Differenze tra le versioni di "IDEMRegistry"

Registrazione Metadata di un Identity Provider

Procedura guidata via IDEM Entity Registry

1. Dalla Home Page scegliere "Inserisci un Nuovo Identity Provider nella IDEM Test Federation"
2. Nella schermata successiva incollare il frammento di metadata come prodotto dall'installazione dell'idp (ad es. in Shibboleth cercare il file idp-metadata.xml)
3. Nella schermata successiva completare le varie schede come proposto nella tabella sottostante:

La descrizione completa delle voci evidenziate in grassetto è disponibile qui sotto nel paragrafo modificare i metadata via IDEM Entity Registry

Per concludere l'inserimento dei metadata premere il bottone blu "Register" disponibile in basso a destra in ciascuna delle schede.

Modificare i metadata di IdP già registrato in IDEM Entity Registry

1. Accedere a IDEM Entity Registry seguendo Login via IDEM e appena entrati cercare il proprio idp nella scheda Identity Provider
2. Entrare in modalità di modifica premendo sul bottone: e scegliere Edit Provider dal Menù che si sarà aperto nella colonna a sinistra
3. Nella scheda "Organization" completare:
   • Name of organization: Nome dell'organizzazione in Italiano e in Inglese
   • Displayname of organization: Nome dell'organizzazione da mostrare sui Discovery Service in Italiano e in Inglese
   • URL to information about organization: URL del sito web dell'organizzazione in italiano e in inglese
4. Nella scheda "Contacts" completare:
   • Almeno un contatto di tipo Technical con indirizzo email impersonale (compreso del prefisso "mailto:")
5. Nella scheda "UI Information" completare:
   • Name of organization: Nome dell'organizzazione come apparirà nel Discovery Service in Italiano e in Inglese
   • Description of user community serviced: Descrizione della comunità di utenti autorizzati ad utilizzare l'IdP
   • URL to information about the Identity Provider: pagina informativa per gli utenti
   • URL to Privacy Policy of the Identity Provider: Privacy Policy relativa al rilascio attributi da parte dell'IdP
   • Logo of Service: Logo dell'organizzazione visualizzato sui Discovery Service

6. Nella scheda "SAML" è possibile :
   • Controllare i valori di SingleSignOn Service endpoints, Single Logout Service endpoints, Artifact Resolution Service endpoints, AttributeAuthorityDescriptor
   • Controllare che "Supported protocol enumerations" sia valorizzato al solo "urn:oasis:names:tc:SAML:2.0:protocol" (SAML v2) (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor)
   • Che nella lista di "Supported Name Identifiers" siano spuntati tutti gli identificatori (SAML v2) supportati dal proprio IdP (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor)
   • Modificare il valore "Scope" ed eventualmente aggiungere più valori se necessario (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor)
7. Nella scheda "Certificates" è possibile aggiungere un nuovo certificato e rimuovere un precedente certificato scaduto:
   • sezione IDPSSODescriptor: obbligatorio almeno 1 certificato valido
     • bottone "Remove certificate" per eliminare un certificato esistente, bottone "Add certificate for IDPSSODescriptor" per aggiungerne uno nuovo
   • sezione AttributeAuthorityDescriptor: obbligatorio almeno 1 certificato valido
     • bottone "Remove certificate" per eliminare un certificato esistente, bottone "Add certificate for AttributeAuthorityDescriptor" per aggiungerne uno nuovo