Differenze tra le versioni di "RegistraEntita"

Registrazione IdP

Istruzioni metadata

1. entityID: Verificare che sia riportato lo stesso valore su:
   • Richiesta di Adesione (RA)
   • Identity Provider Registration Request (IDPRR)
   • Metadata dell'entità: IDEM Entity Registry & IdP Metadata
2. eduGAIN: Verificare quanto indicato sul modulo IDPRR per l'opt-out dall'interfederazione. Valore di default: Opt-In
3. IdP Metadata:
   • Lo Scope:
     • <shibmd:Scope>: Il valore/i valori dei domini in questo elemento sono relativi all'organizzazione?
       • Verificare con: WHOIS
   • MDUI e varie:

   1. DisplayName: Nome dell'organizzazione visualizzato nei Discovery Service
      • <mdui:DisplayName xml:lang="en">: University...
      • <mdui:DisplayName xml:lang="it">: Università...
   2. Description: Descrizione della comunità di utenti autorizzati ad utilizzare l'IdP
      • <mdui:Description xml:lang="en">
      • <mdui:Description xml:lang="it">
   3. InformationUrl: Pagina informativa per gli utenti finali.
      • <mdui:InformationUrl xml:lang="en">
      • <mdui:InformationUrl xml:lang="it">

      Tale pagina dovrà contenere:

      • Elenco attributi supportati dall'IdP
      • Federazioni a cui l'IdP aderisce compresi di loghi e riferimenti (Logo di IDEM | Rif. IDEM ITA | Rif. IDEM ENG | eduGAIN Logo | Rif. eduGAIN)
      • Indirizzo di posta elettronica di supporto agli utenti su IDEM e le credenziali di autenticazione

   4. PrivacyStatementUrl: Privacy Policy dell'organizzazione/IdP
      • <mdui:PrivacyStatementUrl xml:lang="en">
      • <mdui:PrivacyStatementUrl xml:lang="it">
   5. Logo: Logo dell'organizzazione visualizzato sui Discovery Service (basta rispettare l'Aspect-Ratio delle dimensioni indicate)
      • <mdui:Logo xml:lang="en" width="16" height="16">
      • <mdui:Logo xml:lang="en" width="80" height="60">
      • <mdui:Logo xml:lang="it" width="16" height="16">
      • <mdui:Logo xml:lang="it" width="80" height="60">

      Tali Loghi, secondo le indicazioni date da REFEDS, devono:

      • Essere reperibili da URL protette da HTTPS (con certificato valido)
      • Avere la dimensione di 80x60 px (o più grande se rispetta l'aspect-ratio) per il logo più grande in ITA e in ENG
      • Avere la dimensione di 16x16 px (o più grande se rispetta l'aspect-ratio) per il logo più piccolo in ITA e in ENG
      • Avere lo sfondo trasparente (possibilmente)

   6. OrganizationName: Nome dell'organizzazione
      • <md:OrganizationName xml:lang="en">
      • <md:OrganizationName xml:lang="it">
   7. OrganizationDisplayName: Nome dell'organizzazione da mostrare sui Discovery Service
      • <md:OrganizationDisplayName xml:lang="en">: University...
      • <md:OrganizationDisplayName xml:lang="it">: Università...
   8. OrganizationUrl: URL del sito web dell'organizzazione
      • <md:OrganizationUrl xml:lang="en">
      • <md:OrganizationUrl xml:lang="it">
   9. ContactPerson: Contatti relativi all'IdP e all'organizzazione
      • <md:ContactPerson contactType="technical">: indirizzo di una mailing-list dei contatti tecnici responsabili del corretto funzionamento dell'IdP

   • ValidUntil: sui metadata dell'IdP forniti alla federazione IDEM non devono essere presenti
   • Endpoint HTTPS: tutti gli endpoint/URL devono essere protette da HTTPS
   • Binding: assicurarsi che gli endpoint di comunicazione tra IdP e SP non presentino errori di binding:

   • <ArtifactResolutionService>
   • <SingleLogoutService>
   • <SingleSignOnService>
   • <AttributeService>

Validazione metadata

1. EduGAIN Validator: https://technical.edugain.org/validator2

   • Federation Metadata URL: http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml
   • Premere su "Validate"
   • Controllare che Errors e Warnings non abbiano anomalie per il proprio IdP.

Validazione certificati

1. Controllare la robustezza del proprio IdP su: SSL Server Test
   • Controllare certificato e catena della CA sulla porta 443
   • Controllare che il certificato sulla 443 non abbia una Weak key (Debian)
2. Pagina di Login:
   • Verificare che sia protetta da una CA riconosciuta dal browser

Test di accesso

Eseguire una login su https://sp24-test.garr.it/secure e, dopo aver verificato di vedere 'eduPersonTargetedID' e 'affiliation', comunicare l'ora dell'avvenuto accesso a idem-help@garr.it

Registrazione SP

Istruzioni metadata

1. entityID: Verificare che sia riportato lo stesso valore su:
   • Resource Registration Request (RRR)
   • Metadata dell'entità: IDEM Entity Registry & SP Metadata
2. eduGAIN: Verificare quanto indicato sul modulo RRR per l'opt-in dall'interfederazione. Valore di default: Opt-Out
3. SP Metadata:
   • MDUI e varie:

   1. DisplayName: Nome semplice e parlante della risorsa federata. Vietato l'uso della parola "IDEM" se non erogata dal Servizio IDEM GARR AAI.
      • <mdui:DisplayName xml:lang="en">: <Nome servizio> provided by <Nome Ente>
      • <mdui:DisplayName xml:lang="it">: <Nome servizio> erogato da <Nome Ente>
   2. Description: Descrizione breve della risorsa federata. Cosa può fare l'utente con essa.
      • <mdui:Description xml:lang="en">
      • <mdui:Description xml:lang="it">
   3. InformationUrl: Pagina informativa per gli utenti finali.
      • <mdui:InformationUrl xml:lang="en">
      • <mdui:InformationUrl xml:lang="it">

      Tale pagina dovrà:

      • Descrivere la risorsa federata per l'utente finale
      • Descrivere il pubblico a cui è rivolto
      • Indicare a quale organizzazione appartiene/da qual è erogata.
      • Contenere un indirizzo di posta elettronica per il supporto agli utenti finali che accedono la risorsa ed ai gestori dei servizi di Identity Provider(IdP)
      • Contenere i riferimenti alla Privacy Policy adottata dalla risorsa (es. informativa su attributi richiesti e relativo trattamento)
      • Federazioni a cui l'SP aderisce compresi di loghi e riferimenti (Logo di IDEM | Rif. IDEM ITA | Rif. IDEM ENG | eduGAIN Logo | Rif. eduGAIN)

   4. PrivacyStatementUrl: Privacy Policy del SP (TEMPLATE)
      • <mdui:PrivacyStatementUrl xml:lang="en">
      • <mdui:PrivacyStatementUrl xml:lang="it">
   5. Logo: Logo dell'organizzazione visualizzato sui Discovery Service (basta rispettare l'Aspect-Ratio)
      • <mdui:Logo xml:lang="en" width="16" height="16">
      • <mdui:Logo xml:lang="en" width="80" height="60">
      • <mdui:Logo xml:lang="it" width="16" height="16">
      • <mdui:Logo xml:lang="it" width="80" height="60">
   6. <AttributeConsumingService>:
      • <RequestedAttribute>: Indicare tutti gli attributi necessari alla risorsa per consentire l'accesso agli utenti. Riportare tali attributi anche sulla Privacy Policy della risorsa stessa. Se gli attributi richiesti per l'accesso sono diversi da ePSA (eduPersonScopedAffiliation) e ePTID(eduPersonTargetedID), segnalare a idem-help@garr.it il perchè durante la valutazione.
   7. OrganizationName: Nome dell'organizzazione
      • <md:OrganizationName xml:lang="en">
      • <md:OrganizationName xml:lang="it">
   8. OrganizationDisplayName: Nome della risorsa federata da mostrare
      • <md:OrganizationDisplayName xml:lang="en">: <Nome servizio> provided by <Nome Ente>
      • <md:OrganizationDisplayName xml:lang="it">: <Nome servizio> erogato da <Nome Ente>
   9. OrganizationUrl: URL del sito web dell'organizzazione a cui la risorsa appartiene
      • <md:OrganizationUrl xml:lang="en">
      • <md:OrganizationUrl xml:lang="it">
   10. ContactPerson: Contatti relativi alla risorsa
       • <md:ContactPerson contactType="technical">: indirizzo di una mailing-list dei contatti tecnici responsabili del corretto funzionamento del SP

   • ValidUntil: sui metadata del SP forniti alla federazione IDEM non devono essere presenti
   • Endpoint HTTPS: tutti gli endpoint/URL devono essere protette da HTTPS
   • Binding: assicurarsi che gli endpoint di comunicazione tra IdP e SP non presentino errori di binding:

   • <ArtifactResolutionService>
   • <SingleLogoutService>
   • <AssertionConsumerService>

Validazione metadata

1. EduGAIN Validator: https://technical.edugain.org/validator2

   • Federation Metadata URL: http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml
   • Premere su "Validate"
   • Controllare che Errors e Warnings non abbiano anomalie per il proprio SP

Validazione SSL

1. Controllare la robustezza del proprio SP su: SSL Server Test
   • Controllare certificato e catena della CA sulla porta 443
   • Controllare che il certificato sulla 443 non abbia una Weak key (Debian)
2. Pagina di Login:
   • Verificare che sia protetta da una CA riconosciuta dal browser

Test di accesso

Eseguire una login con https://idp311.idem.garr.it/ e, dopo aver verificato di ricevere gli attributi necessari, comunicare l'ora dell'avvenuto accesso a idem-help@garr.it

IdP registration

Metadata Instructions

1. entityID: Verify that the same value is set on:
   • Member Accession Form
   • Identity Provider Registration Request (IDPRR)
   • Entity Metadata: IDEM Entity Registry & IdP Metadata
2. eduGAIN: Verify the content of IDPRR for the interfederation opt-out. Default Value: Opt-In
3. IdP Metadata:
   • Scope:
     • <shibmd:Scope>: domain values in this element are related to the organization?
       • Crosscheck using: WHOIS
   • MDUI:

   1. DisplayName: Organization name visualized in the Discovery Service
      • <mdui:DisplayName xml:lang="en">: University...
      • <mdui:DisplayName xml:lang="it">: Università...
   2. Description: Description of the user community entitled to use the IdP
      • <mdui:Description xml:lang="en">: Recommended 100 chars max
      • <mdui:Description xml:lang="it">: Recommended 100 chars max
   3. InformationUrl: Informative page for end users.
      • <mdui:InformationUrl xml:lang="en">
      • <mdui:InformationUrl xml:lang="it">

      The page will have to contain:

      • List of supported attributes by the IdP
      • Federation joined by the IdP including logos and references (Logo di IDEM | Rif. IDEM ITA | Rif. IDEM ENG | eduGAIN Logo | Rif. eduGAIN)
      • Email address for user support

   4. PrivacyStatementUrl: Privacy Policy of the organization
      • <mdui:PrivacyStatementUrl xml:lang="en">
      • <mdui:PrivacyStatementUrl xml:lang="it">
   5. Logo: Organization logo visualized by the DS (need to respect aspect , dimension ratio)
      • <mdui:Logo xml:lang="en" width="16" height="16">
      • <mdui:Logo xml:lang="en" width="80" height="60">
      • <mdui:Logo xml:lang="it" width="16" height="16">
      • <mdui:Logo xml:lang="it" width="80" height="60">
   6. OrganizationName: Organization Name
      • <md:OrganizationName xml:lang="en">
      • <md:OrganizationName xml:lang="it">
   7. OrganizationDisplayName: Organization Name to be shown in the Discovery Service
      • <md:OrganizationDisplayName xml:lang="en">: University...
      • <md:OrganizationDisplayName xml:lang="it">: Università...
   8. OrganizationUrl: Organization web site URL
      • <md:OrganizationUrl xml:lang="en">
      • <md:OrganizationUrl xml:lang="it">
   9. ContactPerson: IdP and organization contacts
      • <md:ContactPerson contactType="technical">: Email address of a mailing for the technical contacts in charge of the correct functioning of IdP

   • ValidUntil: IdP metadata provided to the IDEM federation must not be present
   • Endpoint HTTPS: all endpoints/ URLS must be protected by HTTPS
   • Binding: make sure communication endpoints IdP-SP are there and do not report binding errors:

   • <ArtifactResolutionService>
   • <SingleLogoutService>
   • <SingleSignOnService>
   • <AttributeService>

Metadata Validation

1. EduGAIN Validator: https://technical.edugain.org/validator2

   • Federation Metadata URL: http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml
   • Press on "Validate"
   • Check that Errors and Warnings do not report anomalies for the IdP.

Certificate Validation

1. Check IdP health on: SSL Server Test
   • Check certificate and CA chain on port 443
   • Check certificate on port 443 does not have a Weak key (Debian)
2. Login page:
   • Check it is protected by a CA recognized by the browser

Access Test

Login onto https://sp24-test.garr.it/secure and after you verified you can see 'eduPersonTargetedID' and 'affiliation', inform about the time you accessed it via email idem-help@garr.it

SP registration

Metadata Instructions

1. entityID: Verify that the same value is set on:
   • Resource Registration Request (RRR)
   • Metadata dell'entità: IDEM Entity Registry & SP Metadata
2. eduGAIN: Verify the content of IDPRR for the interfederation opt-out. Default Value: Opt-Out
3. SP Metadata:
   • MDUI e varie:

   1. DisplayName: A simple name for a federated resource that helps to understand the aim of the resource. The word "IDEM" is not permitted for the resource if not provided by IDEM GARR AAI Service.
      • <mdui:DisplayName xml:lang="en">: <Resource Name> provided by <Institution Name>
      • <mdui:DisplayName xml:lang="it">: <Resource Name> erogato da <Institution Name>
   2. Description: Descrizione breve della risorsa federata. Cosa può fare l'utente con essa.
      • <mdui:Description xml:lang="en">: Recommended 100 chars max in the english language
      • <mdui:Description xml:lang="it">: Recommended 100 chars max in the italian language
   3. InformationUrl: Informative page to the final users.
      • <mdui:InformationUrl xml:lang="en">
      • <mdui:InformationUrl xml:lang="it">

      This page will have:

      • A description of the federated resource for the final user.
      • A description of the interested audience for the resource.
      • A description of the owner institution.
      • An email address to support the final users and the Identity Provider managers
      • The Privacy Policy references
      • Federations who the resource is member of by using logos and references (Logo di IDEM | Rif. IDEM ITA | Rif. IDEM ENG | eduGAIN Logo | Rif. eduGAIN)

   4. PrivacyStatementUrl: Privacy Policy del SP (TEMPLATE)
      • <mdui:PrivacyStatementUrl xml:lang="en">
      • <mdui:PrivacyStatementUrl xml:lang="it">
   5. Logo: Logo dell'organizzazione visualizzato sui Discovery Service (basta rispettare l'Aspect-Ratio)
      • <mdui:Logo xml:lang="en" width="16" height="16">
      • <mdui:Logo xml:lang="en" width="80" height="60">
      • <mdui:Logo xml:lang="it" width="16" height="16">
      • <mdui:Logo xml:lang="it" width="80" height="60">
   6. <AttributeConsumingService>:
      • <RequestedAttribute>: One for each attribute needed to access the resource by the users. These attributes have to be riported on the resource's Privacy Policy page. If the attributes required are different than ePSA (eduPersonScopedAffiliation) and ePTID(eduPersonTargetedID), contact idem-help@garr.it and provide the reason during the validation.
   7. OrganizationName: Name of the Organization
      • <md:OrganizationName xml:lang="en">
      • <md:OrganizationName xml:lang="it">
   8. OrganizationDisplayName: Name of the federated resource to use un the Identity Providers pages (User Consent)
      • <md:OrganizationDisplayName xml:lang="en">: <Resource Name> provided by <Organization name>
      • <md:OrganizationDisplayName xml:lang="it">: <Resource Name> erogato da <Organization name>
   9. OrganizationUrl: URL of the Organization owner website
      • <md:OrganizationUrl xml:lang="en">
      • <md:OrganizationUrl xml:lang="it">
   10. ContactPerson: Resource Contacts
       • <md:ContactPerson contactType="technical">: mailing-list email address contains technical contacts for the SP

   • ValidUntil: is not permitted to have them on SP metadata provided to the IDEM federation. They MUST NOT be present
   • Endpoint HTTPS: Every endpoint/URL MUST BE protected by HTTPS
   • Binding: Ensure to don't have binding errors on the following endpoinds:

   • <ArtifactResolutionService>
   • <SingleLogoutService>
   • <AssertionConsumerService>

Metadata Validation

1. EduGAIN Validator: https://technical.edugain.org/validator2

   • Federation Metadata URL: http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml
   • Press on "Validate"
   • Check that Errors and Warnings do not report anomalies for the SP.

Certificate Validation

1. Check IdP health on: SSL Server Test
   • Check certificate and CA chain on port 443
   • Check certificate on port 443 does not have a Weak key (Debian)
2. Login page:
   • Check it is protected by a CA recognized by the browser

Access Test

Login onto your resource by using https://idp311.idem.garr.it/ and after you verified you can see the required attributes, inform about the time you accessed it via email idem-help@garr.it