SchedaIdPIrccsBurloGarofoloTrieste

Da WIKI IDEM GARR.
Versione del 5 apr 2019 alle 17:46 di Vaghetti@garr.it (discussione | contributi) (una revisione importata)
Jump to navigation Jump to search
  • Versione scheda
    • v0.3 (Recepisce IDEM Metadata Profile 1.0)
    • data: 10-07-2018
  • Indicazioni
    • in verde le indicazioni per chi valuta l'IdP
  • Istruzioni per la compilazione
    • colonna Indicatore: non va mai alterato. Qualora se ne dovesse ravvedere un'esigenza generale va concordato con coloro che operano nel processo di approvazione con conseguente cambiamento della versione del template
    • colonna Valutazione: va inserito il giudizio del valutatore (es. OK per "tutto a posto", KO per "da richiedere/rifare/iterare", "?" per "dubbi" o note in italiano)
    • colonna Data Valutazione: va inserita la data in cui si procede alla valutazione dell'Indicatore
    • colonna Valutatore: va inserito il nome della persona che si è fatto carico della valutazione così che il Responsabile del Servizio, in caso di dubbi, possa rapidamente contattare direttamente il valutatore e chiarirli
    • colonna Note: oltre a quanto già indicato, è qui che vanno riportati ulteriori commenti.
  • Riferimento documenti presentati:
  • La scheda viene inviata al CDI per approvazione solo se ha tutti 'OK' nella colonna Valutazione, oppure se il Responsabile del Servizio giudica che possa essere comunque approvata.
  • Lo status nel campo Valutazione può assumere questi 4 valori: Attivo / In attivazione / Sospeso / Rimosso

Esame partecipazione

Indicatore Valutazione Data valutazione Valutatore Note
Status Attivo 13/09/2018 Servizio: MM Attivo / In attivazione / Sospeso / Rimosso: dare spiegazioni nel caso di SOSPESO e RIMOZIONE D'UFFICO
Ticket IdP (opzionale) Servizio: Inserire Link al/ai Ticket sull'IDEM RT SOLO se c'è da segnalare una situazione particolare per l'entità
EDUGAIN SI 13/09/2018 Servizio: MM Scrivere "SI" o "NO"
EntityID https://idp-burlog.irccs.garr.it/idp/shibboleth 13/09/2018 Servizio: MM Controllare che coincida su RA, IDPRR e IdP Metadata / Registry
IDP Metadata ok 13/09/2018 Servizio: MM
  1. Controllare lo scope: Il Dominio presente nello "scope" è relativo all'organizzazione? Scoprilo con ==> https://www.whois.com/whois
  2. Controllare la presenza ed il valore dei tag:
    • <mdui:DisplayName xml:lang="en" e "xml:lang=it">
      • normalizzare:
        ITA = Università ...
        ENG = University...
    • <mdui:Description xml:lang="en" e "xml:lang=it">
    • <mdui:InformationURL xml:lang="en" e "xml:lang=it">.
      Verificare che le URL funzionino e la pagina informativa a sua volta contenga:
      • indirizzo di posta elettronica per il supporto agli utenti in merito a IDEM e alle credenziali di autenticazione
      • informativa (Privacy Policy) all’utente sul rilascio degli attributi ai fornitori di risorse
      • (fortemente raccomandato) Logo di IDEM e link al Sito di IDEM
    • <mdui:PrivacyStatementURL xml:lang="en" e xml:lang="it">
    • <mdui:Logo xml:lang="en" width="16" height="16">
    • <mdui:Logo xml:lang="it" width="16" height="16">
    • <mdui:Logo xml:lang="en" width="80" height="60">
    • <mdui:Logo xml:lang="it" width="80" height="60">
    • <md:OrganizationName xml:lang="en" e "it">
    • <md:OrganizationDisplayName xml:lang="en" e "it">
      • normalizzare:
        ITA = Università ...
        ENG = University...
    • <md:OrganizationURL xml:lang="en" e "it">
    • <md:ContactPerson contactType="technical" (mailing-list)
  3. Controllare l'assenza di "validUntil":
  4. Controllare che tutti gli endpoint siano HTTPS:
  5. Controllare che tutti gli endpoint abbiano il Binding:
  6. Verificare con il Validator di eduGAIN i metadata:
    1. Andare su https://technical.edugain.org/validator
    2. metadata stream da testare nel validator: http://www.garr.it/idem-metadata/idem-test-metadata-sha256.xml
    3. verificare che in Errors e Warnings l'idp in test non abbia alcuna segnalazione
    4. controllare anche le mail con oggetto "Generazione IDEM Test Metadata" inviate a idem-sys@garr.it
SSL ok 13/09/2018 Servizio: MM

Controllare il certificato sulla porta 443 con: https://www.ssllabs.com/ssltest/
Controllare altri certificati su porte diverse dalla 443 con: https://registry.idem.garr.it/testssl/

  1. Controllare certificato e catena della CA sulla porta 443:
  2. Controllare che il certificato sulla 443 abbia Weak key (Debian) = No:
  3. Controllare certificato sulla porta 8443:
Pagina di autenticazione IdP ok 13/09/2018 Servizio: MM Verificare che sia protetta da una CA riconosciuta dal browser
Funzionamento IdP ok 13/09/2018 Servizio: MM
  1. Richiedere al Nuovo Partecipante di eseguire una login su https://sp24-test.garr.it/secure e di comunicare l'ora dell'avvenuto accesso
  2. L'idp funziona e può andare in produzione se rilascia come minimo ePTId e ePSA
  3. Accedere all'sp24-test.garr.it e copiare la parte relativa all'IdP nel transaction.log in SP24 transaction.log
Aggiornamento Metadati ok 13/09/2018 Servizio: MM L'Identity Provider deve essere tenuta in federazione di Test anche per valutare la congruità (con indicazioni della Federazione) del periodo di aggiornamento dei metadati
IDP Globale ok 13/09/2018 Servizio: MM Se l'Identity Provider ha superato tutti i controllo, può ricevere l'OK a questo punto
Operazioni post-approvazione ok 13/09/2018 Servizio: MM

Proseguire con la [1]]

Estratto da "https://wiki.idem.garr.it/w/index.php?title=SchedaIdPIrccsBurloGarofoloTrieste&oldid=5812"