red">In '''Valutazione''' inserire '''Attivo''' / '''In attivazione''' / '''Sospeso''' / '''Rimosso''': dare spiegazioni nel caso di SOSPESO e RIMOZIONE D'UFFICO</font>
 
 
|-
 
|-
 
|Ticket IdP (Opzionale)
 
|Ticket IdP (Opzionale)
 
|
 
|
 
|
 
|
|Servizio:
+
|Servizio: Marco
|Ticket di riferimento: [https://rt.idem.garr.it/rt/Ticket/Display.html?id=41239 41239]
+
|[https://rt.idem.garr.it/Ticket/Display.html?id=501 501]
 
|-
 
|-
 
|eduGAIN
 
|eduGAIN
 +
|ok
 +
|30.11.2022
 +
|Servizio: Barbara
 
|
 
|
|
 
|Servizio:
 
|SI <font color="green">(SI)/(NO)</font>
 
 
|-
 
|-
 
|EntityID
 
|EntityID
 +
|ok
 +
|30.11.2022
 +
|Servizio: Barbara
 
|
 
|
|
 
|Servizio:
 
|https://idp.example.org/idp/shibboleth <font color="green">(Inserire l'entityID e controllare che coincida su RA, IDPRR e IdP Metadata / Registry)</font>
 
 
|-
 
|-
 
|IDP Metadata
 
|IDP Metadata
 +
|ok
 +
|30.11.2022
 +
|Servizio: Barbara
 
|
 
|
|
 
|Servizio:
 
|
 
#<font color="green">Controllare lo scope</font>: Il Dominio presente nello "scope" è relativo all'organizzazione? Scoprilo con ==> https://www.whois.com/whois<br />
 
#<font color="green">Controllare la presenza ed il valore dei tag:</font> <br />
 
#*<font color="green"><code><mdui:DisplayName xml:lang="en" e "xml:lang=it"></code></font>
 
#**<font color="green">normalizzare:<br />ITA = Università ...<br />ENG = University...</font>
 
#*<font color="green"><code><mdui:Description xml:lang="en" e "xml:lang=it"></code></font>
 
#*<font color="green"><code><mdui:InformationURL xml:lang="en" e "xml:lang=it"></code>.<br />Verificare che le URL funzionino e la pagina informativa a sua volta contenga:</font>
 
#**<font color="green">indirizzo di posta elettronica per il supporto agli utenti in merito a IDEM e alle credenziali di autenticazione</font>
 
#**<font color="green">informativa (Privacy Policy) all’utente sul rilascio degli attributi ai fornitori di risorse</font>
 
#**<font color="green">('''fortemente raccomandato''') Logo di IDEM e link al Sito di IDEM</font>
 
#*<font color="green"><code><mdui:PrivacyStatementURL xml:lang="en" e xml:lang="it"></code></font>
 
#*<font color="green"><code><mdui:Logo xml:lang="en" width="16" height="16"></code></font>
 
#*<font color="green"><code><mdui:Logo xml:lang="it" width="16" height="16"></code></font>
 
#*<font color="green"><code><mdui:Logo xml:lang="en" width="80" height="60"></code></font>
 
#*<font color="green"><code><mdui:Logo xml:lang="it" width="80" height="60"></code></font>
 
#*<font color="green"><code><md:OrganizationName xml:lang="en" e "it"></code></font>
 
#*<font color="green"><code><md:OrganizationDisplayName xml:lang="en" e "it"></code></font>
 
#**<font color="green">normalizzare:<br />ITA = Università ...<br />ENG = University...</font>
 
#*<font color="green"><code><md:OrganizationURL xml:lang="en" e "it"></code></font>
 
#*<font color="green"><code><md:ContactPerson contactType="technical" (mailing-list)</code></font><br />
 
#<font color="green">Controllare l'assenza di "'''<code>validUntil</code>'''"</font>: <br />
 
#<font color="green">Controllare che tutti gli endpoint siano '''<code>HTTPS</code>'''</font>: <br />
 
#<font color="green">Controllare che tutti gli endpoint abbiano il '''<code>Binding</code>'''</font>: <br />
 
#<font color="green">Verificare con il Validator di eduGAIN i metadata: </font>
 
##<font color="green">Andare su https://technical.edugain.org/validator</font>
 
##<font color="green">metadata stream da testare nel validator: http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml</font>
 
##<font color="green">verificare che in Errors e Warnings l'idp in test non abbia alcuna segnalazione</font>
 
##<font color="green">controllare anche le mail con oggetto "Generazione IDEM Test Metadata" inviate a idem-sys@garr.it</font>
 
 
|-
 
|-
 
|SSL
 
|SSL
 +
|ok
 +
|30.11.2022
 +
|Servizio: Barbara
 
|
 
|
|
 
|Servizio:
 
|
 
<font color="green">Controllare il certificato sulla porta 443 con:</font> https://www.ssllabs.com/ssltest/<br /><font color="green">Controllare altri certificati su porte diverse dalla 443 con:</font> https://registry.idem.garr.it/testssl/<br />
 
 
#<font color="green"> Controllare certificato e catena della CA sulla porta 443</font>: <br />
 
#<font color="green"> Controllare che il certificato sulla 443 abbia Weak key (Debian) = No</font>: <br />
 
#<font color="green"> Controllare certificato sulla porta 8443</font>:
 
 
|-
 
|-
 
|Pagina di autenticazione IdP
 
|Pagina di autenticazione IdP
 +
|ok
 +
|30.11.2022
 +
|Servizio: Barbara
 
|
 
|
|
 
|Servizio:
 
|<font color="green">Verificare che sia protetta da una CA riconosciuta dal browser</font>
 
 
|-
 
|-
 
|Funzionamento IdP
 
|Funzionamento IdP
 +
|ok
 +
|30.11.2022
 +
|Servizio: Barbara
 
|
 
|
|
 
|Servizio:
 
|
 
#<font color="green">Richiedere al Nuovo Partecipante di eseguire una login su https://sp24-test.garr.it/secure e di comunicare l'ora dell'avvenuto accesso<br /></font>
 
#<font color="green">L'idp funziona e può andare in produzione se rilascia come minimo ePTId e ePSA<br /></font>
 
#<font color="green">Accedere all'sp24-test.garr.it e copiare la parte relativa all'IdP nel transaction.log in [[OldWiki:Log_sp|SP24 transaction.log]]</font>
 
 
|-
 
|-
 
|Aggiornamento Metadati
 
|Aggiornamento Metadati
 +
|ok
 +
|30.11.2022
 +
|Servizio: Barbara
 
|
 
|
|
 
|Servizio:
 
|<font color="green">L'Identity Provider deve essere tenuta in federazione di Test anche per valutare la congruità (con indicazioni della Federazione) del periodo di aggiornamento dei metadati</font>
 
 
|-
 
|-
 
|IDP Globale
 
|IDP Globale
 +
|ok
 +
|30.11.2022
 +
|Servizio: Barbara
 
|
 
|
|
 
|Servizio:
 
|<font color="green">Se l'Identity Provider ha superato tutti i controllo, può ricevere l'OK a questo punto</font>
 
 
|-
 
|-
 
|Operazioni post-approvazione
 
|Operazioni post-approvazione
 +
|ok
 +
|01.12.2022
 +
|Servizio: Barbara
 
|
 
|
|
 
|Servizio:
 
|
 
<font color="green">Inserire '''OK''' una volta completata la [https://wiki.idem.garr.it/wiki/IDEM-OPS:Procedura_Registrazione_Nuovi_IDP_o_SP#IDEM-PROD-IDP_-_Parte_Tecnica parte tecnica]
 
 
|-
 
|-
 
|}
 
|}
 
[[Category:SchedaIdP]]
 
[[Category:SchedaIdP]]
[[Category:SchedaDaCompletare]]
 

Versione attuale delle 09:15, 21 dic 2022

  • Versione scheda
    • v0.4 (Recepisce IDEM Metadata Profile 1.0)
    • data: 21-03-2019


Riferimento documenti presentati:


Esame partecipazione:

Indicatore Valutazione Data valutazione Valutatore Note
Status Attivo 30.11.2022 Servizio: Barbara
Ticket IdP (Opzionale) Servizio: Marco 501
eduGAIN ok 30.11.2022 Servizio: Barbara
EntityID ok 30.11.2022 Servizio: Barbara
IDP Metadata ok 30.11.2022 Servizio: Barbara
SSL ok 30.11.2022 Servizio: Barbara
Pagina di autenticazione IdP ok 30.11.2022 Servizio: Barbara
Funzionamento IdP ok 30.11.2022 Servizio: Barbara
Aggiornamento Metadati ok 30.11.2022 Servizio: Barbara
IDP Globale ok 30.11.2022 Servizio: Barbara
Operazioni post-approvazione ok 01.12.2022 Servizio: Barbara