Differenze tra le versioni di "RegistraEntita"

Da WIKI IDEM GARR.
Jump to navigation Jump to search
Riga 1: Riga 1:
Aderire alla Federazione
+
== Registrare un IdP ==
 +
=== Istruzioni metadata ===
 +
# '''entityID''': Verificare che sia riportato lo stesso valore su:
 +
#* Richiesta di Adesione ('''RA''')
 +
#* Identity Provider Registration Request ('''IDPRR''')
 +
#* Metadata dell'entità: IDEM Entity Registry & IdP Metadata
 +
# '''eduGAIN''': Verificare quanto indicato sul modulo IDPRR per l'opt-out dall'interfederazione. Valore di default: ''Opt-In''
 +
# '''IdP Metadata''':
 +
#* ''Lo Scope'':
 +
#** <code><shibmd:Scope></code>: Il valore/i valori dei domini in questo elemento sono relativi all'organizzazione?
 +
#*** Verificare con: [https://www.whois.com/whois WHOIS]
 +
#* ''MDUI e varie'':
 +
#:# <u>DisplayName</u>: Nome dell'organizzazione visualizzato nei Discovery Service
 +
#:#* <code><mdui:DisplayName xml:lang="en"></code>: University...
 +
#:#* <code><mdui:DisplayName xml:lang="it"></code>: Università...
 +
#:# <u>Description</u>: Descrizione della comunità di utenti autorizzati ad utilizzare l'IdP
 +
#:#* <code><mdui:Description xml:lang="en"></code>
 +
#:#* <code><mdui:Description xml:lang="it"></code>
 +
#:# <u>InformationUrl</u>: Pagina informativa per gli utenti finali.
 +
#:#* <code><mdui:InformationUrl xml:lang="en"></code>
 +
#:#* <code><mdui:InformationUrl xml:lang="it"></code>
 +
#:#: Tale pagina dovrà contenere:
 +
#:#::* Elenco attributi supportati dall'IdP
 +
#:#::* Federazioni a cui l'IdP aderisce compresi di loghi e riferimenti ([[:File:IDEM logo big.png|Logo di IDEM]] | [https://idem.garr.it/ Rif. IDEM ITA] | [https://idem.garr.it/en/ Rif. IDEM ENG] | [https://edugain.org/technical-resources/resources/ eduGAIN Logo] | [https://edugain.org/ Rif. eduGAIN])
 +
#:#::* Indirizzo di posta elettronica di supporto agli utenti su IDEM e le credenziali di autenticazione
 +
#:# <u>PrivacyStatementUrl</u>: Privacy Policy dell'organizzazione/IdP
 +
#:#* <code><mdui:PrivacyStatementUrl xml:lang="en"></code>
 +
#:#* <code><mdui:PrivacyStatementUrl xml:lang="it"></code>
 +
#:# <u>Logo</u>: Logo dell'organizzazione visualizzato sui Discovery Service (basta rispettare l'Aspect-Ratio delle dimensioni indicate)
 +
#:#* <code><mdui:Logo xml:lang="en" width="16" height="16"></code>
 +
#:#* <code><mdui:Logo xml:lang="en" width="80" height="60"></code>
 +
#:#* <code><mdui:Logo xml:lang="it" width="16" height="16"></code>
 +
#:#* <code><mdui:Logo xml:lang="it" width="80" height="60"></code>
 +
#:# <u>OrganizationName</u>: Nome dell'organizzazione
 +
#:#* <code><md:OrganizationName xml:lang="en"></code>
 +
#:#* <code><md:OrganizationName xml:lang="it"></code>
 +
#:# <u>OrganizationDisplayName</u>: Nome dell'organizzazione da mostrare sui Discovery Service
 +
#:#* <code><md:OrganizationDisplayName xml:lang="en"></code>: University...
 +
#:#* <code><md:OrganizationDisplayName xml:lang="it"></code>: Università...
 +
#:# <u>OrganizationUrl</u>: URL del sito web dell'organizzazione
 +
#:#* <code><md:OrganizationUrl xml:lang="en"></code>
 +
#:#* <code><md:OrganizationUrl xml:lang="it"></code>
 +
#:# <u>ContactPerson</u>: Contatti relativi all'IdP e all'organizzazione
 +
#:#* <code><md:ContactPerson contactType="technical"></code>: indirizzo di una mailing-list dei contatti tecnici responsabili del corretto funzionamento dell'IdP
 +
#* <code>ValidUntil</code>: sui metadata dell'IdP forniti alla federazione IDEM '''non devono essere presenti'''
 +
#* ''Endpoint HTTPS'': tutti gli endpoint/URL devono essere protette da HTTPS
 +
#* ''Binding'': assicurarsi che gli endpoint di comunicazione tra IdP e SP non presentino errori di binding:
 +
#:* <code><ArtifactResolutionService></code>
 +
#:* <code><SingleLogoutService></code>
 +
#:* <code><SingleSignOnService></code>
 +
#:* <code><AttributeService></code>
 +
=== Validazione metadata ===
 +
#* ''EduGAIN Validator'': https://technical.edugain.org/validator2
 +
#:* Federation Metadata URL: <code><nowiki>http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml</nowiki></code>
 +
#:* Premere su "Validate"
 +
#:* Controllare che '''''Errors''''' e '''''Warnings''''' non abbiano anomalie per il proprio IdP.
 +
=== Validazione certificati ===
 +
#* Controllare la robustezza del proprio IdP su: [https://www.ssllabs.com/ssltest/ SSL Server Test]
 +
#* Controllare certificato e catena della CA sulla porta 443
 +
#* Controllare che il certificato sulla 443 non abbia una Weak key (Debian)
 +
# '''Pagina di Login''':
 +
#* Verificare che sia protetta da una CA riconosciuta dal browser
 +
=== Test di accesso ===
 +
#* eseguire una login su https://sp24-test.garr.it/secure e, dopo aver verificato di vedere '<code>eduPersonTargetedID</code>' e '<code>affiliation</code>', comunicare l'ora dell'avvenuto accesso a [mailto:idem-help@garr.it idem-help@garr.it]
  
L'Organizzazione che ha deciso di partecipare deve inviare alla Federazione:
+
== Registrazione SP ==
 
+
=== Istruzioni metadata ===
  la icon Richiesta di adesione , se fa parte della Comunità GARR
+
# '''entityID''': Verificare che sia riportato lo stesso valore su:
 
+
#* Resource Registration Request ('''RRR''')
oppure
+
#* Metadata dell'entità: IDEM Entity Registry & SP Metadata
 
+
# '''eduGAIN''': Verificare quanto indicato sul modulo RRR per l'opt-in dall'interfederazione. Valore di default: ''Opt-Out''
  l'icon Accordo Di Collaborazione, se non fa parte della Comunità GARR
+
# '''SP Metadata''':
 
+
#* ''MDUI e varie'':
Il documento sottoscritto dal Richiedente prevede l'accettazione del Regolamento e delle Norme di Partecipazione (NdP).
+
#:# <u>DisplayName</u>: Nome semplice e parlante della risorsa federata. Vietato l'uso della parola "''IDEM''" se non erogata dal Servizio IDEM GARR AAI.
 
+
#:#* <code><mdui:DisplayName xml:lang="en"></code>: <Nome servizio> provided by <Nome Ente>
Le specifiche tecniche sono descritte nei documenti Specifiche Tecniche (ST) e Specifiche tecniche per la compilazione e l'uso degli attributi (ST-A).
+
#:#* <code><mdui:DisplayName xml:lang="it"></code>: <Nome servizio> erogato da <Nome Ente>
 
+
#:# <u>Description</u>: Descrizione breve della risorsa federata. Cosa può fare l'utente con essa.
E' inoltre necessaria la registrazione di almeno un servizio (IdP o SP).
+
#:#* <code><mdui:Description xml:lang="en"></code>
 
+
#:#* <code><mdui:Description xml:lang="it"></code>
I Metadati delle entità che si desiderano registrare devono essere conformi al IDEM Metadata Profile.
+
#:# <u>InformationUrl</u>: Pagina informativa per gli utenti finali.
 
+
#:#* <code><mdui:InformationUrl xml:lang="en"></code>
  icon Modulo per la registrazione di un IdP, Template metadati per IDP, e modello DOPAU V2.0 editabile on-line (info)
+
#:#* <code><mdui:InformationUrl xml:lang="it"></code>
 
+
#:#: Tale pagina dovrà:
  icon Modulo per la registrazione di un SP e Template metadati per SP.
+
#:#::* Descrivere la risorsa federata per l'utente finale
 
+
#:#::* Descrivere il pubblico a cui è rivolto
  icon Modulo di aggiornamento dei contatti IDEM indicati nella Richiesta di Adesione o Accordo di Collaborazione (ROM/ROP - RTM/RTP).
+
#:#::* Indicare a quale organizzazione appartiene/da qual è erogata.
 +
#:#::* Contenere un indirizzo di posta elettronica per il supporto agli utenti finali che accedono la risorsa ed ai gestori dei servizi di Identity Provider(IdP)
 +
#:#::* Contenere i riferimenti alla Privacy Policy adottata dalla risorsa (es. informativa su attributi richiesti e relativo trattamento)
 +
#:#::* Federazioni a cui l'SP aderisce compresi di loghi e riferimenti ([[:File:IDEM logo big.png|Logo di IDEM]] | [https://idem.garr.it/ Rif. IDEM ITA] | [https://idem.garr.it/en/ Rif. IDEM ENG] | [https://edugain.org/technical-resources/resources/ eduGAIN Logo] | [https://edugain.org/ Rif. eduGAIN])
 +
#:# <u>PrivacyStatementUrl</u>: Privacy Policy dell'organizzazione/SP ([https://wiki.refeds.org/display/CODE/Privacy+policy+guidelines+for+Service+Providers TEMPLATE])
 +
#:#* <code><mdui:PrivacyStatementUrl xml:lang="en"></code>
 +
#:#* <code><mdui:PrivacyStatementUrl xml:lang="it"></code>
 +
#:# <u>Logo</u>: Logo dell'organizzazione visualizzato sui Discovery Service (basta rispettare l'Aspect-Ratio)
 +
#:#* <code><mdui:Logo xml:lang="en" width="16" height="16"></code>
 +
#:#* <code><mdui:Logo xml:lang="en" width="80" height="60"></code>
 +
#:#* <code><mdui:Logo xml:lang="it" width="16" height="16"></code>
 +
#:#* <code><mdui:Logo xml:lang="it" width="80" height="60"></code>
 +
#:# <u><AttributeConsumingService></u>:
 +
#:#* <RequestedAttribute>: Indicare tutti gli attributi necessari alla risorsa per consentire l'accesso agli utenti. Riportare tali attributi anche sulla Privacy Policy della risorsa stessa. Se gli attributi richiesti per l'accesso sono diversi da ePSA (eduPersonScopedAffiliation) e ePTID(eduPersonTargetedID), segnalare a [mailto:idem-help@garr.it idem-help@garr.it] il perchè durante la valutazione.
 +
#:# <u>OrganizationName</u>: Nome dell'organizzazione
 +
#:#* <code><md:OrganizationName xml:lang="en"></code>
 +
#:#* <code><md:OrganizationName xml:lang="it"></code>
 +
#:# <u>OrganizationDisplayName</u>: Nome della risorsa federata da mostrare
 +
#:#* <code><md:OrganizationDisplayName xml:lang="en"></code>: <Nome servizio> provided by <Nome Ente>
 +
#:#* <code><md:OrganizationDisplayName xml:lang="it"></code>: <Nome servizio> erogato da <Nome Ente>
 +
#:# <u>OrganizationUrl</u>: URL del sito web dell'organizzazione a cui la risorsa appartiene
 +
#:#* <code><md:OrganizationUrl xml:lang="en"></code>
 +
#:#* <code><md:OrganizationUrl xml:lang="it"></code>
 +
#:# <u>ContactPerson</u>: Contatti relativi alla risorsa
 +
#:#* <code><md:ContactPerson contactType="technical"></code>: indirizzo di una mailing-list dei contatti tecnici responsabili del corretto funzionamento del SP
 +
#* <code>ValidUntil</code>: sui metadata del SP forniti alla federazione IDEM '''non devono essere presenti'''
 +
#* ''Endpoint HTTPS'': tutti gli endpoint/URL devono essere protette da HTTPS
 +
#* ''Binding'': assicurarsi che gli endpoint di comunicazione tra IdP e SP non presentino errori di binding:
 +
#:* <code><ArtifactResolutionService></code>
 +
#:* <code><SingleLogoutService></code>
 +
#:* <code><AssertionConsumerService></code>
 +
=== Validazione metadata ===
 +
#* ''EduGAIN Validator'': https://technical.edugain.org/validator2
 +
#:* Federation Metadata URL: <code><nowiki>http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml</nowiki></code>
 +
#:* Premere su "Validate"
 +
#:* Controllare che '''''Errors''''' e '''''Warnings''''' non abbiano anomalie per il proprio SP
 +
=== Validazione SSL ===
 +
#* Controllare la robustezza del proprio SP su: [https://www.ssllabs.com/ssltest/ SSL Server Test]
 +
#* Controllare certificato e catena della CA sulla porta 443
 +
#* Controllare che il certificato sulla 443 non abbia una Weak key (Debian)
 +
# '''Pagina di Login''':
 +
#* Verificare che sia protetta da una CA riconosciuta dal browser
 +
=== Test di accesso ===
 +
#* eseguire una login con https://idp311.idem.garr.it/ e, dopo aver verificato di ricevere gli attributi necessari, comunicare l'ora dell'avvenuto accesso a [mailto:idem-help@garr.it idem-help@garr.it]

Versione delle 11:45, 5 apr 2019

Registrare un IdP

Istruzioni metadata

  1. entityID: Verificare che sia riportato lo stesso valore su:
    • Richiesta di Adesione (RA)
    • Identity Provider Registration Request (IDPRR)
    • Metadata dell'entità: IDEM Entity Registry & IdP Metadata
  2. eduGAIN: Verificare quanto indicato sul modulo IDPRR per l'opt-out dall'interfederazione. Valore di default: Opt-In
  3. IdP Metadata:
    • Lo Scope:
      • <shibmd:Scope>: Il valore/i valori dei domini in questo elemento sono relativi all'organizzazione?
    • MDUI e varie:
    1. DisplayName: Nome dell'organizzazione visualizzato nei Discovery Service
      • <mdui:DisplayName xml:lang="en">: University...
      • <mdui:DisplayName xml:lang="it">: Università...
    2. Description: Descrizione della comunità di utenti autorizzati ad utilizzare l'IdP
      • <mdui:Description xml:lang="en">
      • <mdui:Description xml:lang="it">
    3. InformationUrl: Pagina informativa per gli utenti finali.
      • <mdui:InformationUrl xml:lang="en">
      • <mdui:InformationUrl xml:lang="it">
      Tale pagina dovrà contenere:
    4. PrivacyStatementUrl: Privacy Policy dell'organizzazione/IdP
      • <mdui:PrivacyStatementUrl xml:lang="en">
      • <mdui:PrivacyStatementUrl xml:lang="it">
    5. Logo: Logo dell'organizzazione visualizzato sui Discovery Service (basta rispettare l'Aspect-Ratio delle dimensioni indicate)
      • <mdui:Logo xml:lang="en" width="16" height="16">
      • <mdui:Logo xml:lang="en" width="80" height="60">
      • <mdui:Logo xml:lang="it" width="16" height="16">
      • <mdui:Logo xml:lang="it" width="80" height="60">
    6. OrganizationName: Nome dell'organizzazione
      • <md:OrganizationName xml:lang="en">
      • <md:OrganizationName xml:lang="it">
    7. OrganizationDisplayName: Nome dell'organizzazione da mostrare sui Discovery Service
      • <md:OrganizationDisplayName xml:lang="en">: University...
      • <md:OrganizationDisplayName xml:lang="it">: Università...
    8. OrganizationUrl: URL del sito web dell'organizzazione
      • <md:OrganizationUrl xml:lang="en">
      • <md:OrganizationUrl xml:lang="it">
    9. ContactPerson: Contatti relativi all'IdP e all'organizzazione
      • <md:ContactPerson contactType="technical">: indirizzo di una mailing-list dei contatti tecnici responsabili del corretto funzionamento dell'IdP
    • ValidUntil: sui metadata dell'IdP forniti alla federazione IDEM non devono essere presenti
    • Endpoint HTTPS: tutti gli endpoint/URL devono essere protette da HTTPS
    • Binding: assicurarsi che gli endpoint di comunicazione tra IdP e SP non presentino errori di binding:
    • <ArtifactResolutionService>
    • <SingleLogoutService>
    • <SingleSignOnService>
    • <AttributeService>

Validazione metadata

    • Federation Metadata URL: http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml
    • Premere su "Validate"
    • Controllare che Errors e Warnings non abbiano anomalie per il proprio IdP.

Validazione certificati

    • Controllare la robustezza del proprio IdP su: SSL Server Test
    • Controllare certificato e catena della CA sulla porta 443
    • Controllare che il certificato sulla 443 non abbia una Weak key (Debian)
  1. Pagina di Login:
    • Verificare che sia protetta da una CA riconosciuta dal browser

Test di accesso

Registrazione SP

Istruzioni metadata

  1. entityID: Verificare che sia riportato lo stesso valore su:
    • Resource Registration Request (RRR)
    • Metadata dell'entità: IDEM Entity Registry & SP Metadata
  2. eduGAIN: Verificare quanto indicato sul modulo RRR per l'opt-in dall'interfederazione. Valore di default: Opt-Out
  3. SP Metadata:
    • MDUI e varie:
    1. DisplayName: Nome semplice e parlante della risorsa federata. Vietato l'uso della parola "IDEM" se non erogata dal Servizio IDEM GARR AAI.
      • <mdui:DisplayName xml:lang="en">: <Nome servizio> provided by <Nome Ente>
      • <mdui:DisplayName xml:lang="it">: <Nome servizio> erogato da <Nome Ente>
    2. Description: Descrizione breve della risorsa federata. Cosa può fare l'utente con essa.
      • <mdui:Description xml:lang="en">
      • <mdui:Description xml:lang="it">
    3. InformationUrl: Pagina informativa per gli utenti finali.
      • <mdui:InformationUrl xml:lang="en">
      • <mdui:InformationUrl xml:lang="it">
      Tale pagina dovrà:
      • Descrivere la risorsa federata per l'utente finale
      • Descrivere il pubblico a cui è rivolto
      • Indicare a quale organizzazione appartiene/da qual è erogata.
      • Contenere un indirizzo di posta elettronica per il supporto agli utenti finali che accedono la risorsa ed ai gestori dei servizi di Identity Provider(IdP)
      • Contenere i riferimenti alla Privacy Policy adottata dalla risorsa (es. informativa su attributi richiesti e relativo trattamento)
      • Federazioni a cui l'SP aderisce compresi di loghi e riferimenti (Logo di IDEM | Rif. IDEM ITA | Rif. IDEM ENG | eduGAIN Logo | Rif. eduGAIN)
    4. PrivacyStatementUrl: Privacy Policy dell'organizzazione/SP (TEMPLATE)
      • <mdui:PrivacyStatementUrl xml:lang="en">
      • <mdui:PrivacyStatementUrl xml:lang="it">
    5. Logo: Logo dell'organizzazione visualizzato sui Discovery Service (basta rispettare l'Aspect-Ratio)
      • <mdui:Logo xml:lang="en" width="16" height="16">
      • <mdui:Logo xml:lang="en" width="80" height="60">
      • <mdui:Logo xml:lang="it" width="16" height="16">
      • <mdui:Logo xml:lang="it" width="80" height="60">
    6. <AttributeConsumingService>:
      • <RequestedAttribute>: Indicare tutti gli attributi necessari alla risorsa per consentire l'accesso agli utenti. Riportare tali attributi anche sulla Privacy Policy della risorsa stessa. Se gli attributi richiesti per l'accesso sono diversi da ePSA (eduPersonScopedAffiliation) e ePTID(eduPersonTargetedID), segnalare a idem-help@garr.it il perchè durante la valutazione.
    7. OrganizationName: Nome dell'organizzazione
      • <md:OrganizationName xml:lang="en">
      • <md:OrganizationName xml:lang="it">
    8. OrganizationDisplayName: Nome della risorsa federata da mostrare
      • <md:OrganizationDisplayName xml:lang="en">: <Nome servizio> provided by <Nome Ente>
      • <md:OrganizationDisplayName xml:lang="it">: <Nome servizio> erogato da <Nome Ente>
    9. OrganizationUrl: URL del sito web dell'organizzazione a cui la risorsa appartiene
      • <md:OrganizationUrl xml:lang="en">
      • <md:OrganizationUrl xml:lang="it">
    10. ContactPerson: Contatti relativi alla risorsa
      • <md:ContactPerson contactType="technical">: indirizzo di una mailing-list dei contatti tecnici responsabili del corretto funzionamento del SP
    • ValidUntil: sui metadata del SP forniti alla federazione IDEM non devono essere presenti
    • Endpoint HTTPS: tutti gli endpoint/URL devono essere protette da HTTPS
    • Binding: assicurarsi che gli endpoint di comunicazione tra IdP e SP non presentino errori di binding:
    • <ArtifactResolutionService>
    • <SingleLogoutService>
    • <AssertionConsumerService>

Validazione metadata

    • Federation Metadata URL: http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml
    • Premere su "Validate"
    • Controllare che Errors e Warnings non abbiano anomalie per il proprio SP

Validazione SSL

    • Controllare la robustezza del proprio SP su: SSL Server Test
    • Controllare certificato e catena della CA sulla porta 443
    • Controllare che il certificato sulla 443 non abbia una Weak key (Debian)
  1. Pagina di Login:
    • Verificare che sia protetta da una CA riconosciuta dal browser

Test di accesso