Differenze tra le versioni di "RegistraEntita"
Jump to navigation
Jump to search
Riga 1: | Riga 1: | ||
− | + | == Registrare un IdP == | |
+ | === Istruzioni metadata === | ||
+ | # '''entityID''': Verificare che sia riportato lo stesso valore su: | ||
+ | #* Richiesta di Adesione ('''RA''') | ||
+ | #* Identity Provider Registration Request ('''IDPRR''') | ||
+ | #* Metadata dell'entità: IDEM Entity Registry & IdP Metadata | ||
+ | # '''eduGAIN''': Verificare quanto indicato sul modulo IDPRR per l'opt-out dall'interfederazione. Valore di default: ''Opt-In'' | ||
+ | # '''IdP Metadata''': | ||
+ | #* ''Lo Scope'': | ||
+ | #** <code><shibmd:Scope></code>: Il valore/i valori dei domini in questo elemento sono relativi all'organizzazione? | ||
+ | #*** Verificare con: [https://www.whois.com/whois WHOIS] | ||
+ | #* ''MDUI e varie'': | ||
+ | #:# <u>DisplayName</u>: Nome dell'organizzazione visualizzato nei Discovery Service | ||
+ | #:#* <code><mdui:DisplayName xml:lang="en"></code>: University... | ||
+ | #:#* <code><mdui:DisplayName xml:lang="it"></code>: Università... | ||
+ | #:# <u>Description</u>: Descrizione della comunità di utenti autorizzati ad utilizzare l'IdP | ||
+ | #:#* <code><mdui:Description xml:lang="en"></code> | ||
+ | #:#* <code><mdui:Description xml:lang="it"></code> | ||
+ | #:# <u>InformationUrl</u>: Pagina informativa per gli utenti finali. | ||
+ | #:#* <code><mdui:InformationUrl xml:lang="en"></code> | ||
+ | #:#* <code><mdui:InformationUrl xml:lang="it"></code> | ||
+ | #:#: Tale pagina dovrà contenere: | ||
+ | #:#::* Elenco attributi supportati dall'IdP | ||
+ | #:#::* Federazioni a cui l'IdP aderisce compresi di loghi e riferimenti ([[:File:IDEM logo big.png|Logo di IDEM]] | [https://idem.garr.it/ Rif. IDEM ITA] | [https://idem.garr.it/en/ Rif. IDEM ENG] | [https://edugain.org/technical-resources/resources/ eduGAIN Logo] | [https://edugain.org/ Rif. eduGAIN]) | ||
+ | #:#::* Indirizzo di posta elettronica di supporto agli utenti su IDEM e le credenziali di autenticazione | ||
+ | #:# <u>PrivacyStatementUrl</u>: Privacy Policy dell'organizzazione/IdP | ||
+ | #:#* <code><mdui:PrivacyStatementUrl xml:lang="en"></code> | ||
+ | #:#* <code><mdui:PrivacyStatementUrl xml:lang="it"></code> | ||
+ | #:# <u>Logo</u>: Logo dell'organizzazione visualizzato sui Discovery Service (basta rispettare l'Aspect-Ratio delle dimensioni indicate) | ||
+ | #:#* <code><mdui:Logo xml:lang="en" width="16" height="16"></code> | ||
+ | #:#* <code><mdui:Logo xml:lang="en" width="80" height="60"></code> | ||
+ | #:#* <code><mdui:Logo xml:lang="it" width="16" height="16"></code> | ||
+ | #:#* <code><mdui:Logo xml:lang="it" width="80" height="60"></code> | ||
+ | #:# <u>OrganizationName</u>: Nome dell'organizzazione | ||
+ | #:#* <code><md:OrganizationName xml:lang="en"></code> | ||
+ | #:#* <code><md:OrganizationName xml:lang="it"></code> | ||
+ | #:# <u>OrganizationDisplayName</u>: Nome dell'organizzazione da mostrare sui Discovery Service | ||
+ | #:#* <code><md:OrganizationDisplayName xml:lang="en"></code>: University... | ||
+ | #:#* <code><md:OrganizationDisplayName xml:lang="it"></code>: Università... | ||
+ | #:# <u>OrganizationUrl</u>: URL del sito web dell'organizzazione | ||
+ | #:#* <code><md:OrganizationUrl xml:lang="en"></code> | ||
+ | #:#* <code><md:OrganizationUrl xml:lang="it"></code> | ||
+ | #:# <u>ContactPerson</u>: Contatti relativi all'IdP e all'organizzazione | ||
+ | #:#* <code><md:ContactPerson contactType="technical"></code>: indirizzo di una mailing-list dei contatti tecnici responsabili del corretto funzionamento dell'IdP | ||
+ | #* <code>ValidUntil</code>: sui metadata dell'IdP forniti alla federazione IDEM '''non devono essere presenti''' | ||
+ | #* ''Endpoint HTTPS'': tutti gli endpoint/URL devono essere protette da HTTPS | ||
+ | #* ''Binding'': assicurarsi che gli endpoint di comunicazione tra IdP e SP non presentino errori di binding: | ||
+ | #:* <code><ArtifactResolutionService></code> | ||
+ | #:* <code><SingleLogoutService></code> | ||
+ | #:* <code><SingleSignOnService></code> | ||
+ | #:* <code><AttributeService></code> | ||
+ | === Validazione metadata === | ||
+ | #* ''EduGAIN Validator'': https://technical.edugain.org/validator2 | ||
+ | #:* Federation Metadata URL: <code><nowiki>http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml</nowiki></code> | ||
+ | #:* Premere su "Validate" | ||
+ | #:* Controllare che '''''Errors''''' e '''''Warnings''''' non abbiano anomalie per il proprio IdP. | ||
+ | === Validazione certificati === | ||
+ | #* Controllare la robustezza del proprio IdP su: [https://www.ssllabs.com/ssltest/ SSL Server Test] | ||
+ | #* Controllare certificato e catena della CA sulla porta 443 | ||
+ | #* Controllare che il certificato sulla 443 non abbia una Weak key (Debian) | ||
+ | # '''Pagina di Login''': | ||
+ | #* Verificare che sia protetta da una CA riconosciuta dal browser | ||
+ | === Test di accesso === | ||
+ | #* eseguire una login su https://sp24-test.garr.it/secure e, dopo aver verificato di vedere '<code>eduPersonTargetedID</code>' e '<code>affiliation</code>', comunicare l'ora dell'avvenuto accesso a [mailto:idem-help@garr.it idem-help@garr.it] | ||
− | + | == Registrazione SP == | |
− | + | === Istruzioni metadata === | |
− | + | # '''entityID''': Verificare che sia riportato lo stesso valore su: | |
− | + | #* Resource Registration Request ('''RRR''') | |
− | + | #* Metadata dell'entità: IDEM Entity Registry & SP Metadata | |
− | + | # '''eduGAIN''': Verificare quanto indicato sul modulo RRR per l'opt-in dall'interfederazione. Valore di default: ''Opt-Out'' | |
− | + | # '''SP Metadata''': | |
− | + | #* ''MDUI e varie'': | |
− | + | #:# <u>DisplayName</u>: Nome semplice e parlante della risorsa federata. Vietato l'uso della parola "''IDEM''" se non erogata dal Servizio IDEM GARR AAI. | |
− | + | #:#* <code><mdui:DisplayName xml:lang="en"></code>: <Nome servizio> provided by <Nome Ente> | |
− | + | #:#* <code><mdui:DisplayName xml:lang="it"></code>: <Nome servizio> erogato da <Nome Ente> | |
− | + | #:# <u>Description</u>: Descrizione breve della risorsa federata. Cosa può fare l'utente con essa. | |
− | + | #:#* <code><mdui:Description xml:lang="en"></code> | |
− | + | #:#* <code><mdui:Description xml:lang="it"></code> | |
− | + | #:# <u>InformationUrl</u>: Pagina informativa per gli utenti finali. | |
− | + | #:#* <code><mdui:InformationUrl xml:lang="en"></code> | |
− | + | #:#* <code><mdui:InformationUrl xml:lang="it"></code> | |
− | + | #:#: Tale pagina dovrà: | |
− | + | #:#::* Descrivere la risorsa federata per l'utente finale | |
− | + | #:#::* Descrivere il pubblico a cui è rivolto | |
− | + | #:#::* Indicare a quale organizzazione appartiene/da qual è erogata. | |
+ | #:#::* Contenere un indirizzo di posta elettronica per il supporto agli utenti finali che accedono la risorsa ed ai gestori dei servizi di Identity Provider(IdP) | ||
+ | #:#::* Contenere i riferimenti alla Privacy Policy adottata dalla risorsa (es. informativa su attributi richiesti e relativo trattamento) | ||
+ | #:#::* Federazioni a cui l'SP aderisce compresi di loghi e riferimenti ([[:File:IDEM logo big.png|Logo di IDEM]] | [https://idem.garr.it/ Rif. IDEM ITA] | [https://idem.garr.it/en/ Rif. IDEM ENG] | [https://edugain.org/technical-resources/resources/ eduGAIN Logo] | [https://edugain.org/ Rif. eduGAIN]) | ||
+ | #:# <u>PrivacyStatementUrl</u>: Privacy Policy dell'organizzazione/SP ([https://wiki.refeds.org/display/CODE/Privacy+policy+guidelines+for+Service+Providers TEMPLATE]) | ||
+ | #:#* <code><mdui:PrivacyStatementUrl xml:lang="en"></code> | ||
+ | #:#* <code><mdui:PrivacyStatementUrl xml:lang="it"></code> | ||
+ | #:# <u>Logo</u>: Logo dell'organizzazione visualizzato sui Discovery Service (basta rispettare l'Aspect-Ratio) | ||
+ | #:#* <code><mdui:Logo xml:lang="en" width="16" height="16"></code> | ||
+ | #:#* <code><mdui:Logo xml:lang="en" width="80" height="60"></code> | ||
+ | #:#* <code><mdui:Logo xml:lang="it" width="16" height="16"></code> | ||
+ | #:#* <code><mdui:Logo xml:lang="it" width="80" height="60"></code> | ||
+ | #:# <u><AttributeConsumingService></u>: | ||
+ | #:#* <RequestedAttribute>: Indicare tutti gli attributi necessari alla risorsa per consentire l'accesso agli utenti. Riportare tali attributi anche sulla Privacy Policy della risorsa stessa. Se gli attributi richiesti per l'accesso sono diversi da ePSA (eduPersonScopedAffiliation) e ePTID(eduPersonTargetedID), segnalare a [mailto:idem-help@garr.it idem-help@garr.it] il perchè durante la valutazione. | ||
+ | #:# <u>OrganizationName</u>: Nome dell'organizzazione | ||
+ | #:#* <code><md:OrganizationName xml:lang="en"></code> | ||
+ | #:#* <code><md:OrganizationName xml:lang="it"></code> | ||
+ | #:# <u>OrganizationDisplayName</u>: Nome della risorsa federata da mostrare | ||
+ | #:#* <code><md:OrganizationDisplayName xml:lang="en"></code>: <Nome servizio> provided by <Nome Ente> | ||
+ | #:#* <code><md:OrganizationDisplayName xml:lang="it"></code>: <Nome servizio> erogato da <Nome Ente> | ||
+ | #:# <u>OrganizationUrl</u>: URL del sito web dell'organizzazione a cui la risorsa appartiene | ||
+ | #:#* <code><md:OrganizationUrl xml:lang="en"></code> | ||
+ | #:#* <code><md:OrganizationUrl xml:lang="it"></code> | ||
+ | #:# <u>ContactPerson</u>: Contatti relativi alla risorsa | ||
+ | #:#* <code><md:ContactPerson contactType="technical"></code>: indirizzo di una mailing-list dei contatti tecnici responsabili del corretto funzionamento del SP | ||
+ | #* <code>ValidUntil</code>: sui metadata del SP forniti alla federazione IDEM '''non devono essere presenti''' | ||
+ | #* ''Endpoint HTTPS'': tutti gli endpoint/URL devono essere protette da HTTPS | ||
+ | #* ''Binding'': assicurarsi che gli endpoint di comunicazione tra IdP e SP non presentino errori di binding: | ||
+ | #:* <code><ArtifactResolutionService></code> | ||
+ | #:* <code><SingleLogoutService></code> | ||
+ | #:* <code><AssertionConsumerService></code> | ||
+ | === Validazione metadata === | ||
+ | #* ''EduGAIN Validator'': https://technical.edugain.org/validator2 | ||
+ | #:* Federation Metadata URL: <code><nowiki>http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml</nowiki></code> | ||
+ | #:* Premere su "Validate" | ||
+ | #:* Controllare che '''''Errors''''' e '''''Warnings''''' non abbiano anomalie per il proprio SP | ||
+ | === Validazione SSL === | ||
+ | #* Controllare la robustezza del proprio SP su: [https://www.ssllabs.com/ssltest/ SSL Server Test] | ||
+ | #* Controllare certificato e catena della CA sulla porta 443 | ||
+ | #* Controllare che il certificato sulla 443 non abbia una Weak key (Debian) | ||
+ | # '''Pagina di Login''': | ||
+ | #* Verificare che sia protetta da una CA riconosciuta dal browser | ||
+ | === Test di accesso === | ||
+ | #* eseguire una login con https://idp311.idem.garr.it/ e, dopo aver verificato di ricevere gli attributi necessari, comunicare l'ora dell'avvenuto accesso a [mailto:idem-help@garr.it idem-help@garr.it] |
Versione delle 11:45, 5 apr 2019
Indice
Registrare un IdP
Istruzioni metadata
- entityID: Verificare che sia riportato lo stesso valore su:
- Richiesta di Adesione (RA)
- Identity Provider Registration Request (IDPRR)
- Metadata dell'entità: IDEM Entity Registry & IdP Metadata
- eduGAIN: Verificare quanto indicato sul modulo IDPRR per l'opt-out dall'interfederazione. Valore di default: Opt-In
- IdP Metadata:
- Lo Scope:
<shibmd:Scope>
: Il valore/i valori dei domini in questo elemento sono relativi all'organizzazione?- Verificare con: WHOIS
- MDUI e varie:
- DisplayName: Nome dell'organizzazione visualizzato nei Discovery Service
<mdui:DisplayName xml:lang="en">
: University...<mdui:DisplayName xml:lang="it">
: Università...
- Description: Descrizione della comunità di utenti autorizzati ad utilizzare l'IdP
<mdui:Description xml:lang="en">
<mdui:Description xml:lang="it">
- InformationUrl: Pagina informativa per gli utenti finali.
<mdui:InformationUrl xml:lang="en">
<mdui:InformationUrl xml:lang="it">
- Tale pagina dovrà contenere:
- Elenco attributi supportati dall'IdP
- Federazioni a cui l'IdP aderisce compresi di loghi e riferimenti (Logo di IDEM | Rif. IDEM ITA | Rif. IDEM ENG | eduGAIN Logo | Rif. eduGAIN)
- Indirizzo di posta elettronica di supporto agli utenti su IDEM e le credenziali di autenticazione
- PrivacyStatementUrl: Privacy Policy dell'organizzazione/IdP
<mdui:PrivacyStatementUrl xml:lang="en">
<mdui:PrivacyStatementUrl xml:lang="it">
- Logo: Logo dell'organizzazione visualizzato sui Discovery Service (basta rispettare l'Aspect-Ratio delle dimensioni indicate)
<mdui:Logo xml:lang="en" width="16" height="16">
<mdui:Logo xml:lang="en" width="80" height="60">
<mdui:Logo xml:lang="it" width="16" height="16">
<mdui:Logo xml:lang="it" width="80" height="60">
- OrganizationName: Nome dell'organizzazione
<md:OrganizationName xml:lang="en">
<md:OrganizationName xml:lang="it">
- OrganizationDisplayName: Nome dell'organizzazione da mostrare sui Discovery Service
<md:OrganizationDisplayName xml:lang="en">
: University...<md:OrganizationDisplayName xml:lang="it">
: Università...
- OrganizationUrl: URL del sito web dell'organizzazione
<md:OrganizationUrl xml:lang="en">
<md:OrganizationUrl xml:lang="it">
- ContactPerson: Contatti relativi all'IdP e all'organizzazione
<md:ContactPerson contactType="technical">
: indirizzo di una mailing-list dei contatti tecnici responsabili del corretto funzionamento dell'IdP
- DisplayName: Nome dell'organizzazione visualizzato nei Discovery Service
ValidUntil
: sui metadata dell'IdP forniti alla federazione IDEM non devono essere presenti- Endpoint HTTPS: tutti gli endpoint/URL devono essere protette da HTTPS
- Binding: assicurarsi che gli endpoint di comunicazione tra IdP e SP non presentino errori di binding:
<ArtifactResolutionService>
<SingleLogoutService>
<SingleSignOnService>
<AttributeService>
- Lo Scope:
Validazione metadata
- EduGAIN Validator: https://technical.edugain.org/validator2
- Federation Metadata URL:
http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml
- Premere su "Validate"
- Controllare che Errors e Warnings non abbiano anomalie per il proprio IdP.
- Federation Metadata URL:
Validazione certificati
- Controllare la robustezza del proprio IdP su: SSL Server Test
- Controllare certificato e catena della CA sulla porta 443
- Controllare che il certificato sulla 443 non abbia una Weak key (Debian)
- Pagina di Login:
- Verificare che sia protetta da una CA riconosciuta dal browser
Test di accesso
- eseguire una login su https://sp24-test.garr.it/secure e, dopo aver verificato di vedere '
eduPersonTargetedID
' e 'affiliation
', comunicare l'ora dell'avvenuto accesso a idem-help@garr.it
- eseguire una login su https://sp24-test.garr.it/secure e, dopo aver verificato di vedere '
Registrazione SP
Istruzioni metadata
- entityID: Verificare che sia riportato lo stesso valore su:
- Resource Registration Request (RRR)
- Metadata dell'entità: IDEM Entity Registry & SP Metadata
- eduGAIN: Verificare quanto indicato sul modulo RRR per l'opt-in dall'interfederazione. Valore di default: Opt-Out
- SP Metadata:
- MDUI e varie:
- DisplayName: Nome semplice e parlante della risorsa federata. Vietato l'uso della parola "IDEM" se non erogata dal Servizio IDEM GARR AAI.
<mdui:DisplayName xml:lang="en">
: <Nome servizio> provided by <Nome Ente><mdui:DisplayName xml:lang="it">
: <Nome servizio> erogato da <Nome Ente>
- Description: Descrizione breve della risorsa federata. Cosa può fare l'utente con essa.
<mdui:Description xml:lang="en">
<mdui:Description xml:lang="it">
- InformationUrl: Pagina informativa per gli utenti finali.
<mdui:InformationUrl xml:lang="en">
<mdui:InformationUrl xml:lang="it">
- Tale pagina dovrà:
- Descrivere la risorsa federata per l'utente finale
- Descrivere il pubblico a cui è rivolto
- Indicare a quale organizzazione appartiene/da qual è erogata.
- Contenere un indirizzo di posta elettronica per il supporto agli utenti finali che accedono la risorsa ed ai gestori dei servizi di Identity Provider(IdP)
- Contenere i riferimenti alla Privacy Policy adottata dalla risorsa (es. informativa su attributi richiesti e relativo trattamento)
- Federazioni a cui l'SP aderisce compresi di loghi e riferimenti (Logo di IDEM | Rif. IDEM ITA | Rif. IDEM ENG | eduGAIN Logo | Rif. eduGAIN)
- PrivacyStatementUrl: Privacy Policy dell'organizzazione/SP (TEMPLATE)
<mdui:PrivacyStatementUrl xml:lang="en">
<mdui:PrivacyStatementUrl xml:lang="it">
- Logo: Logo dell'organizzazione visualizzato sui Discovery Service (basta rispettare l'Aspect-Ratio)
<mdui:Logo xml:lang="en" width="16" height="16">
<mdui:Logo xml:lang="en" width="80" height="60">
<mdui:Logo xml:lang="it" width="16" height="16">
<mdui:Logo xml:lang="it" width="80" height="60">
- <AttributeConsumingService>:
- <RequestedAttribute>: Indicare tutti gli attributi necessari alla risorsa per consentire l'accesso agli utenti. Riportare tali attributi anche sulla Privacy Policy della risorsa stessa. Se gli attributi richiesti per l'accesso sono diversi da ePSA (eduPersonScopedAffiliation) e ePTID(eduPersonTargetedID), segnalare a idem-help@garr.it il perchè durante la valutazione.
- OrganizationName: Nome dell'organizzazione
<md:OrganizationName xml:lang="en">
<md:OrganizationName xml:lang="it">
- OrganizationDisplayName: Nome della risorsa federata da mostrare
<md:OrganizationDisplayName xml:lang="en">
: <Nome servizio> provided by <Nome Ente><md:OrganizationDisplayName xml:lang="it">
: <Nome servizio> erogato da <Nome Ente>
- OrganizationUrl: URL del sito web dell'organizzazione a cui la risorsa appartiene
<md:OrganizationUrl xml:lang="en">
<md:OrganizationUrl xml:lang="it">
- ContactPerson: Contatti relativi alla risorsa
<md:ContactPerson contactType="technical">
: indirizzo di una mailing-list dei contatti tecnici responsabili del corretto funzionamento del SP
- DisplayName: Nome semplice e parlante della risorsa federata. Vietato l'uso della parola "IDEM" se non erogata dal Servizio IDEM GARR AAI.
ValidUntil
: sui metadata del SP forniti alla federazione IDEM non devono essere presenti- Endpoint HTTPS: tutti gli endpoint/URL devono essere protette da HTTPS
- Binding: assicurarsi che gli endpoint di comunicazione tra IdP e SP non presentino errori di binding:
<ArtifactResolutionService>
<SingleLogoutService>
<AssertionConsumerService>
Validazione metadata
- EduGAIN Validator: https://technical.edugain.org/validator2
- Federation Metadata URL:
http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml
- Premere su "Validate"
- Controllare che Errors e Warnings non abbiano anomalie per il proprio SP
- Federation Metadata URL:
Validazione SSL
- Controllare la robustezza del proprio SP su: SSL Server Test
- Controllare certificato e catena della CA sulla porta 443
- Controllare che il certificato sulla 443 non abbia una Weak key (Debian)
- Pagina di Login:
- Verificare che sia protetta da una CA riconosciuta dal browser
Test di accesso
- eseguire una login con https://idp311.idem.garr.it/ e, dopo aver verificato di ricevere gli attributi necessari, comunicare l'ora dell'avvenuto accesso a idem-help@garr.it