IDEMRegistry
Versione del 23 ago 2019 alle 16:37 di Monticini@garr.it (discussione | contributi)
Indice
Registrazione Metadata di un Identity Provider
Procedura guidata via IDEM Entity Registry
- Dalla Home Page scegliere "Inserisci un Nuovo Identity Provider nella IDEM Test Federation"
- Nella schermata successiva incollare il frammento di metadata come prodotto dall'installazione dell'idp (ad es. in Shibboleth cercare il file
idp-metadata.xml) - Nella schermata successiva completare le varie schede come proposto nella tabella sottostante:
| General | Organization | Contacts | UI Information | UI Hints | SAML | Certificates |
|---|---|---|---|---|---|---|
| Selezionare la IDEM Test Federation
ed inserire la propria e-mail |
Completare in doppia lingua (IT e EN) le voci:
|
Con il bottone Add Contact aggiungere almeno un
contatto di tipo Technical con indirizzo e-mail impersonale |
Completare in doppia lingua (IT e EN) le voci:
|
facoltativo | già completo | già completo |
La descrizione completa delle voci evidenziate in grassetto è disponibile qui sotto nel paragrafo modificare i metadata via IDEM Entity Registry
Per concludere l'inserimento dei metadata premere il bottone blu "Register" disponibile in basso a destra in ciascuna delle schede.
Modificare i metadata di IdP già registrato in IDEM Entity Registry
- Accedere a IDEM Entity Registry seguendo Login via IDEM e appena entrati cercare il proprio idp nella scheda Identity Provider
- Entrare in modalità di modifica premendo sul bottone:
e scegliere Edit Provider dal Menù che si sarà aperto nella colonna a sinistra - Nella scheda "Organization" completare:
- Name of organization: Nome dell'organizzazione in Italiano e in Inglese
- Displayname of organization: Nome dell'organizzazione da mostrare sui Discovery Service in Italiano e in Inglese
- URL to information about organization: URL del sito web dell'organizzazione in italiano e in inglese
- Nella scheda "Contacts" completare:
- Almeno un contatto di tipo Technical con indirizzo email impersonale (compreso del prefisso "mailto:")
- Nella scheda "UI Information" completare:
- Name of organization: Nome dell'organizzazione come apparirà nel Discovery Service in Italiano e in Inglese
- Description of user community serviced: Descrizione della comunità di utenti autorizzati ad utilizzare l'IdP
- URL to information about the Identity Provider: pagina informativa per gli utenti
- URL to Privacy Policy of the Identity Provider: Privacy Policy relativa al rilascio attributi da parte dell'IdP
- Logo of Service: Logo dell'organizzazione visualizzato sui Discovery Service
- Nella scheda "SAML" è possibile :
- Controllare i valori di SingleSignOn Service endpoints, Single Logout Service endpoints, Artifact Resolution Service endpoints, AttributeAuthorityDescriptor
- Controllare che "Supported protocol enumerations" sia valorizzato al solo "
urn:oasis:names:tc:SAML:2.0:protocol" (SAML v2) (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor) - Che nella lista di "Supported Name Identifiers" siano spuntati tutti gli identificatori (SAML v2) supportati dal proprio IdP (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor)
- Modificare il valore "Scope" ed eventualmente aggiungere più valori se necessario (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor)
- Nella scheda "Certificates" è possibile aggiungere un nuovo certificato e rimuovere un precedente certificato scaduto:
- sezione IDPSSODescriptor: obbligatorio almeno 1 certificato valido
- bottone "Remove certificate" per eliminare un certificato esistente, bottone "Add certificate for IDPSSODescriptor" per aggiungerne uno nuovo
- sezione AttributeAuthorityDescriptor: obbligatorio almeno 1 certificato valido
- bottone "Remove certificate" per eliminare un certificato esistente, bottone "Add certificate for AttributeAuthorityDescriptor" per aggiungerne uno nuovo
- sezione IDPSSODescriptor: obbligatorio almeno 1 certificato valido
Registrazione Metadata di un Service Provider
Procedura guidata via IDEM Entity Registry
- Dalla Home Page scegliere Inserisci un Nuovo Service Provider nella IDEM Test Federation
- Nella schermata successiva incollare il frammento di metadata come prodotto dall'installazione del SP.
- Nella schermata successiva completare le varie schede come proposto nella tabella sottostante:
| General | Organization | Contacts | UI Information | UI Hints | SAML | Certificates | Required Attributes |
|---|---|---|---|---|---|---|---|
| Selezionare la IDEM Test Federation
ed inserire la propria e-mail |
Completare in doppia lingua (IT e EN) le voci:
|
Con il bottone Add Contact aggiungere almeno un contatto
di tipo Technical con indirizzo e-mail impersonale |
Completare in doppia lingua (IT e EN) le voci:
|
facoltativo | già completo | già completo | Selezionare dal menù a tendina ogni attributo richiesto dal SP e premere il bottone "Add", specificare poi tramite tendina il parametro required o desired |
La descrizione completa delle voci evidenziate in grassetto è disponibile qui sotto nel paragrafo modificare i metadata di SP via IDEM Entity Registry
Per concludere l'inserimento dei metadata premere il bottone blu "Register" disponibile in basso a destra in ciascuna delle schede.
Modificare i metadata di SP via IDEM Entity Registry
- Accedere a IDEM Entity Registry seguendo Login via IDEM e appena entrati cercare il proprio sp nella scheda Service Provider
- Entrare in modalità di modifica premendo sul bottone: e scegliere Edit Provider dal Menù che si sarà aperto nella colonna a sinistra
- Nella scheda "Organization" completare:
- Name of organization: Nome dell'organizzazione in Italiano e in Inglese
- Displayname of organization: Nome dell'organizzazione da mostrare sui Discovery Service in Italiano e in Inglese
- URL to information about organization: URL del sito web dell'organizzazione in italiano e in inglese
- Nella scheda "Contacts" completare:
- Almeno un contatto di tipo Technical con indirizzo email impersonale (compreso del prefisso "mailto:")
- Nella scheda "UI Information" completare:
- Name of organization: Nome dell'organizzazione come apparirà nel Discovery Service in Italiano e in Inglese
- Description of user community serviced: Descrizione della comunità di utenti autorizzati ad utilizzare l'IdP
- URL to information about the Identity Provider: pagina informativa per gli utenti
- URL to Privacy Policy of the Identity Provider: Privacy Policy relativa al rilascio attributi da parte dell'IdP
- Logo of Service: Logo dell'organizzazione visualizzato sui Discovery Service
- Nella scheda "SAML" è possibile :
- Controllare e modificare i valori degli endpoint Assertion Consumer Service, Artifact Resolution Service, Single Logout Service, RequestInitiator Locations, Discovery Response Locations
- Controllare che "Supported protocol enumerations" sia valorizzato al solo "
urn:oasis:names:tc:SAML:2.0:protocol" (SAML v2) - Controllare che nella lista "Supported Name Identifiers" siano spuntati tutti gli identificatori (SAML v2) richiesti dal SP e ordinati opportunamente (per ordinare trascinare con il mouse)
- Nella scheda "Certificates" è possibile aggiungere un nuovo certificato e rimuovere un precedente certificato scaduto:
- sezione IDPSSODescriptor: obbligatorio almeno 1 certificato valido
- bottone "Remove certificate" per eliminare un certificato esistente, bottone "Add certificate for IDPSSODescriptor" per aggiungerne uno nuovo
- sezione AttributeAuthorityDescriptor: obbligatorio almeno 1 certificato valido
- bottone "Remove certificate" per eliminare un certificato esistente, bottone "Add certificate for AttributeAuthorityDescriptor" per aggiungerne uno nuovo
- sezione IDPSSODescriptor: obbligatorio almeno 1 certificato valido
- Nella scheda "Required Attributes":
- Selezionare dal menù a tendina ogni attributo richiesto dal SP e premere il bottone "Add"
- per ogni attributo specificare tramite tendina il parametro required se l'attributo è obbligatorio o desired se l'attributo è opzionale
