Metadata

Indice

1 Flussi di Metadata
2 Certificato
3 Istruzioni di configurazione

Flussi di Metadata

IDEM Produzione:

http://md.idem.garr.it/metadata/idem-metadata-sha256.xml

eduGAIN e IDEM Produzione:

http://md.idem.garr.it/metadata/edugain2idem-metadata-sha256.xml

IDEM Test:

http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml

Certificato

Tutti i flussi di metadata della Federazione IDEM sono firmati con il seguente certificato.

https://md.idem.garr.it/certs/idem-signer-20220121.pem

Fingerprint sha1 del certificato:

D1:68:6C:32:A4:E3:D4:FE:47:17:58:E7:15:FC:77:A8:44:D8:40:4D

Istruzioni di configurazione

Le istruzioni sono relative alla sola configurazione dei metadata, per guide complete sull'installazione e la configurazione di IdP e SP andare alla sezione Guide.

Shibboleth Identity Provider 3.x+

scaricare il certificato da https://md.idem.garr.it/certs/idem-signer-20220121.pem
salvarlo in una directory accessibile a Shibboleth, ad es. /opt/shibboleth-idp/credentials.
configurare certificato e flusso di metadata desiderato in /opt/shibboleth-idp/metadata-providers.xml, ad es. per il flusso IDEM Test:

<MetadataProvider id="URLMD-IDEM-Federation"
                  xsi:type="FileBackedHTTPMetadataProvider
                  backingFile="%{idp.home}/metadata/idem-test-metadata-sha256.xml"
                  metadataURL="http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml"
    <MetadataFilter xsi:type="SignatureValidation" requireSignedRoot="true"
                    certificateFile="${idp.home}/credentials/idem-signer-20220121.pem"/>
    <MetadataFilter xsi:type="RequiredValidUntil" maxValidityInterval="P10D"/>
    <MetadataFilter xsi:type="EntityRoleWhiteList">
        <RetainedRole>md:SPSSODescriptor</RetainedRole>
    </MetadataFilter>
</MetadataProvider>

Shibboleth Service Provider 2.5+

scaricare il certificato da https://md.idem.garr.it/certs/idem-signer-20220121.pem
salvarlo in una directory accessibile a shibd, ad es. /etc/shibboleth.
configurare certificato e flusso di metadata desiderato in shibboleth2.xml, ad es. per il flusso IDEM Produzione:

<MetadataProvider type="XML"
                  uri="http://md.idem.garr.it/metadata/idem-metadata-sha256.xml"
          	   backingFilePath="idem-metadata-sha256.xml" 
                  reloadInterval="7200">
    <MetadataFilter type="RequireValidUntil" maxValidityInterval="864000" />
    <MetadataFilter type="Signature" certificate="/etc/shibboleth/idem-signer-20220121.pem"/>
</MetadataProvider>

Metadata

Indice

Flussi di Metadata

Certificato

Istruzioni di configurazione

Shibboleth Identity Provider 3.x+

Shibboleth Service Provider 2.5+

simpleSAMLphp Service Provider 1.4+

Menu di navigazione

Strumenti personali

Namespace

Varianti

Visite

Altro

Ricerca

Navigazione

IDEM Wiki

IDEM Organi

GARR CS

Min Salute

Strumenti