|
|
| Riga 1: |
Riga 1: |
| − | *Versione scheda | + | * Versione scheda |
| − | **v0.4 (Recepisce IDEM Metadata Profile 1.0) | + | ** v0.4 (Recepisce IDEM Metadata Profile 1.0) |
| − | **data: 21-03-2019 | + | ** data: 21-03-2019 |
| | | | |
| | | | |
| | '''Riferimento documenti presentati:''' | | '''Riferimento documenti presentati:''' |
| − | | + | * [[SchedaMembroSincrotroneTrieste]] |
| − | *[[SchedaMembroSincrotroneTrieste]] | |
| | | | |
| | | | |
| Riga 17: |
Riga 16: |
| | !Note | | !Note |
| | |- | | |- |
| − | |<font color="red">Status</font> | + | |<font color=red>Status</font> |
| − | |in attivazione | + | |<font color=red>inAttivazione</font> |
| | + | | |
| | + | |<font color=red>Servizio:</font> |
| | | | | | |
| − | |<font color="red">Servizio:</font>
| |
| − | |<font color="red">In '''Valutazione''' inserire '''Attivo''' / '''In attivazione''' / '''Sospeso''' / '''Rimosso''': dare spiegazioni nel caso di SOSPESO e RIMOZIONE D'UFFICO</font>
| |
| | |- | | |- |
| | |Ticket IdP (Opzionale) | | |Ticket IdP (Opzionale) |
| Riga 27: |
Riga 26: |
| | | | | | |
| | |Servizio: | | |Servizio: |
| − | |Ticket di riferimento: [https://rt.idem.garr.it/rt/Ticket/Display.html?id=41239#txn-461541 41239] | + | |https://rt.idem.garr.it/rt/Ticket/Display.html?id=41239#txn-461541 |
| | |- | | |- |
| | |eduGAIN | | |eduGAIN |
| | | | | | |
| | | | | | |
| − | |Servizio: | + | |Servizio: |
| − | |SI <font color="green">(SI)/(NO)</font> | + | | |
| | |- | | |- |
| | |EntityID | | |EntityID |
| | | | | | |
| | | | | | |
| − | |Servizio: | + | |Servizio: |
| − | |https://idp.example.org/idp/shibboleth <font color="green">(Inserire l'entityID e controllare che coincida su RA, IDPRR e IdP Metadata / Registry)</font> | + | | |
| | |- | | |- |
| | |IDP Metadata | | |IDP Metadata |
| | | | | | |
| | | | | | |
| − | |Servizio: | + | |Servizio: |
| | | | | | |
| − | #<font color="green">Controllare lo scope</font>: Il Dominio presente nello "scope" è relativo all'organizzazione? Scoprilo con ==> https://www.whois.com/whois<br />
| |
| − | #<font color="green">Controllare la presenza ed il valore dei tag:</font> <br />
| |
| − | #*<font color="green"><code><mdui:DisplayName xml:lang="en" e "xml:lang=it"></code></font>
| |
| − | #**<font color="green">normalizzare:<br />ITA = Università ...<br />ENG = University...</font>
| |
| − | #*<font color="green"><code><mdui:Description xml:lang="en" e "xml:lang=it"></code></font>
| |
| − | #*<font color="green"><code><mdui:InformationURL xml:lang="en" e "xml:lang=it"></code>.<br />Verificare che le URL funzionino e la pagina informativa a sua volta contenga:</font>
| |
| − | #**<font color="green">indirizzo di posta elettronica per il supporto agli utenti in merito a IDEM e alle credenziali di autenticazione</font>
| |
| − | #**<font color="green">informativa (Privacy Policy) all’utente sul rilascio degli attributi ai fornitori di risorse</font>
| |
| − | #**<font color="green">('''fortemente raccomandato''') Logo di IDEM e link al Sito di IDEM</font>
| |
| − | #*<font color="green"><code><mdui:PrivacyStatementURL xml:lang="en" e xml:lang="it"></code></font>
| |
| − | #*<font color="green"><code><mdui:Logo xml:lang="en" width="16" height="16"></code></font>
| |
| − | #*<font color="green"><code><mdui:Logo xml:lang="it" width="16" height="16"></code></font>
| |
| − | #*<font color="green"><code><mdui:Logo xml:lang="en" width="80" height="60"></code></font>
| |
| − | #*<font color="green"><code><mdui:Logo xml:lang="it" width="80" height="60"></code></font>
| |
| − | #*<font color="green"><code><md:OrganizationName xml:lang="en" e "it"></code></font>
| |
| − | #*<font color="green"><code><md:OrganizationDisplayName xml:lang="en" e "it"></code></font>
| |
| − | #**<font color="green">normalizzare:<br />ITA = Università ...<br />ENG = University...</font>
| |
| − | #*<font color="green"><code><md:OrganizationURL xml:lang="en" e "it"></code></font>
| |
| − | #*<font color="green"><code><md:ContactPerson contactType="technical" (mailing-list)</code></font><br />
| |
| − | #<font color="green">Controllare l'assenza di "'''<code>validUntil</code>'''"</font>: <br />
| |
| − | #<font color="green">Controllare che tutti gli endpoint siano '''<code>HTTPS</code>'''</font>: <br />
| |
| − | #<font color="green">Controllare che tutti gli endpoint abbiano il '''<code>Binding</code>'''</font>: <br />
| |
| − | #<font color="green">Verificare con il Validator di eduGAIN i metadata: </font>
| |
| − | ##<font color="green">Andare su https://technical.edugain.org/validator</font>
| |
| − | ##<font color="green">metadata stream da testare nel validator: http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml</font>
| |
| − | ##<font color="green">verificare che in Errors e Warnings l'idp in test non abbia alcuna segnalazione</font>
| |
| − | ##<font color="green">controllare anche le mail con oggetto "Generazione IDEM Test Metadata" inviate a idem-sys@garr.it</font>
| |
| | |- | | |- |
| | |SSL | | |SSL |
| | | | | | |
| | | | | | |
| − | |Servizio: | + | |Servizio: |
| | | | | | |
| − | <font color="green">Controllare il certificato sulla porta 443 con:</font> https://www.ssllabs.com/ssltest/<br /><font color="green">Controllare altri certificati su porte diverse dalla 443 con:</font> https://registry.idem.garr.it/testssl/<br />
| |
| − |
| |
| − | #<font color="green"> Controllare certificato e catena della CA sulla porta 443</font>: <br />
| |
| − | #<font color="green"> Controllare che il certificato sulla 443 abbia Weak key (Debian) = No</font>: <br />
| |
| − | #<font color="green"> Controllare certificato sulla porta 8443</font>:
| |
| | |- | | |- |
| | |Pagina di autenticazione IdP | | |Pagina di autenticazione IdP |
| | | | | | |
| | | | | | |
| − | |Servizio: | + | |Servizio: |
| − | |<font color="green">Verificare che sia protetta da una CA riconosciuta dal browser</font> | + | | |
| | |- | | |- |
| | |Funzionamento IdP | | |Funzionamento IdP |
| | | | | | |
| | | | | | |
| − | |Servizio: | + | |Servizio: |
| | | | | | |
| − | #<font color="green">Richiedere al Nuovo Partecipante di eseguire una login su https://sp24-test.garr.it/secure e di comunicare l'ora dell'avvenuto accesso<br /></font>
| |
| − | #<font color="green">L'idp funziona e può andare in produzione se rilascia come minimo ePTId e ePSA<br /></font>
| |
| − | #<font color="green">Accedere all'sp24-test.garr.it e copiare la parte relativa all'IdP nel transaction.log in [[OldWiki:Log_sp|SP24 transaction.log]]</font>
| |
| | |- | | |- |
| | |Aggiornamento Metadati | | |Aggiornamento Metadati |
| | | | | | |
| | | | | | |
| − | |Servizio: | + | |Servizio: |
| − | |<font color="green">L'Identity Provider deve essere tenuta in federazione di Test anche per valutare la congruità (con indicazioni della Federazione) del periodo di aggiornamento dei metadati</font> | + | | |
| | |- | | |- |
| | |IDP Globale | | |IDP Globale |
| | | | | | |
| | | | | | |
| − | |Servizio: | + | |Servizio: |
| − | |<font color="green">Se l'Identity Provider ha superato tutti i controllo, può ricevere l'OK a questo punto</font> | + | | |
| | |- | | |- |
| | |Operazioni post-approvazione | | |Operazioni post-approvazione |
| Riga 117: |
Riga 81: |
| | |Servizio: | | |Servizio: |
| | | | | | |
| − | <font color="green">Inserire '''OK''' una volta completata la [https://wiki.idem.garr.it/wiki/IDEM-OPS:Procedura_Registrazione_Nuovi_IDP_o_SP#IDEM-PROD-IDP_-_Parte_Tecnica parte tecnica]
| |
| | |- | | |- |
| | |} | | |} |
| | [[Category:SchedaIdP]] | | [[Category:SchedaIdP]] |
| | [[Category:SchedaDaCompletare]] | | [[Category:SchedaDaCompletare]] |
