Differenze tra le versioni di "SchedaSPUnimibServices"

Da WIKI IDEM GARR.
Jump to navigation Jump to search
Riga 71: Riga 71:
 
SP-FED04 - Login Page / Discovery Service: La pagina di accesso ad una risorsa federata in IDEM DEVE contenere:
 
SP-FED04 - Login Page / Discovery Service: La pagina di accesso ad una risorsa federata in IDEM DEVE contenere:
  
* l'elenco degli IdP abilitati provenienti da IDEM ed eduGAIN;
+
*l'elenco degli IdP abilitati provenienti da IDEM ed eduGAIN;
  
<br />
+
<br />SP-FED05 - Certificati metadata: Il certificato o i certificati utilizzati per firmare e cifrare le asserzioni del SP DOVREBBERO essere:
 +
 
 +
 
 +
   di lunga durata (30 anni);
 +
 
 +
   auto firmati (self-signed);
 +
 
 +
   validi (non scaduti);
 +
 
 +
   non firmati con algoritmi di firma basati su MD5 o SHA1;
 +
 
 +
   corrispondenti ad una chiave privata di almeno 3072 bit.
 +
 
 +
 
 +
In ogni caso la chiave privata corrispondente NON DEVE avere una lunghezza minore di 2048 bit.
 
|-
 
|-
 
|Operazioni post-approvazione
 
|Operazioni post-approvazione

Versione delle 16:16, 8 nov 2022

  • Versione scheda
    • v0.5 (Recepisce IDEM Metadata Profile 1.0)
    • data: 02-07-2021


Riferimento documenti presentati:


Esame partecipazione

Indicatore Valutazione Data valutazione Valutatore Note
Azioni preliminari Servizio:
Status In attivazione 27/10/2022 Servizio: Mario
Ticket SP su IDEM RT (opzionale) ok 27/10/2022 Servizio: Mario 789
eduGAIN ok 27/10/2022 Servizio: Mario SI
Check EntityID ok 27/10/2022 Servizio: Mario https://idp-idm.unimib.it/sp/shibboleth
SP Metadata + Login Page / Discovery Service ko 8/11/2022 Servizio: Mario SP-MD03 - DisplayName: Il nome è un po' troppo generico?


SP-MD05 - InformationURL: essere definito sia per la lingua italiana, sia per la lingua inglese.


SP-MD06 - PrivacyStatementURL: é presente un link diverso da quello presente nella pagina della information URL.

SP-MD08 - KeyDescriptor:

I metadata DEVONO contenere almeno un elemento <md:KeyDescriptor> con le seguenti caratteristiche:

privo di ulteriori attributi o con il solo attributo use="encryption"


SP-FED03 - Trattamento dati: Inserire nello specifico gli attributi richiesti e desiderati

SP-FED04 - Login Page / Discovery Service: La pagina di accesso ad una risorsa federata in IDEM DEVE contenere:

  • l'elenco degli IdP abilitati provenienti da IDEM ed eduGAIN;


SP-FED05 - Certificati metadata: Il certificato o i certificati utilizzati per firmare e cifrare le asserzioni del SP DOVREBBERO essere:


   di lunga durata (30 anni);

   auto firmati (self-signed);

   validi (non scaduti);

   non firmati con algoritmi di firma basati su MD5 o SHA1;

   corrispondenti ad una chiave privata di almeno 3072 bit.


In ogni caso la chiave privata corrispondente NON DEVE avere una lunghezza minore di 2048 bit.

Operazioni post-approvazione Servizio:
Estratto da "https://wiki.idem.garr.it/w/index.php?title=SchedaSPUnimibServices&oldid=11870"