Differenze tra le versioni di "IdPVerificaDomini"
| Riga 6: | Riga 6: | ||
Per eseguire la query WHOIS aprire una shell Linux, dare il comando <code>whois NOMEDOMINIO</code>, e verificare che il nome riportato nel Registrant corrisponda al nome dell'organizzazione del richiedente (alternativamente si puo' utilizzare un WHOIS web-based). | Per eseguire la query WHOIS aprire una shell Linux, dare il comando <code>whois NOMEDOMINIO</code>, e verificare che il nome riportato nel Registrant corrisponda al nome dell'organizzazione del richiedente (alternativamente si puo' utilizzare un WHOIS web-based). | ||
| − | Ad esempio per verificare che l' | + | Ad esempio per verificare che l'''Universita' di Pisa'' sia proprietaria del dominio ''unipi.it'', procedere come segue: |
<pre> | <pre> | ||
$ whois unipi.it | $ whois unipi.it | ||
| Riga 23: | Riga 23: | ||
=== Verifica dei Name servers === | === Verifica dei Name servers === | ||
| − | La verifica dei Name servers e' indiretta e permette di verificare la disponibilita' o il possesso del dominio. Per eseguire la verifica si puo' utilizzare | + | La verifica dei Name servers e' indiretta e permette di verificare la disponibilita' o il possesso del dominio, controllando che il richiedente sia il proprietario del dominio dei Name servers del dominio da controllare. Ad esempio per verificare che il dominio ''eduroam.it'' sia nella disponibilita' di ''GARR'', va verificato che almeno uno dei Name servers di ''eduroam.it'' abbia un dominio di proprieta' di ''GARR''. |
| − | < | + | Per eseguire la verifica si puo' utilizzare dig come indicato di seguito. |
| + | ==== dig ==== | ||
| + | <pre> | ||
| + | $ dig eduroam.it NS | ||
| + | |||
| + | [..] | ||
| + | ;; ANSWER SECTION: | ||
| + | eduroam.it. 10560 IN NS ns1.garr.net. | ||
| + | eduroam.it. 10560 IN NS ns2.garr.net. | ||
| + | [..] | ||
| + | |||
| + | </pre> | ||
| + | |||
| + | Si procedera' quindi alla verifica del dominio ''garr.net'' in modo da controllare che quest'ultimo sia di proprieta' del richiedente, ''GARR'' in questo caso. | ||
| + | |||
| + | === Verifica tramite record TXT === | ||
| + | La verifica tramite record TXT permette di verificare la disponibilita' o il possesso del dominio, e prevede che il richiedente inserisca un record TXT contenente un valore indicato dal controllante nel dominio da verificare. | ||
| + | |||
| + | Per le verifiche degli scope degli IdP a cura del Servizio IDEM procedere come indicato di seguito. | ||
| + | |||
| + | 1. Generare un UUID: | ||
| + | <pre> | ||
| + | $ uuid | ||
| + | 1751f29a-8e5b-11ec-86e5-4b2ad898b64b | ||
| + | </pre> | ||
| + | 2. Inviare una comunicazione al richiedente chiedendo di inserire un record TXT con il valore <code>_idem-scope-vrfy=UUID</code>, ad esempio con BIND ed il valore di UUID del punto 1: | ||
| + | <pre> | ||
| + | _idem-scope-vrfy IN TXT 1751f29a-8e5b-11ec-86e5-4b2ad898b64b | ||
| + | </pre> | ||
| + | 3. Dopo conferma dell'inserimento del record, verificare tramite dig: | ||
| + | <pre> | ||
| + | $ dig | ||
Versione delle 14:36, 15 feb 2022
Alla registrazione di un nuovo Identity Provider, o all'aggiornamento dei metadata, deve essere verificata la proprieta' o la disponibilita' del registrante rispetto ai dominii contenuti nello scope utilizzando uno dei metodi di verifica indicati.
Verifica del Registrant
La verifica del Registrant e' il risultato di una query WHOIS ed indica la proprieta' del dominio.
Per eseguire la query WHOIS aprire una shell Linux, dare il comando whois NOMEDOMINIO, e verificare che il nome riportato nel Registrant corrisponda al nome dell'organizzazione del richiedente (alternativamente si puo' utilizzare un WHOIS web-based).
Ad esempio per verificare che l'Universita' di Pisa sia proprietaria del dominio unipi.it, procedere come segue:
$ whois unipi.it [..] Domain: unipi.it Status: ok Signed: no Created: 1996-01-29 00:00:00 Last Update: 2022-02-14 00:56:29 Expire Date: 2023-01-29 Registrant Organization: Universita' di Pisa [..]
Verifica dei Name servers
La verifica dei Name servers e' indiretta e permette di verificare la disponibilita' o il possesso del dominio, controllando che il richiedente sia il proprietario del dominio dei Name servers del dominio da controllare. Ad esempio per verificare che il dominio eduroam.it sia nella disponibilita' di GARR, va verificato che almeno uno dei Name servers di eduroam.it abbia un dominio di proprieta' di GARR. Per eseguire la verifica si puo' utilizzare dig come indicato di seguito.
dig
$ dig eduroam.it NS [..] ;; ANSWER SECTION: eduroam.it. 10560 IN NS ns1.garr.net. eduroam.it. 10560 IN NS ns2.garr.net. [..]
Si procedera' quindi alla verifica del dominio garr.net in modo da controllare che quest'ultimo sia di proprieta' del richiedente, GARR in questo caso.
Verifica tramite record TXT
La verifica tramite record TXT permette di verificare la disponibilita' o il possesso del dominio, e prevede che il richiedente inserisca un record TXT contenente un valore indicato dal controllante nel dominio da verificare.
Per le verifiche degli scope degli IdP a cura del Servizio IDEM procedere come indicato di seguito.
1. Generare un UUID:
$ uuid 1751f29a-8e5b-11ec-86e5-4b2ad898b64b
2. Inviare una comunicazione al richiedente chiedendo di inserire un record TXT con il valore _idem-scope-vrfy=UUID, ad esempio con BIND ed il valore di UUID del punto 1:
_idem-scope-vrfy IN TXT 1751f29a-8e5b-11ec-86e5-4b2ad898b64b
3. Dopo conferma dell'inserimento del record, verificare tramite dig:
$ dig
