Differenze tra le versioni di "IdPVerificaDomini"
| Riga 1: | Riga 1: | ||
| − | Alla registrazione di un nuovo Identity Provider, o all'aggiornamento dei metadata, | + | Alla registrazione di un nuovo Identity Provider, o all'aggiornamento dei metadata, il Servizio IDEM GARR AAI verifica che i domini contenuti nello scope siano di proprietà o nella disponibilità del registrante, utilizzando uno dei metodi di verifica indicati. |
__TOC__ | __TOC__ | ||
| Riga 6: | Riga 6: | ||
La verifica del Registrant è il risultato di una query WHOIS ed indica la proprietà del dominio. | La verifica del Registrant è il risultato di una query WHOIS ed indica la proprietà del dominio. | ||
| − | Per eseguire la query WHOIS | + | Per eseguire la query WHOIS un operatore del Servizio IDEM GARR AAI utilizza il comando <code>whois NOMEDOMINIO</code>, e verifica che il nome riportato nel <code>Registrant</code> corrisponda al nome dell'organizzazione del richiedente (alternativamente si può utilizzare un WHOIS web-based). |
Ad esempio per verificare che l'''Università di Pisa'' sia proprietaria del dominio ''unipi.it'', procedere come segue: | Ad esempio per verificare che l'''Università di Pisa'' sia proprietaria del dominio ''unipi.it'', procedere come segue: | ||
| Riga 22: | Riga 22: | ||
Organization: Universita' di Pisa | Organization: Universita' di Pisa | ||
[..] | [..] | ||
| − | </pre> | + | </pre>'''Nota bene''': Nel caso in cui le informazioni provenienti dal WHOIS siano oscurate per motivi di privacy, utilizzare uno degli altri metodi di verifica. |
===Verifica dei Name servers=== | ===Verifica dei Name servers=== | ||
| − | La verifica dei Name servers è indiretta e permette di verificare la disponibilità o il possesso del dominio, controllando che il richiedente sia il proprietario del dominio dei Name servers del dominio da controllare. Ad esempio, per verificare che il dominio ''eduroam.it'' sia nella disponibilità di ''GARR'', | + | La verifica dei Name servers è indiretta e permette di verificare la disponibilità o il possesso del dominio, controllando che il richiedente sia il proprietario del dominio dei Name servers del dominio da controllare. Ad esempio, per verificare che il dominio ''eduroam.it'' sia nella disponibilità di ''GARR'', un operatore del Servizio IDEM GARR AAI verifica che almeno uno dei Name servers di ''eduroam.it'' abbia un dominio di proprietà di ''GARR''. |
Per eseguire la verifica si può utilizzare il comando <code>dig</code> come indicato di seguito: | Per eseguire la verifica si può utilizzare il comando <code>dig</code> come indicato di seguito: | ||
| Riga 46: | Riga 46: | ||
Per le verifiche degli scope degli IdP a cura del Servizio IDEM procedere come indicato di seguito. | Per le verifiche degli scope degli IdP a cura del Servizio IDEM procedere come indicato di seguito. | ||
| − | + | Un operatore del Servizio IDEM GARR AAI genera un UUID: | |
<pre> | <pre> | ||
$ uuid | $ uuid | ||
1751f29a-8e5b-11ec-86e5-4b2ad898b64b | 1751f29a-8e5b-11ec-86e5-4b2ad898b64b | ||
</pre> | </pre> | ||
| − | + | Il Servizio IDEM GARR AAI invia una comunicazione al richiedente chiedendo di inserire un record TXT con il valore <code>_idem-scope-vrfy=UUID</code>, ad esempio con BIND ed il valore di UUID del punto 1: | |
<pre> | <pre> | ||
@ IN TXT _idem-scope-vrfy=1751f29a-8e5b-11ec-86e5-4b2ad898b64b | @ IN TXT _idem-scope-vrfy=1751f29a-8e5b-11ec-86e5-4b2ad898b64b | ||
</pre> | </pre> | ||
| − | Dopo conferma dell'inserimento del record, | + | Dopo conferma dell'inserimento del record, il Servizio IDEM GARR AAI verifica il valore tramite il comando <code>dig</code>: |
<pre> | <pre> | ||
$ dig nome.dominio TXT | $ dig nome.dominio TXT | ||
Versione delle 17:44, 16 feb 2022
Alla registrazione di un nuovo Identity Provider, o all'aggiornamento dei metadata, il Servizio IDEM GARR AAI verifica che i domini contenuti nello scope siano di proprietà o nella disponibilità del registrante, utilizzando uno dei metodi di verifica indicati.
Verifica del Registrant
La verifica del Registrant è il risultato di una query WHOIS ed indica la proprietà del dominio.
Per eseguire la query WHOIS un operatore del Servizio IDEM GARR AAI utilizza il comando whois NOMEDOMINIO, e verifica che il nome riportato nel Registrant corrisponda al nome dell'organizzazione del richiedente (alternativamente si può utilizzare un WHOIS web-based).
Ad esempio per verificare che l'Università di Pisa sia proprietaria del dominio unipi.it, procedere come segue:
$ whois unipi.it [..] Domain: unipi.it Status: ok Signed: no Created: 1996-01-29 00:00:00 Last Update: 2022-02-14 00:56:29 Expire Date: 2023-01-29 Registrant Organization: Universita' di Pisa [..]
Nota bene: Nel caso in cui le informazioni provenienti dal WHOIS siano oscurate per motivi di privacy, utilizzare uno degli altri metodi di verifica.
Verifica dei Name servers
La verifica dei Name servers è indiretta e permette di verificare la disponibilità o il possesso del dominio, controllando che il richiedente sia il proprietario del dominio dei Name servers del dominio da controllare. Ad esempio, per verificare che il dominio eduroam.it sia nella disponibilità di GARR, un operatore del Servizio IDEM GARR AAI verifica che almeno uno dei Name servers di eduroam.it abbia un dominio di proprietà di GARR.
Per eseguire la verifica si può utilizzare il comando dig come indicato di seguito:
$ dig eduroam.it NS [..] ;; ANSWER SECTION: eduroam.it. 10560 IN NS ns1.garr.net. eduroam.it. 10560 IN NS ns2.garr.net. [..]
Si procederà quindi alla verifica del dominio garr.net in modo da controllare che quest'ultimo sia di proprietà del richiedente, GARR in questo caso.
Verifica tramite record TXT
La verifica tramite record TXT permette di verificare la disponibilità o il possesso del dominio e prevede che il richiedente inserisca un record TXT contenente un valore indicato dal controllante nel dominio da verificare.
Per le verifiche degli scope degli IdP a cura del Servizio IDEM procedere come indicato di seguito.
Un operatore del Servizio IDEM GARR AAI genera un UUID:
$ uuid 1751f29a-8e5b-11ec-86e5-4b2ad898b64b
Il Servizio IDEM GARR AAI invia una comunicazione al richiedente chiedendo di inserire un record TXT con il valore _idem-scope-vrfy=UUID, ad esempio con BIND ed il valore di UUID del punto 1:
@ IN TXT _idem-scope-vrfy=1751f29a-8e5b-11ec-86e5-4b2ad898b64b
Dopo conferma dell'inserimento del record, il Servizio IDEM GARR AAI verifica il valore tramite il comando dig:
$ dig nome.dominio TXT [..] ;; ANSWER SECTION: nome.dominio. 60 IN TXT "_idem-scope-vrfy=1751f29a-8e5b-11ec-86e5-4b2ad898b64b" [..]
