IDEMRegistry

Da WIKI IDEM GARR.
Jump to navigation Jump to search

Registrazione Metadata di un Identity Provider

Procedura guidata via IDEM Entity Registry

  1. Dalla Home Page scegliere "Inserisci un Nuovo Identity Provider nella IDEM Test Federation"
  2. Nella schermata successiva incollare il frammento di metadata come prodotto dall'installazione dell'idp (ad es. in Shibboleth cercare il file idp-metadata.xml)
  3. Nella schermata successiva completare le varie schede come proposto nella tabella sottostante:
General Organization Contacts UI Information UI Hints SAML Certificates
Selezionare la IDEM Test Federation

ed inserire la propria e-mail

Completare in doppia lingua (IT e EN) le voci:
  • Name of organization,
  • Displayname of organization,
  • URL to information about organization
Con il bottone Add Contact aggiungere almeno un

contatto di tipo Technical con indirizzo e-mail impersonale

Completare in doppia lingua (IT e EN) le voci:
  • Name of organization,
  • Description of user community serviced,
  • URL to information about the Identity Provider,
  • URL to Privacy Policy of the Identity Provider,
  • Logo of Service
facoltativo già completo già completo

La descrizione completa delle voci evidenziate in grassetto è disponibile qui sotto nel paragrafo modificare i metadata via IDEM Entity Registry

Per concludere l'inserimento dei metadata premere il bottone blu "Register" disponibile in basso a destra in ciascuna delle schede.

Modificare i metadata di IdP già registrato in IDEM Entity Registry

  1. Accedere a IDEM Entity Registry seguendo Login via IDEM e appena entrati cercare il proprio idp nella scheda Identity Provider
  2. Entrare in modalità di modifica premendo sul bottone: RR EditPencil.png e scegliere Edit Provider dal Menù che si sarà aperto nella colonna a sinistra
  3. Nella scheda "Organization" completare:
    • Name of organization: Nome dell'organizzazione in Italiano e in Inglese
    • Displayname of organization: Nome dell'organizzazione da mostrare sui Discovery Service in Italiano e in Inglese
    • URL to information about organization: URL del sito web dell'organizzazione in italiano e in inglese
  4. Nella scheda "Contacts" completare:
    • Almeno un contatto di tipo Technical con indirizzo email impersonale (compreso del prefisso "mailto:")
  5. Nella scheda "UI Information" completare:
    • Name of organization: Nome dell'organizzazione come apparirà nel Discovery Service in Italiano e in Inglese
    • Description of user community serviced: Descrizione della comunità di utenti autorizzati ad utilizzare l'IdP
    • URL to information about the Identity Provider: pagina informativa per gli utenti
    • URL to Privacy Policy of the Identity Provider: Privacy Policy relativa al rilascio attributi da parte dell'IdP
    • Logo of Service: Logo dell'organizzazione visualizzato sui Discovery Service
  6. Nella scheda "SAML" è possibile :
    • Controllare i valori di SingleSignOn Service endpoints, Single Logout Service endpoints, Artifact Resolution Service endpoints, AttributeAuthorityDescriptor
    • Controllare che "Supported protocol enumerations" sia valorizzato al solo "urn:oasis:names:tc:SAML:2.0:protocol" (SAML v2) (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor)
    • Che nella lista di "Supported Name Identifiers" siano spuntati tutti gli identificatori (SAML v2) supportati dal proprio IdP (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor)
    • Modificare il valore "Scope" ed eventualmente aggiungere più valori se necessario (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor)
  7. Nella scheda "Certificates" è possibile aggiungere un nuovo certificato e rimuovere un precedente certificato scaduto:
    • sezione IDPSSODescriptor: obbligatorio almeno 1 certificato valido
      • bottone "Remove certificate" per eliminare un certificato esistente, bottone "Add certificate for IDPSSODescriptor" per aggiungerne uno nuovo
    • sezione AttributeAuthorityDescriptor: obbligatorio almeno 1 certificato valido
      • bottone "Remove certificate" per eliminare un certificato esistente, bottone "Add certificate for AttributeAuthorityDescriptor" per aggiungerne uno nuovo

Registrazione Metadata di un Service Provider

Procedura guidata via IDEM Entity Registry

  1. Dalla Home Page scegliere Inserisci un Nuovo Service Provider nella IDEM Test Federation
  2. Nella schermata successiva incollare il frammento di metadata come prodotto dall'installazione del SP.
  3. Nella schermata successiva completare le varie schede come proposto nella tabella sottostante:
General Organization Contacts UI Information UI Hints SAML Certificates Required Attributes
Selezionare la IDEM Test Federation

ed inserire la propria e-mail

Completare in doppia lingua (IT e EN) le voci:
  • Name of organization,
  • Displayname of organization,
  • URL to information about organization
Con il bottone Add Contact aggiungere almeno un contatto

di tipo Technical con indirizzo e-mail impersonale

Completare in doppia lingua (IT e EN) le voci:
  • Name of organization,
  • Description of user community serviced,
  • URL to information about the Identity Provider,
  • URL to Privacy Policy of the Identity Provider,
  • Logo of Service
facoltativo già completo già completo Selezionare dal menù a tendina ogni attributo richiesto dal SP e premere il bottone "Add", specificare poi tramite tendina il parametro required o desired

La descrizione completa delle voci evidenziate in grassetto è disponibile qui sotto nel paragrafo modificare i metadata di SP via IDEM Entity Registry

Per concludere l'inserimento dei metadata premere il bottone blu "Register" disponibile in basso a destra in ciascuna delle schede.


Modificare i metadata di SP già registrato in IDEM Entity Registry

  1. Accedere a IDEM Entity Registry seguendo Login via IDEM e appena entrati cercare il proprio sp nella scheda Service Provider
  2. Entrare in modalità di modifica premendo sul bottone: RR EditPencil.png e scegliere Edit Provider dal Menù che si sarà aperto nella colonna a sinistra
  3. Nella scheda "Organization" completare:
    • Name of organization: Nome dell'organizzazione in Italiano e in Inglese
    • Displayname of organization: Nome dell'organizzazione da mostrare sui Discovery Service in Italiano e in Inglese
    • URL to information about organization: URL del sito web dell'organizzazione in italiano e in inglese
  4. Nella scheda "Contacts" completare:
    • Almeno un contatto di tipo Technical con indirizzo email impersonale (compreso del prefisso "mailto:")
  5. Nella scheda "UI Information" completare:
    • Name of organization: Nome dell'organizzazione come apparirà nel Discovery Service in Italiano e in Inglese
    • Description of user community serviced: Descrizione della comunità di utenti autorizzati ad utilizzare l'IdP
    • URL to information about the Identity Provider: pagina informativa per gli utenti
    • URL to Privacy Policy of the Identity Provider: Privacy Policy relativa al rilascio attributi da parte dell'IdP
    • Logo of Service: Logo dell'organizzazione visualizzato sui Discovery Service
  6. Nella scheda "SAML" è possibile :
    • Controllare e modificare i valori degli endpoint Assertion Consumer Service, Artifact Resolution Service, Single Logout Service, RequestInitiator Locations, Discovery Response Locations
    • Controllare che "Supported protocol enumerations" sia valorizzato al solo "urn:oasis:names:tc:SAML:2.0:protocol" (SAML v2)
    • Controllare che nella lista "Supported Name Identifiers" siano spuntati tutti gli identificatori (SAML v2) richiesti dal SP e ordinati opportunamente (per ordinare trascinare con il mouse)
  7. Nella scheda "Certificates" è possibile aggiungere un nuovo certificato e rimuovere un precedente certificato scaduto:
    • sezione IDPSSODescriptor: obbligatorio almeno 1 certificato valido
      • bottone "Remove certificate" per eliminare un certificato esistente, bottone "Add certificate for IDPSSODescriptor" per aggiungerne uno nuovo
    • sezione AttributeAuthorityDescriptor: obbligatorio almeno 1 certificato valido
      • bottone "Remove certificate" per eliminare un certificato esistente, bottone "Add certificate for AttributeAuthorityDescriptor" per aggiungerne uno nuovo
  8. Nella scheda "Required Attributes":
    • Selezionare dal menù a tendina ogni attributo richiesto dal SP e premere il bottone "Add"
    • per ogni attributo specificare tramite tendina il parametro required se l'attributo è obbligatorio o desired se l'attributo è opzionale