Differenze tra le versioni di "FlussoAdesione"
Jump to navigation
Jump to search
| (20 versioni intermedie di uno stesso utente non sono mostrate) | |||
| Riga 1: | Riga 1: | ||
===Prima dell'Adesione alla Federazione=== | ===Prima dell'Adesione alla Federazione=== | ||
| − | Un membro che vuole aderire a IDEM deve preventivamente installare un server Identity Provider | + | Un membro della comunità '''GARR''' che vuole aderire a IDEM deve preventivamente installare un server Identity Provider. |
| − | [[Guide|Guide | + | |
| + | '''<u>NOTA BENE</u>''': Solo gli Enti che hanno un contratto con '''GARR''' possono registrare un server Identity Provider in IDEM. | ||
| + | |||
| + | >> [[Guide|Guide di installazione Identity Provider]] << | ||
| + | |||
| + | In assenza di un Identity Provider funzionante vedere la sezione "'''Adesioni non valide'''" in fondo a questa pagina. | ||
===Registrazione nella Federazione di Test=== | ===Registrazione nella Federazione di Test=== | ||
Appena l'installazione è completa, l'IdP deve essere registrato nella Federazione IDEM di Test | Appena l'installazione è completa, l'IdP deve essere registrato nella Federazione IDEM di Test | ||
| − | [[RegistraEntita|Registra Entità]] | + | >> [[RegistraEntita|Registra Entità]] << |
| + | Qualora l'installazione sia stata gestita da un''''azienda di consulenze''' per conto di un Ente GARR allora è necessario che i responsabili dell'Ente contattino e informino preventivamente il servizio IDEM. | ||
| + | |||
| + | Registrazioni di entità per le quali non è possibile risalire al nome ufficiale dell'Ente richiedente saranno scartate. | ||
===Dalla Federazione di Test verso la Federazione IDEM=== | ===Dalla Federazione di Test verso la Federazione IDEM=== | ||
Il servizio IDEM help contatterà il richiedente via ticket fornendo le istruzioni di configurazione dei metadata, indicando le modalità per fare i test di funzionamento e come preparare l'Idp per il passaggio in produzione: | Il servizio IDEM help contatterà il richiedente via ticket fornendo le istruzioni di configurazione dei metadata, indicando le modalità per fare i test di funzionamento e come preparare l'Idp per il passaggio in produzione: | ||
| − | *istruzioni di configurazione dei metadata della Federazione IDEM Test: [[Metadata]] | + | *istruzioni di configurazione dei metadata della Federazione IDEM Test: >> [[Metadata]] << |
| − | *fare i test di funzionamento: [[VerificareRilascioAttributiAACLI|VerificareRilascioAttributi]] | + | *fare i test di funzionamento: >> [[VerificareRilascioAttributiAACLI|VerificareRilascioAttributi]] << |
| − | *preparare l'Idp per il passaggio in produzione: [[Profilo_Tecnico_Operativo]] | + | *preparare l'Idp per il passaggio in produzione: >> [[Profilo_Tecnico_Operativo]] << |
Nell'ordine, un Idp Admin dovrà: | Nell'ordine, un Idp Admin dovrà: | ||
| − | + | #configurare l'idp per recuperare i metadata della Federazione di Test >> [[Metadata]] << | |
| − | + | #effettuare i test di funzionamento verificando che non siano presenti errori e che vengano rilasciati gli attributi richiesti da IDEM >> [[VerificareRilascioAttributiAACLI|VerificareRilascioAttributi]] << | |
| + | #adeguare l'operatività dell'Identity Provider al >> [[Profilo_Tecnico_Operativo]] << (le modifiche ai metadata devono avvenire via Registry, leggere più sotto) | ||
| + | #formalizzare l'adesione seguendo le >> [[ProcedureAdesione]] <<< | ||
| − | Se non | + | Se nel punto 2. alcuni attributi non sono rilasciati correttamente consultare: |
| − | [[ComeRilasciareAttributiShibv4]] | + | *>> [[ComeRilasciareAttributiShibv4]] << |
| + | *>> [[Attributo Affiliazione]] | ||
| − | [[RilascioAttributi]] | + | *>> [[RilascioAttributi]] << |
| + | *>> [[Erasmus Plus e ESI]] << | ||
| + | *>> [[EntityAttribute-Category]] << | ||
| − | + | *ripercorrere le istruzioni della guida: | |
| + | **Configure Shibboleth Identity Provider to release the persistent NameID (>> [[Guide]] <<) | ||
| + | **Configure Shibboleth Identity Provider to release the eduPersonTargetedID (>> [[Guide]] <<) | ||
| − | |||
| − | + | <u>Il punto 3. contiene tutte le regole da rispettare per passare in produzione</u>. Il rispetto delle regole è oggetto della valutazione del Servizio IDEM. | |
| + | Per poterli adeguare al Profilo Tecnico Operativo i metadata dell'idp devono essere modificati '''<u>solo attraverso il tool web IDEM Registry</u>''' seguendo queste istruzioni: | ||
| − | + | >> [[IDEMRegistry#Aggiornamento dei metadata di IdP gi.C3.A0 registrato in IDEM Entity Registry|IDEMRegistry]] << | |
| + | ===Adesioni non valide=== | ||
| + | Non saranno accettate richieste di Adesione prive di registrazione Entità. | ||
| + | >>> [[ProcedureAdesione#Registrazione entit.C3.A0|ProcedureAdesione#Registrazione entità]] <<< | ||
| − | + | Saranno inoltre annullate per inattività le Richieste di Adesione alle quali entro 3 mesi dalla ricezione non abbia fatto seguito l'installazione di un Identity Provider. | |
| − | [[ | + | >>> [[ProcedureAdesione#NOTA BENE - Tempistiche|ProcedureAdesione#Tempistiche]] <<< |
| − | |||
| − | < | ||
| − | |||
| − | |||
Versione attuale delle 11:28, 3 apr 2024
Indice
Prima dell'Adesione alla Federazione
Un membro della comunità GARR che vuole aderire a IDEM deve preventivamente installare un server Identity Provider.
NOTA BENE: Solo gli Enti che hanno un contratto con GARR possono registrare un server Identity Provider in IDEM.
>> Guide di installazione Identity Provider <<
In assenza di un Identity Provider funzionante vedere la sezione "Adesioni non valide" in fondo a questa pagina.
Registrazione nella Federazione di Test
Appena l'installazione è completa, l'IdP deve essere registrato nella Federazione IDEM di Test
>> Registra Entità <<
Qualora l'installazione sia stata gestita da un'azienda di consulenze per conto di un Ente GARR allora è necessario che i responsabili dell'Ente contattino e informino preventivamente il servizio IDEM.
Registrazioni di entità per le quali non è possibile risalire al nome ufficiale dell'Ente richiedente saranno scartate.
Dalla Federazione di Test verso la Federazione IDEM
Il servizio IDEM help contatterà il richiedente via ticket fornendo le istruzioni di configurazione dei metadata, indicando le modalità per fare i test di funzionamento e come preparare l'Idp per il passaggio in produzione:
- istruzioni di configurazione dei metadata della Federazione IDEM Test: >> Metadata <<
- fare i test di funzionamento: >> VerificareRilascioAttributi <<
- preparare l'Idp per il passaggio in produzione: >> Profilo_Tecnico_Operativo <<
Nell'ordine, un Idp Admin dovrà:
- configurare l'idp per recuperare i metadata della Federazione di Test >> Metadata <<
- effettuare i test di funzionamento verificando che non siano presenti errori e che vengano rilasciati gli attributi richiesti da IDEM >> VerificareRilascioAttributi <<
- adeguare l'operatività dell'Identity Provider al >> Profilo_Tecnico_Operativo << (le modifiche ai metadata devono avvenire via Registry, leggere più sotto)
- formalizzare l'adesione seguendo le >> ProcedureAdesione <<<
Se nel punto 2. alcuni attributi non sono rilasciati correttamente consultare:
- >> RilascioAttributi <<
- >> Erasmus Plus e ESI <<
- >> EntityAttribute-Category <<
- ripercorrere le istruzioni della guida:
Il punto 3. contiene tutte le regole da rispettare per passare in produzione. Il rispetto delle regole è oggetto della valutazione del Servizio IDEM.
Per poterli adeguare al Profilo Tecnico Operativo i metadata dell'idp devono essere modificati solo attraverso il tool web IDEM Registry seguendo queste istruzioni:
>> IDEMRegistry <<
Adesioni non valide
Non saranno accettate richieste di Adesione prive di registrazione Entità.
>>> ProcedureAdesione#Registrazione entità <<<
Saranno inoltre annullate per inattività le Richieste di Adesione alle quali entro 3 mesi dalla ricezione non abbia fatto seguito l'installazione di un Identity Provider.
>>> ProcedureAdesione#Tempistiche <<<
