Da WIKI IDEM GARR.
- Versione scheda
- v0.4 (Recepisce IDEM Metadata Profile 1.0)
- data: 21-03-2019
Riferimento documenti presentati:
Esame partecipazione:
Indicatore
|
Valutazione
|
Data valutazione
|
Valutatore
|
Note
|
Status
|
in attivazione
|
|
Servizio:
|
In Valutazione inserire Attivo / In attivazione / Sospeso / Rimosso: dare spiegazioni nel caso di SOSPESO e RIMOZIONE D'UFFICO
|
Ticket IdP (Opzionale)
|
|
|
Servizio:
|
Ticket di riferimento: 41239
|
eduGAIN
|
|
|
Servizio:
|
SI (SI)/(NO)
|
EntityID
|
|
|
Servizio:
|
https://idp.example.org/idp/shibboleth (Inserire l'entityID e controllare che coincida su RA, IDPRR e IdP Metadata / Registry)
|
IDP Metadata
|
|
|
Servizio:
|
- Controllare lo scope: Il Dominio presente nello "scope" è relativo all'organizzazione? Scoprilo con ==> https://www.whois.com/whois
- Controllare la presenza ed il valore dei tag:
<mdui:DisplayName xml:lang="en" e "xml:lang=it">
- normalizzare:
ITA = Università ... ENG = University...
<mdui:Description xml:lang="en" e "xml:lang=it">
<mdui:InformationURL xml:lang="en" e "xml:lang=it"> . Verificare che le URL funzionino e la pagina informativa a sua volta contenga:
- indirizzo di posta elettronica per il supporto agli utenti in merito a IDEM e alle credenziali di autenticazione
- informativa (Privacy Policy) all’utente sul rilascio degli attributi ai fornitori di risorse
- (fortemente raccomandato) Logo di IDEM e link al Sito di IDEM
<mdui:PrivacyStatementURL xml:lang="en" e xml:lang="it">
<mdui:Logo xml:lang="en" width="16" height="16">
<mdui:Logo xml:lang="it" width="16" height="16">
<mdui:Logo xml:lang="en" width="80" height="60">
<mdui:Logo xml:lang="it" width="80" height="60">
<md:OrganizationName xml:lang="en" e "it">
<md:OrganizationDisplayName xml:lang="en" e "it">
- normalizzare:
ITA = Università ... ENG = University...
<md:OrganizationURL xml:lang="en" e "it">
<md:ContactPerson contactType="technical" (mailing-list)
- Controllare l'assenza di "
validUntil ":
- Controllare che tutti gli endpoint siano
HTTPS :
- Controllare che tutti gli endpoint abbiano il
Binding :
- Verificare con il Validator di eduGAIN i metadata:
- Andare su https://technical.edugain.org/validator
- metadata stream da testare nel validator: http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml
- verificare che in Errors e Warnings l'idp in test non abbia alcuna segnalazione
- controllare anche le mail con oggetto "Generazione IDEM Test Metadata" inviate a idem-sys@garr.it
|
SSL
|
|
|
Servizio:
|
Controllare il certificato sulla porta 443 con: https://www.ssllabs.com/ssltest/ Controllare altri certificati su porte diverse dalla 443 con: https://registry.idem.garr.it/testssl/
- Controllare certificato e catena della CA sulla porta 443:
- Controllare che il certificato sulla 443 abbia Weak key (Debian) = No:
- Controllare certificato sulla porta 8443:
|
Pagina di autenticazione IdP
|
|
|
Servizio:
|
Verificare che sia protetta da una CA riconosciuta dal browser
|
Funzionamento IdP
|
|
|
Servizio:
|
- Richiedere al Nuovo Partecipante di eseguire una login su https://sp24-test.garr.it/secure e di comunicare l'ora dell'avvenuto accesso
- L'idp funziona e può andare in produzione se rilascia come minimo ePTId e ePSA
- Accedere all'sp24-test.garr.it e copiare la parte relativa all'IdP nel transaction.log in SP24 transaction.log
|
Aggiornamento Metadati
|
|
|
Servizio:
|
L'Identity Provider deve essere tenuta in federazione di Test anche per valutare la congruità (con indicazioni della Federazione) del periodo di aggiornamento dei metadati
|
IDP Globale
|
|
|
Servizio:
|
Se l'Identity Provider ha superato tutti i controllo, può ricevere l'OK a questo punto
|
Operazioni post-approvazione
|
|
|
Servizio:
|
Inserire OK una volta completata la parte tecnica
|