Differenze tra le versioni di "RequisitiEntita"
Riga 6: | Riga 6: | ||
I requisiti di seguito elencati sono relativi al certificato SSL utilizzato per l'interfaccia HTTPS del servizio. Non riguardano invece i certificati utilizzati dagli Identity e Service Provider per cifrare e firmare digitalmente le asserzioni. | I requisiti di seguito elencati sono relativi al certificato SSL utilizzato per l'interfaccia HTTPS del servizio. Non riguardano invece i certificati utilizzati dagli Identity e Service Provider per cifrare e firmare digitalmente le asserzioni. | ||
====SEC1 - Grado di robustezza SSL==== | ====SEC1 - Grado di robustezza SSL==== | ||
− | il certificato SSL utilizzato sulla porta HTTPS del servizio | + | il certificato SSL utilizzato sulla porta HTTPS del servizio DEVE riportare '''almeno un grado B''' su SSLLABS: https://www.ssllabs.com/ssltest/ |
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
====SEC2 - Chain issue==== | ====SEC2 - Chain issue==== | ||
− | il certificato SSL utilizzato sulla porta HTTPS del servizio | + | il certificato SSL utilizzato sulla porta HTTPS del servizio DEVE essere '''privo di "chain issue"''' (errori sulla catena della CA) --- verificabile con SSLLABS. |
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
− | |||
− | |||
− | |||
− | |||
− | |||
==Identity Provider== | ==Identity Provider== | ||
===Metadata (IDP-MD)=== | ===Metadata (IDP-MD)=== | ||
====IDP-MD1 - Scope==== | ====IDP-MD1 - Scope==== | ||
− | <code><shibmd:Scope></code> | + | <code><shibmd:Scope></code>, contenuto nell'elemento <code><md:Extension></code>, DEVE assumere valori di dominio nella disponibilità dell'organizzazione (strumento di verifica WHOIS). |
''Esempio:'' | ''Esempio:'' | ||
Riga 30: | Riga 25: | ||
====IDP-MD2 - DisplayName==== | ====IDP-MD2 - DisplayName==== | ||
− | <code><mdui:DisplayName></code> | + | <code><mdui:DisplayName></code>, contenuto nell'elemento <code><mdui:UIInfo></code>, DEVE essere valorizzato con il nome del servizio da mostrare all'utente, e DEVE essere definito sia per la lingua <u>italiana</u>, sia per la lingua <u>inglese</u>. |
''Esempio:'' | ''Esempio:'' | ||
Riga 39: | Riga 34: | ||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
====IDP-MD3 - Description==== | ====IDP-MD3 - Description==== | ||
− | <code><mdui:Description></code> | + | <code><mdui:Description></code>, contenuto nell'elemento <code><mdui:UIInfo></code>, DEVE essere valorizzato con una breve descrizione del servizio e DEVE essere definito sia per la lingua <u>italiana</u>, sia per la lingua <u>inglese</u>. |
''Esempio:'' | ''Esempio:'' | ||
Riga 48: | Riga 43: | ||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
====IDP-MD4 - InformationURL==== | ====IDP-MD4 - InformationURL==== | ||
− | <code><mdui:InformationURL></code> | + | <code><mdui:InformationURL></code>, contenuto nell'elemento <code><mdui:UIInfo></code>, DEVE essere valorizzato con la URL della pagina di informazioni del servizio e DEVE essere definito sia per la lingua <u>italiana</u>, sia per la lingua <u>inglese</u>. |
''Esempio:'' | ''Esempio:'' | ||
<syntaxhighlight lang="xml"> | <syntaxhighlight lang="xml"> | ||
<mdui:InformationURL xml:lang="en">https://...info page in english...</mdui:InformationURL> | <mdui:InformationURL xml:lang="en">https://...info page in english...</mdui:InformationURL> | ||
− | <mdui:InformationURL xml:lang="it">https://... | + | <mdui:InformationURL xml:lang="it">https://...pagina di informazioni in italiano...</mdui:InformationURL> |
</syntaxhighlight> | </syntaxhighlight> | ||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
====IDP-MD5 - PrivacyStatementURL==== | ====IDP-MD5 - PrivacyStatementURL==== | ||
− | <code><mdui:PrivacyStatementURL></code> | + | <code><mdui:PrivacyStatementURL></code>, contenuto nell'elemento <code><mdui:UIInfo></code>, DEVE essere valorizzato con la URL della pagina sul trattamento dei dati personali del servizio e DEVE essere definito sia per la lingua <u>italiana</u>, sia per la lingua <u>inglese</u>. |
''Esempio:'' | ''Esempio:'' | ||
Riga 66: | Riga 61: | ||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
====IDP-MD6 - Logo==== | ====IDP-MD6 - Logo==== | ||
− | <code><mdui:Logo></code> | + | <code><mdui:Logo></code>, contenuto nell'elemento <code><mdui:UIInfo></code>, DEVE essere valorizzato con le URL <code>'''https://'''</code> dei loghi dell'organizzazione in formato '''PNG''' (si RACCOMANDA uno sfondo trasparente) nei formati: |
*'''16x16 pixel''' (o maggiore se rispetta l'aspect-ratio) | *'''16x16 pixel''' (o maggiore se rispetta l'aspect-ratio) | ||
Riga 78: | Riga 73: | ||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
====IDP-MD7 - OrganizationName==== | ====IDP-MD7 - OrganizationName==== | ||
− | <code><md:OrganizationName></code> | + | <code><md:OrganizationName></code> DEVE essere valorizzato con il nome dell'organizzazione a cui afferisce il servizio e DEVE essere definito sia per la lingua <u>italiana</u>, sia per la lingua <u>inglese</u>. |
''Esempio:'' | ''Esempio:'' | ||
Riga 87: | Riga 82: | ||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
====IDP-MD8 - OrganizationDisplayName==== | ====IDP-MD8 - OrganizationDisplayName==== | ||
− | <code><md:OrganizationDisplayName></code> | + | <code><md:OrganizationDisplayName></code> DEVE essere valorizzato con il nome dell'organizzazione che verrà mostrato nelle interfacce utente e DEVE essere definito DEVE essere valorizzato sia per la lingua <u>italiana</u>, sia per la lingua <u>inglese</u>. |
''Esempio:'' | ''Esempio:'' | ||
Riga 96: | Riga 91: | ||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
====IDP-MD9 - OrganizationURL==== | ====IDP-MD9 - OrganizationURL==== | ||
− | <code><md:OrganizationURL></code> | + | <code><md:OrganizationURL></code> DEVE essere valorizzato con la URL del sito principale dell'organizzazione a cui afferisce il servizio e DEVE essere definito sia per la lingua <u>italiana</u>, sia per la lingua <u>inglese</u> |
''Esempio:'' | ''Esempio:'' | ||
Riga 106: | Riga 101: | ||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
====IDP-MD10 - ContactPerson==== | ====IDP-MD10 - ContactPerson==== | ||
− | <code><md:ContactPerson></code> | + | <code><md:ContactPerson></code> DEVE essere valorizzato con l'indirizzo email del contatto tecnico del servizio identificato dall'attributo <code>contactType="technical"</code>. Si RACCOMANDA l'utilizzo di un indirizzo impersonale (mailing-list). |
''Esempio:'' | ''Esempio:'' | ||
Riga 115: | Riga 110: | ||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
====IDP-MD11 - validUntil==== | ====IDP-MD11 - validUntil==== | ||
− | <code>validUntil</code> | + | <code>validUntil</code> DEVE essere '''rimosso''' assieme al suo valore in quanto sarà la Federazione a stabilirlo. |
+ | |||
+ | [[#top|[TOP]]]<blockquote>'''DAVIDE - ARRIVATO QUI!'''</blockquote> | ||
− | |||
====IDP-MD12 - endpoint==== | ====IDP-MD12 - endpoint==== | ||
− | Tutti i seguenti endpoint nei metadata | + | Tutti i seguenti endpoint nei metadata DEVONO iniziare con '''<code>https://</code>''' ed avere il giusto '''<code>Binding=</code>''': |
*<code><ArtifactResolutionService></code> | *<code><ArtifactResolutionService></code> | ||
Riga 140: | Riga 136: | ||
===Federation (IDP-FED)=== | ===Federation (IDP-FED)=== | ||
− | ====IDP-FED1 - | + | ====IDP-FED1 - DataTutti i seguenti endpoint nei metadata devono iniziare con '''<code>https://</code>''' ed avere il giusto '''<code>Binding=</code>''':==== |
− | un Identity Provider in IDEM | + | un Identity Provider in IDEM DEVE essere in grado di rilasciare determinate informazioni: |
#Un identificativo univoco persistente e targhettizzato per i suoi utenti: | #Un identificativo univoco persistente e targhettizzato per i suoi utenti: | ||
Riga 154: | Riga 150: | ||
</syntaxhighlight>[[#top|[TOP]]] | </syntaxhighlight>[[#top|[TOP]]] | ||
====IDP-FED2 - Info Page==== | ====IDP-FED2 - Info Page==== | ||
− | La pagina informativa esposta in lingua <u>italiana</u> e in lingua <u>inglese</u> | + | La pagina informativa esposta in lingua <u>italiana</u> e in lingua <u>inglese</u> DEVE opportunamente contenere: |
#indirizzo di posta elettronica per il supporto agli utenti in merito a IDEM e alle credenziali di autenticazione | #indirizzo di posta elettronica per il supporto agli utenti in merito a IDEM e alle credenziali di autenticazione | ||
Riga 163: | Riga 159: | ||
====IDP-FED3 - Privacy Page==== | ====IDP-FED3 - Privacy Page==== | ||
− | La pagina informativa esposta in lingua <u>italiana</u> e in lingua <u>inglese</u> | + | La pagina informativa esposta in lingua <u>italiana</u> e in lingua <u>inglese</u> DEVE opportunamente contenere le adeguate informazioni circa la Privacy dei suoi utenti. |
A titolo esemplificativo, IDEM, fornisce la seguente pagina: [[InformativaDatiPersonaliIdP|InformativaDatiPersonaliIdP.]] | A titolo esemplificativo, IDEM, fornisce la seguente pagina: [[InformativaDatiPersonaliIdP|InformativaDatiPersonaliIdP.]] | ||
Riga 170: | Riga 166: | ||
====IDP-FED4 - Login Page==== | ====IDP-FED4 - Login Page==== | ||
− | La pagina di login di un Identity Provider federato in IDEM | + | La pagina di login di un Identity Provider federato in IDEM DEVE contenere: |
*il riferimento alla pagina Informativa inserita in <code><mdui:InformationURL></code> | *il riferimento alla pagina Informativa inserita in <code><mdui:InformationURL></code> | ||
Riga 181: | Riga 177: | ||
===Metadata (SP-MD)=== | ===Metadata (SP-MD)=== | ||
====SP-MD1 - DisplayName==== | ====SP-MD1 - DisplayName==== | ||
− | <code><mdui:DisplayName></code> | + | <code><mdui:DisplayName></code> DEVE assumere un valore sia per la lingua <u>italiana</u> che per la lingua <u>inglese</u> e non può contenere il valore "'''IDEM'''" riservato al [https://idem.garr.it/federazione-idem/la-federazione#servizio Servizio]. |
''Esempio:'' | ''Esempio:'' | ||
Riga 190: | Riga 186: | ||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
====SP-MD2 - Description==== | ====SP-MD2 - Description==== | ||
− | <code><mdui:Description></code> | + | <code><mdui:Description></code> DEVE assumere un valore sia per la lingua <u>italiana</u> che per la lingua <u>inglese</u>. |
''Esempio:'' | ''Esempio:'' | ||
Riga 199: | Riga 195: | ||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
====SP-MD4 - InformationURL==== | ====SP-MD4 - InformationURL==== | ||
− | <code><mdui:InformationURL></code> | + | <code><mdui:InformationURL></code> DEVE essere valorizzato sia per la lingua <u>italiana</u> che per la lingua <u>inglese</u>. |
''Esempio:'' | ''Esempio:'' | ||
Riga 208: | Riga 204: | ||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
====SP-MD5 - PrivacyStatementURL==== | ====SP-MD5 - PrivacyStatementURL==== | ||
− | <code><mdui:PrivacyStatementURL></code> | + | <code><mdui:PrivacyStatementURL></code>DEVE essere valorizzato sia per la lingua <u>italiana</u> che per la lingua <u>inglese</u>. |
''Esempio:'' | ''Esempio:'' | ||
Riga 217: | Riga 213: | ||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
====SP-MD6 - Logo==== | ====SP-MD6 - Logo==== | ||
− | <code><mdui:Logo></code> | + | <code><mdui:Logo></code> DEVE essere valorizzato con una URL <code>https://</code> riportante il logo dell'organizzazione in formato '''PNG''' (sfondo possibilmente trasparente) con: |
*''base'': dai 64 px ai 350 px | *''base'': dai 64 px ai 350 px | ||
*''altezza'': dai 64px ai 146px | *''altezza'': dai 64px ai 146px | ||
− | Se viene fornito di dimensioni maggiori, <u> | + | Se viene fornito di dimensioni maggiori, <u>DEVE rispettare l'aspect-ratio</u>. |
''Esempio:'' | ''Esempio:'' | ||
Riga 240: | Riga 236: | ||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
====SP-MD7 - OrganizationName==== | ====SP-MD7 - OrganizationName==== | ||
− | <code><md:OrganizationName></code> | + | <code><md:OrganizationName></code> DEVE essere valorizzato sia per la lingua <u>italiana</u> che per la lingua <u>inglese</u>. |
''Esempio:'' | ''Esempio:'' | ||
Riga 249: | Riga 245: | ||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
====SP-MD8 - OrganizationDisplayName==== | ====SP-MD8 - OrganizationDisplayName==== | ||
− | <code><md:OrganizationDisplayName></code> | + | <code><md:OrganizationDisplayName></code> DEVE essere valorizzato sia per la lingua <u>italiana</u> che per la lingua <u>inglese</u>. |
''Esempio:'' | ''Esempio:'' | ||
Riga 258: | Riga 254: | ||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
====SP-MD9 - OrganizationURL==== | ====SP-MD9 - OrganizationURL==== | ||
− | <code><md:OrganizationURL></code> | + | <code><md:OrganizationURL></code> DEVE essere valorizzato sia per la lingua <u>italiana</u> che per la lingua <u>inglese</u>. |
''Esempio:'' | ''Esempio:'' | ||
Riga 268: | Riga 264: | ||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
====SP-MD10 - ContactPerson==== | ====SP-MD10 - ContactPerson==== | ||
− | <code><md:ContactPerson></code> | + | <code><md:ContactPerson></code> DEVE essere valorizzato almeno il <code>contactType="technical"</code> con un <u>indirizzo impersonale</u> (mailing-list) |
''Esempio:'' | ''Esempio:'' | ||
Riga 296: | Riga 292: | ||
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
====SP-FED2 - Info Page==== | ====SP-FED2 - Info Page==== | ||
− | La pagina informativa esposta in lingua <u>italiana</u> e in lingua <u>inglese</u> | + | La pagina informativa esposta in lingua <u>italiana</u> e in lingua <u>inglese</u> DEVE contenere: |
#la descrizione del servizio | #la descrizione del servizio | ||
Riga 307: | Riga 303: | ||
====SP-FED3 - Privacy Page==== | ====SP-FED3 - Privacy Page==== | ||
− | La pagina della privacy esposta in lingua <u>italiana</u> e in lingua <u>inglese</u> | + | La pagina della privacy esposta in lingua <u>italiana</u> e in lingua <u>inglese</u> DEVE contenere le adeguate informazioni circa il trattamento dei dati personali utilizzati. |
+ | |||
+ | Per la stesura della privacy policy IDEM suggerisce di seguire le linee guida di REFEDS: | ||
− | + | https://wiki.refeds.org/display/CODE/Privacy+policy+guidelines+for+Service+Providers | |
[[#top|[TOP]]] | [[#top|[TOP]]] | ||
====SP-FED4 - Login Page / Discovery Service==== | ====SP-FED4 - Login Page / Discovery Service==== | ||
− | La pagina di accesso ad una risorsa federata in IDEM | + | La pagina di accesso ad una risorsa federata in IDEM DEVE contenere: |
*il logo di IDEM ([[:File:IDEM logo big.png|Logo IDEM]]) [e il logo di eduGAIN ([https://edugain.org/wp-content/uploads/2018/02/eduGAIN.jpg JPG] | [https://edugain.org/wp-content/uploads/2018/02/eduGAIN.png PNG]) se vi ha aderito] | *il logo di IDEM ([[:File:IDEM logo big.png|Logo IDEM]]) [e il logo di eduGAIN ([https://edugain.org/wp-content/uploads/2018/02/eduGAIN.jpg JPG] | [https://edugain.org/wp-content/uploads/2018/02/eduGAIN.png PNG]) se vi ha aderito] |
Versione delle 18:09, 19 apr 2021
I requisiti indicati in questa pagina devono essere soddisfatti al fine di accedere alla Federazione Italiana delle Identità Digitali IDEM GARR AAI.
Indice
- 1 Security (SEC) - Identity Provider & Service Provider
- 2 Identity Provider
- 2.1 Metadata (IDP-MD)
- 2.1.1 IDP-MD1 - Scope
- 2.1.2 IDP-MD2 - DisplayName
- 2.1.3 IDP-MD3 - Description
- 2.1.4 IDP-MD4 - InformationURL
- 2.1.5 IDP-MD5 - PrivacyStatementURL
- 2.1.6 IDP-MD6 - Logo
- 2.1.7 IDP-MD7 - OrganizationName
- 2.1.8 IDP-MD8 - OrganizationDisplayName
- 2.1.9 IDP-MD9 - OrganizationURL
- 2.1.10 IDP-MD10 - ContactPerson
- 2.1.11 IDP-MD11 - validUntil
- 2.1.12 IDP-MD12 - endpoint
- 2.2 Federation (IDP-FED)
- 2.1 Metadata (IDP-MD)
- 3 Service Provider
- 3.1 Metadata (SP-MD)
- 3.1.1 SP-MD1 - DisplayName
- 3.1.2 SP-MD2 - Description
- 3.1.3 SP-MD4 - InformationURL
- 3.1.4 SP-MD5 - PrivacyStatementURL
- 3.1.5 SP-MD6 - Logo
- 3.1.6 SP-MD7 - RequestedAttribute
- 3.1.7 SP-MD7 - OrganizationName
- 3.1.8 SP-MD8 - OrganizationDisplayName
- 3.1.9 SP-MD9 - OrganizationURL
- 3.1.10 SP-MD10 - ContactPerson
- 3.2 Federation (SP-FED)
- 3.1 Metadata (SP-MD)
Security (SEC) - Identity Provider & Service Provider
I requisiti di seguito elencati sono relativi al certificato SSL utilizzato per l'interfaccia HTTPS del servizio. Non riguardano invece i certificati utilizzati dagli Identity e Service Provider per cifrare e firmare digitalmente le asserzioni.
SEC1 - Grado di robustezza SSL
il certificato SSL utilizzato sulla porta HTTPS del servizio DEVE riportare almeno un grado B su SSLLABS: https://www.ssllabs.com/ssltest/
SEC2 - Chain issue
il certificato SSL utilizzato sulla porta HTTPS del servizio DEVE essere privo di "chain issue" (errori sulla catena della CA) --- verificabile con SSLLABS.
Identity Provider
Metadata (IDP-MD)
IDP-MD1 - Scope
<shibmd:Scope>
, contenuto nell'elemento <md:Extension>
, DEVE assumere valori di dominio nella disponibilità dell'organizzazione (strumento di verifica WHOIS).
Esempio:
<shibmd:Scope>example.org</shibmd:Scope>
IDP-MD2 - DisplayName
<mdui:DisplayName>
, contenuto nell'elemento <mdui:UIInfo>
, DEVE essere valorizzato con il nome del servizio da mostrare all'utente, e DEVE essere definito sia per la lingua italiana, sia per la lingua inglese.
Esempio:
<mdui:DisplayName xml:lang="en">Example University</mdui:DisplayName>
<mdui:DisplayName xml:lang="it">Università di Esempio</mdui:DisplayName>
IDP-MD3 - Description
<mdui:Description>
, contenuto nell'elemento <mdui:UIInfo>
, DEVE essere valorizzato con una breve descrizione del servizio e DEVE essere definito sia per la lingua italiana, sia per la lingua inglese.
Esempio:
<mdui:Description xml:lang="en">Identity provider for Example University user</mdui:Description>
<mdui:Description xml:lang="it">Identity provider per gli utenti di Università di Esempio</mdui:Description>
IDP-MD4 - InformationURL
<mdui:InformationURL>
, contenuto nell'elemento <mdui:UIInfo>
, DEVE essere valorizzato con la URL della pagina di informazioni del servizio e DEVE essere definito sia per la lingua italiana, sia per la lingua inglese.
Esempio:
<mdui:InformationURL xml:lang="en">https://...info page in english...</mdui:InformationURL>
<mdui:InformationURL xml:lang="it">https://...pagina di informazioni in italiano...</mdui:InformationURL>
IDP-MD5 - PrivacyStatementURL
<mdui:PrivacyStatementURL>
, contenuto nell'elemento <mdui:UIInfo>
, DEVE essere valorizzato con la URL della pagina sul trattamento dei dati personali del servizio e DEVE essere definito sia per la lingua italiana, sia per la lingua inglese.
Esempio:
<mdui:PrivacyStatementURL xml:lang="en">https://...privacy policy in english...</mdui:PrivacyStatementURL>
<mdui:PrivacyStatementURL xml:lang="it">https://...privacy policy in italiano...</mdui:PrivacyStatementURL>
IDP-MD6 - Logo
<mdui:Logo>
, contenuto nell'elemento <mdui:UIInfo>
, DEVE essere valorizzato con le URL https://
dei loghi dell'organizzazione in formato PNG (si RACCOMANDA uno sfondo trasparente) nei formati:
- 16x16 pixel (o maggiore se rispetta l'aspect-ratio)
- 80x60 pixel (o maggiore se rispetta l'aspect-ratio)
Esempio:
<mdui:Logo width="16" height="16">https://...favicon_16x16.png...</mdui:Logo>
<mdui:Logo width="80" height="60">https://...logo_80x60.png...</mdui:Logo>
IDP-MD7 - OrganizationName
<md:OrganizationName>
DEVE essere valorizzato con il nome dell'organizzazione a cui afferisce il servizio e DEVE essere definito sia per la lingua italiana, sia per la lingua inglese.
Esempio:
<md:OrganizationName xml:lang="en">Example University</md:OrganizationName>
<md:OrganizationName xml:lang="it">Università di Esempio</md:OrganizationName>
IDP-MD8 - OrganizationDisplayName
<md:OrganizationDisplayName>
DEVE essere valorizzato con il nome dell'organizzazione che verrà mostrato nelle interfacce utente e DEVE essere definito DEVE essere valorizzato sia per la lingua italiana, sia per la lingua inglese.
Esempio:
<md:OrganizationDisplayName xml:lang="en">Example University</md:OrganizationDisplayName>
<md:OrganizationDisplayName xml:lang="it">Università di Esempio</md:OrganizationDisplayName>
IDP-MD9 - OrganizationURL
<md:OrganizationURL>
DEVE essere valorizzato con la URL del sito principale dell'organizzazione a cui afferisce il servizio e DEVE essere definito sia per la lingua italiana, sia per la lingua inglese
Esempio:
<md:OrganizationURL xml:lang="en">https://...institutional site in english...</md:OrganizationURL>
<md:OrganizationURL xml:lang="it">https://...sito istituzionalein italiano...</md:OrganizationURL>
IDP-MD10 - ContactPerson
<md:ContactPerson>
DEVE essere valorizzato con l'indirizzo email del contatto tecnico del servizio identificato dall'attributo contactType="technical"
. Si RACCOMANDA l'utilizzo di un indirizzo impersonale (mailing-list).
Esempio:
<ContactPerson contactType="technical">mailto:mailing-list@domain</md:ContactPerson>
IDP-MD11 - validUntil
validUntil
DEVE essere rimosso assieme al suo valore in quanto sarà la Federazione a stabilirlo.
DAVIDE - ARRIVATO QUI!
IDP-MD12 - endpoint
Tutti i seguenti endpoint nei metadata DEVONO iniziare con https://
ed avere il giusto Binding=
:
<ArtifactResolutionService>
<SingleLogoutService>
<SingleSignOnService>
<AttributeService>
(solo se esiste<AttributeAuthorityDescriptor>
)
Esempio:
<ArtifactResolutionService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://..." index="1"/>
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://..."/>
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://..."/>
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="https://..."/>
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://..."/>
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="https://..."/>
<SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://..."/>
Federation (IDP-FED)
IDP-FED1 - DataTutti i seguenti endpoint nei metadata devono iniziare con https://
ed avere il giusto Binding=
:
un Identity Provider in IDEM DEVE essere in grado di rilasciare determinate informazioni:
- Un identificativo univoco persistente e targhettizzato per i suoi utenti:
persistent-id
(persistent NameID) (o eduPersonTargetedID se non è possibile rilasciarlo)
- L'affiliazione dell'utente con scopo:
affiliation
(eduPersonScopedAffiliation)
Esempio con sp.aai-test.garr.it:
affiliation = member@aai-test.garr.it;staff@aai-test.garr.it
persistent-id = https://garr-idp-test.irccs.garr.it/idp/shibboleth!https://sp.aai-test.garr.it/shibboleth!eYfN....Q1rU=
IDP-FED2 - Info Page
La pagina informativa esposta in lingua italiana e in lingua inglese DEVE opportunamente contenere:
- indirizzo di posta elettronica per il supporto agli utenti in merito a IDEM e alle credenziali di autenticazione
- La Privacy Policy per l’utente contenente gli attributi che potrebbe rilasciare alle risorse federate
- (fortemente raccomandato) Logo di IDEM e link al Sito di IDEM
IDP-FED3 - Privacy Page
La pagina informativa esposta in lingua italiana e in lingua inglese DEVE opportunamente contenere le adeguate informazioni circa la Privacy dei suoi utenti.
A titolo esemplificativo, IDEM, fornisce la seguente pagina: InformativaDatiPersonaliIdP.
IDP-FED4 - Login Page
La pagina di login di un Identity Provider federato in IDEM DEVE contenere:
- il riferimento alla pagina Informativa inserita in
<mdui:InformationURL>
- il riferimento alla pagina di Privacy Policy inserita in
<mdui:PrivacyStatementURL>
- il logo di IDEM (Logo IDEM)
- il riferimento del Contatto Tecnico o di Supporto per le problematiche legate all'accesso alle risorse da parte dei propri utenti
Service Provider
Metadata (SP-MD)
SP-MD1 - DisplayName
<mdui:DisplayName>
DEVE assumere un valore sia per la lingua italiana che per la lingua inglese e non può contenere il valore "IDEM" riservato al Servizio.
Esempio:
<mdui:DisplayName xml:lang="en">Resource provided by Example Organization</mdui:DisplayName>
<mdui:DisplayName xml:lang="it">Risorsa erogata da Organizzazione di Esempio</mdui:DisplayName>
SP-MD2 - Description
<mdui:Description>
DEVE assumere un valore sia per la lingua italiana che per la lingua inglese.
Esempio:
<mdui:Description xml:lang="en">The resource allow you to ...</mdui:Description>
<mdui:Description xml:lang="it">La risorsa ti permette di ...</mdui:Description>
SP-MD4 - InformationURL
<mdui:InformationURL>
DEVE essere valorizzato sia per la lingua italiana che per la lingua inglese.
Esempio:
<mdui:InformationURL xml:lang="en">https://...info page in english...</mdui:InformationURL>
<mdui:InformationURL xml:lang="it">https://...informativa in italiano...</mdui:InformationURL>
SP-MD5 - PrivacyStatementURL
<mdui:PrivacyStatementURL>
DEVE essere valorizzato sia per la lingua italiana che per la lingua inglese.
Esempio:
<mdui:PrivacyStatementURL xml:lang="en">https://...privacy policy in english...</mdui:PrivacyStatementURL>
<mdui:PrivacyStatementURL xml:lang="it">https://...privacy policy in italiano...</mdui:PrivacyStatementURL>
SP-MD6 - Logo
<mdui:Logo>
DEVE essere valorizzato con una URL https://
riportante il logo dell'organizzazione in formato PNG (sfondo possibilmente trasparente) con:
- base: dai 64 px ai 350 px
- altezza: dai 64px ai 146px
Se viene fornito di dimensioni maggiori, DEVE rispettare l'aspect-ratio.
Esempio:
<mdui:Logo width="80" height="60">https://...logo.png</mdui:Logo>
SP-MD7 - RequestedAttribute
<md:RequestedAttribute>
devono essere valorizzati almeno per tutti gli attributi necessari all'accesso e all'utilizzo della risorsa federata.
Esempio:
<md:RequestedAttribute FriendlyName="givenName" Name="urn:oid:2.5.4.42" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isRequired="true"/>
<md:RequestedAttribute FriendlyName="displayName" Name="urn:oid:2.16.840.1.113730.3.1.241" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isRequired="true"/>
SP-MD7 - OrganizationName
<md:OrganizationName>
DEVE essere valorizzato sia per la lingua italiana che per la lingua inglese.
Esempio:
<md:OrganizationName xml:lang="en">Example Organization</md:OrganizationName>
<md:OrganizationName xml:lang="it">Organizzazione di Esempio</md:OrganizationName>
SP-MD8 - OrganizationDisplayName
<md:OrganizationDisplayName>
DEVE essere valorizzato sia per la lingua italiana che per la lingua inglese.
Esempio:
<md:OrganizationDisplayName xml:lang="en">Resource provided by Example University</md:OrganizationDisplayName>
<md:OrganizationDisplayName xml:lang="it">Risorsa fornita da Università di Esempio</md:OrganizationDisplayName>
SP-MD9 - OrganizationURL
<md:OrganizationURL>
DEVE essere valorizzato sia per la lingua italiana che per la lingua inglese.
Esempio:
<md:OrganizationURL xml:lang="en">https://...institutional site in english...</md:OrganizationURL>
<md:OrganizationURL xml:lang="it">https://...sito istituzionalein italiano...</md:OrganizationURL>
SP-MD10 - ContactPerson
<md:ContactPerson>
DEVE essere valorizzato almeno il contactType="technical"
con un indirizzo impersonale (mailing-list)
Esempio:
<ContactPerson contactType="technical">mailto:mailing-list@domain</md:ContactPerson>
Federation (SP-FED)
SP-FED1 - Data
un Service Provider in IDEM riceve automaticamente le seguenti informazioni:
- Un identificativo univoco persistente e targhettizzato dell'utente:
persistent-id
(persistent NameID) (o eduPersonTargetedID se non è possibile rilasciarlo)
- L'affiliazione dell'utente con scopo:
affiliation
(eduPersonScopedAffiliation)
Esempio con sp.aai-test.garr.it:
affiliation = member@aai-test.garr.it;staff@aai-test.garr.it
persistent-id = https://garr-idp-test.irccs.garr.it/idp/shibboleth!https://sp.aai-test.garr.it/shibboleth!eYfN....Q1rU=
Ogni informazione aggiuntiva richiesta per l'utilizzo della/e risorsa/e protetta/e dal Service Provider va motivata adeguatamente a idem-help@garr.it
.
SP-FED2 - Info Page
La pagina informativa esposta in lingua italiana e in lingua inglese DEVE contenere:
- la descrizione del servizio
- il pubblico a cui si rivolge il servizio
- la denominazione dell'organizzazione che lo condivide
- indirizzo email per il supporto degli utenti e dei gestori di Identity Provider
- un riferimento alla Privacy Policy seguita dal servizio
SP-FED3 - Privacy Page
La pagina della privacy esposta in lingua italiana e in lingua inglese DEVE contenere le adeguate informazioni circa il trattamento dei dati personali utilizzati.
Per la stesura della privacy policy IDEM suggerisce di seguire le linee guida di REFEDS:
https://wiki.refeds.org/display/CODE/Privacy+policy+guidelines+for+Service+Providers
SP-FED4 - Login Page / Discovery Service
La pagina di accesso ad una risorsa federata in IDEM DEVE contenere:
- il logo di IDEM (Logo IDEM) [e il logo di eduGAIN (JPG | PNG) se vi ha aderito]
- un elenco degli IdP in IDEM [e di quelli in eduGAIN se vi ha aderito]
- un riferimento alla pagina informativa del servizio
REFEDS Best Practices: https://discovery.refeds.org/