Differenze tra le versioni di "RegistraEntita"

Da WIKI IDEM GARR.
Jump to navigation Jump to search
 
(43 versioni intermedie di 4 utenti non mostrate)
Riga 1: Riga 1:
 
==Registrazione IdP==
 
==Registrazione IdP==
 +
Prima di entrare nella '''Federazione IDEM di produzione''' è necessario che un Identity Provider sia precedentemente inserito e valutato dal servizio IDEM all'interno della '''IDEM Test Federation'''.
  
===Workflow===
+
Lo strumento per registrare i metadata si chiama '''IDEM Registry'''.
Prerequisiti:
+
 
 +
La prima registrazione di un'entità '''non''' richiede "Log in".
 +
 
 +
In seguito alla registrazione, per poter modificare i metadata di una entità, è necessario accedere a IDEM Registri con "Log in" via IDEM.
  
#aver completato l'installazione di un Identity Provider (IdP) seguendo le guide di installazione suggerite da IDEM. (Per Shibboleth Idp è necessario aver configurato [https://www.garr.it/idem-conf/attribute-filter-v3-idem.xml Attribute filter '''statico''' per Service Provider di test e IDEM Registry])
+
===Pre-requisiti:===
  
Per poter inserire un nuovo Identity Provider(IdP) nella '''Federazione IDEM di produzione''' è necessario che l'IdP sia precedentemente inserito e valutato dal servizio IDEM all'interno della '''IDEM Test Federation'''.
+
#Aver completato l'installazione di un Identity Provider (IdP) seguendo le [[Guide|guide di installazione]] suggerite da IDEM.
 +
#L'IdP '''deve''' rilasciare i seguenti attributi al SP IDEM Registry (<code>entityID="<nowiki>https://registry.idem.garr.it/shibboleth</nowiki>"</code>):
 +
#*email
 +
#*eduPersonPrincipalName
 +
#*eduPersonTargetedID
 +
#*givenName
 +
#*surname
 +
#In caso di mancato rilascio attributi consultare la sezione [[ComeRilasciareAttributiShibv4]] e [[RilascioAttributi]].
  
Questi gli step a cura del gestore dell'IdP:
+
===Workflow===
 +
Ecco gli step a cura del gestore dell'IdP:
  
#Accedere a [https://registry.idem.garr.it IDEM Entity Registry] e inserire la nuova entità seguendo la '''procedura guidata''' ([[#Procedura_guidata_via_IDEM_Entity_Registry|come funziona?]])
+
#Accedere a [https://registry.idem.garr.it IDEM Entity Registry] e inserire la nuova entità seguendo la '''procedura guidata''' ([[IDEMRegistry#Registrazione di un Identity Provider via IDEM Entity Registry|come funziona?]])
 
#Attendere che il Servizio IDEM approvi l'inserimento nella IDEM Test Federation e ne dia comunicazione via ticket.
 
#Attendere che il Servizio IDEM approvi l'inserimento nella IDEM Test Federation e ne dia comunicazione via ticket.
#Da questo momento è possibile fare login su [https://registry.idem.garr.it IDEM Entity Registry] selezionando '''Login via IDEM''' e come Home Organization il nuovo IdP e inserendo le proprie credenziali:
+
#Da questo momento è possibile fare login su [https://registry.idem.garr.it IDEM Entity Registry] premendo su '''Login via IDEM,''' selezionare e raggiungere il '''proprio istituto/IdP''' e '''accedere''' inserendo le proprie credenziali utente:
 
#*se il login ha problemi tornare al punto "[[#Workflow|Pre-requisiti]]" verificando la corretta configurazione dei filtri per il rilascio degli attributi.
 
#*se il login ha problemi tornare al punto "[[#Workflow|Pre-requisiti]]" verificando la corretta configurazione dei filtri per il rilascio degli attributi.
 
#Se il login ha avuto successo rispondere al ticket già aperto con il Servizio IDEM e richiedere la concessione dei permessi in scrittura.
 
#Se il login ha avuto successo rispondere al ticket già aperto con il Servizio IDEM e richiedere la concessione dei permessi in scrittura.
 
#Attendere la risposta via ticket in cui il Servizio IDEM conferma la concessione dei permessi in scrittura.
 
#Attendere la risposta via ticket in cui il Servizio IDEM conferma la concessione dei permessi in scrittura.
  
Da questo momento inizierà la valutazione dell'IdP da parte del Servizio IDEM che proporrà eventuali aggiustamenti ai metadata e che il gestore dell'IdP, con i permessi in scrittura precedentemente concessi, potrà correggere e migliorare.
+
'''IMPORTANTE'''<blockquote>La registrazione nella Federazione di Test non dà diritto all'adesione a IDEM. Per andare in produzione il gestore dell'Identity Provider deve aderire formalmente seguendo quanto indicato in [[ProcedureAdesione]].</blockquote>Dopo aver ricevuto i documenti di Adesione inizierà la valutazione dell'IdP da parte del Servizio IDEM che proporrà eventuali aggiustamenti ai metadata e che il gestore dell'IdP, con i permessi in scrittura precedentemente concessi, potrà correggere e migliorare.
 +
 
 +
===Requisiti===
 +
 
 +
#Requisiti dei metadata '''a carico dei gestori degli IdP''' come indicato nel IDEM Metadata Profile [1] (i requisiti indicati nel profilo e non riportati qui sono a carico degli operatori di federazione):
  
Requisiti dei metadata '''a carico degi gestori degli IdP''' come indicato nel IDEM Metadata Profile [1] (i requisiti indicati nel profilo e non riportati qui sono a carico degli operatori di federazione):
 
 
{| class="wikitable"
 
{| class="wikitable"
 
|+
 
|+
Riga 28: Riga 43:
 
|-
 
|-
 
|KeyDescriptor
 
|KeyDescriptor
|includere un elemento <code><md:KeyDescriptor></code> contenente la (o le) chiave pubblica del IdP in formato X.509. La chiave privata corrispondente DEVE essere di almento 2048 bit.
+
|includere un elemento <code><md:KeyDescriptor></code> contenente la/le chiave/i pubblica/che del IdP in formato X.509.  
 +
La chiave privata corrispondente DOVREBBE essere di <u>almeno 3072 bit</u> e, comunque, non inferiore a 2048 bit.
 
|IDEM Metadata Profle [1], sez. 6.1
 
|IDEM Metadata Profle [1], sez. 6.1
 
|
 
|
Riga 46: Riga 62:
 
|includere un elemento <code><mdui:UIInfo></code> con i sotto elementi:
 
|includere un elemento <code><mdui:UIInfo></code> con i sotto elementi:
  
*<code><mdui:DisplayName></code>: coincide con <code><md:OrganizationDisplayName></code>;
+
*<code><mdui:DisplayName></code>: coincide con <code><md:OrganizationDisplayName></code> e '''non deve''' '''contenere''' la parola "'''IDEM'''" perchè riservata al [https://idem.garr.it/federazione-idem/la-federazione#servizio Servizio] o la parola "eduGAIN" perchè riservata a [https://edugain.org/about-edugain/what-is-edugain/ eduGAIN];
 
*<code><mdui:Description></code>: ad es. "IdP per gli utenti di.." + Organizzazione;
 
*<code><mdui:Description></code>: ad es. "IdP per gli utenti di.." + Organizzazione;
 
*<code><mdui:InformationURL></code>: pagina informativa per gli utenti;
 
*<code><mdui:InformationURL></code>: pagina informativa per gli utenti;
*<code><mdui:PrivacyStatementURL></code>: pagina con le informazioni sul trattamento dei dati;
+
*<code><mdui:PrivacyStatementURL></code>: pagina con le informazioni sul trattamento dei dati. [[InformativaDatiPersonaliIdP|Modello di esempio QUI]];
*<code><mdui:Logo></code>: logo dell'organizzazione in formato 16x16 e 80x60 o maggiore ma con lo stesso aspect ratio, se URL devono essere in HTTPS.
+
*<code><mdui:Logo></code>: logo dell'organizzazione in formato PNG 16x16 e 80x60 px o maggiore ma con lo stesso aspect-ratio. La Federazione IDEM raccomanda l'uso di URL protette in HTTPS.
  
 
Tutti gli elementi dovranno avere valori in italiano ed in inglese.
 
Tutti gli elementi dovranno avere valori in italiano ed in inglese.
Riga 60: Riga 76:
 
|IDEM Metadata Profile [1], sez. 6.5
 
|IDEM Metadata Profile [1], sez. 6.5
 
|}
 
|}
Vedi come [[RegistraEntita#Modificare i metadata di IdP via IDEM Entity Registry|modificare i metadata di IdP via IDEM Entity Registry]]
+
2. Requisiti per l'accesso al Registry IDEM:
  
La completezza dei metadati favorisce una rapida conclusione del processo di valutazione e inserimento nella '''Federazione IDEM di produzione'''.
+
L'IdP '''deve''' rilasciare i seguenti attributi:
  
Il processo è concluso non appena i metadati sono completi secondo IDEM Metadata Profile [1] e il test di accesso al servizio ''IDEM SP DEMO'' mostra il corretto rilascio degli attributi  <code>persistent-id</code> e <code>affiliation.</code>
+
*email
 +
*eduPersonPrincipalName
 +
*eduPersonTargetedID
 +
*givenName
 +
*surname
  
Per il test di accesso eseguire una login su https://sp-demo.aai-test.garr.it e comunicare l'ora dell'avvenuto accesso a [mailto:idem-help@garr.it idem-help@garr.it] usando il ticket già aperto in precedenza.
 
  
===Procedura guidata via IDEM Entity Registry===
+
Vedi [[IDEMRegistry#Aggiornamento dei metadata di IdP già registrato in IDEM Entity Registry|Aggiornamento dei metadata di IdP già registrato in IDEM Entity Registry]]
  
#Dalla Home Page scegliere [https://registry.idem.garr.it/rr3/providers/idp_registration "''<u>Inserisci un Nuovo Identity Provider nella IDEM Test Federation</u>''"]
+
La completezza dei metadati favorisce una rapida conclusione del processo di valutazione e inserimento nella '''Federazione IDEM di produzione'''.
#Nella schermata successiva incollare il frammento di metadata come prodotto dall'installazione dell'idp (ad es. in Shibboleth cercare il file <code>idp-metadata.xml</code>)
 
#Nella schermata successiva completare le varie schede come proposto nella tabella sottostante:
 
  
{| class="wikitable"
+
Il processo è concluso non appena i metadati sono completi secondo IDEM Metadata Profile [1], il test di accesso al servizio ''IDEM [https://sp.aai-test.garr.it SP DEMO]'' mostra il corretto rilascio degli attributi  <code>persistent-id</code> e <code>affiliation</code>e la pagina di Login dell'Identity Provider contiene:
!General
 
!Organization
 
!Contacts
 
!UI Information
 
!UI Hints
 
!SAML
 
!Certificates
 
|-
 
|Selezionare la '''IDEM Test Federation'''
 
ed inserire la propria '''e-mail'''
 
|Completare in doppia lingua (IT e EN) le voci:
 
  
*'''Name of organization,'''
+
*il riferimento alla pagina inserita in <code><mdui:InformationURL></code>
*'''Displayname of organization,'''
+
*il riferimento alla pagina inserita in <code><mdui:PrivacyStatementURL></code>
*'''URL to information about organization'''
+
*il logo di IDEM ([[:File:IDEM_logo_big.png|Logo IDEM]])
|Con il bottone '''Add Contact''' aggiungere almeno un
+
*il riferimento del Contatto Tecnico o di Supporto per le problematiche legate all'accesso da parte dell'utente
contatto di tipo '''Technical''' con indirizzo e-mail
 
'''impersonale'''
 
|Completare in doppia lingua (IT e EN) le voci:
 
  
*'''Name of organization,'''
+
Per il test di accesso eseguire una login su https://sp.aai-test.garr.it e comunicare l'ora dell'avvenuto accesso a [mailto:idem-help@garr.it idem-help@garr.it] usando il ticket già aperto in precedenza.
*'''Description of user community serviced,'''
 
*'''URL to information about the Identity Provider,'''
 
*'''URL to Privacy Policy of the Identity Provider,'''
 
*'''Logo of Service'''
 
|facoltativo
 
|già completo
 
|già completo
 
|}
 
La descrizione completa delle voci evidenziate in grassetto è disponibile qui sotto nel paragrafo [[#Modificare_i_metadata_via_IDEM_Entity Registry|modificare i metadata via IDEM Entity Registry]]
 
 
 
Per concludere l'inserimento dei metadata premere il bottone blu '''"Register"''' disponibile in basso a destra in ciascuna delle schede.
 
 
 
===Modificare i metadata di IdP via IDEM Entity Registry===
 
 
 
#Accedere a IDEM Entity Registry seguendo '''Login via IDEM''' e appena entrati cercare il proprio idp nella scheda '''Identity Provider'''
 
#Entrare in modalità di modifica premendo sul bottone: [[File:RR EditPencil.png|37px]] e scegliere '''Edit Provider''' dal Menù che si sarà aperto nella colonna a sinistra
 
#Nella scheda "'''Organization'''" completare:
 
#*'''Name of organization''': Nome dell'organizzazione in Italiano e in Inglese
 
#*'''Displayname of organization''': Nome dell'organizzazione da mostrare sui Discovery Service in Italiano e in Inglese
 
#*'''URL to information about organization''': URL del sito web dell'organizzazione in italiano e in inglese
 
#Nella scheda "'''Contacts'''" completare:
 
#*Almeno un contatto di tipo Technical con indirizzo email impersonale (compreso del prefisso "mailto:")
 
#Nella scheda "'''UI Information'''" completare:
 
#*'''Name of organization''': Nome dell'organizzazione come apparirà nel Discovery Service in Italiano e in Inglese
 
#*'''Description of user community serviced''': Descrizione della comunità di utenti autorizzati ad utilizzare l'IdP
 
#*'''URL to information about the Identity Provider''': pagina informativa per gli utenti
 
#*'''URL to Privacy Policy of the Identity Provider''': Privacy Policy relativa al rilascio attributi da parte dell'IdP
 
#*'''Logo of Service''': Logo dell'organizzazione visualizzato sui Discovery Service
 
#:<!-- Tali Loghi, secondo le indicazioni date da REFEDS, devono:
 
 
 
Essere reperibili da URL protette da HTTPS (con certificato valido)
 
 
 
Avere la dimensione di 80x60 px (o diversa purchè rispetti l'aspect-ratio) per il logo più grande in ITA e in ENG
 
 
 
Avere la dimensione di 16x16 px (o diversa purchè rispetti l'aspect-ratio) per il logo più piccolo in ITA e in ENG
 
 
 
Avere lo sfondo trasparente (possibilmente) -->
 
#Nella scheda "'''SAML'''" è possibile :
 
#*Controllare i valori di '''SingleSignOn Service endpoints''', '''Single Logout Service endpoints''', '''Artifact Resolution Service endpoints''', '''AttributeAuthorityDescriptor'''
 
#*Controllare che "'''Supported protocol enumerations'''" sia valorizzato al solo "<code>urn:oasis:names:tc:SAML:2.0:protocol</code>" (SAML v2) (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor)
 
#*Che nella lista di "'''Supported Name Identifiers'''" siano spuntati tutti gli identificatori (SAML v2) supportati dal proprio IdP (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor)
 
#*Modificare il valore "'''Scope'''" ed eventualmente aggiungere più valori se necessario (sia per IDPSSODescriptor che per AttributeAuthorityDescriptor)
 
#Nella scheda '''"Certificates'''" è possibile aggiungere un nuovo certificato e rimuovere un precedente certificato scaduto:
 
#*sezione '''IDPSSODescriptor:''' obbligatorio almeno 1 certificato valido
 
#**bottone <u>"Remove certificate"</u> per eliminare un certificato esistente, bottone <u>"Add certificate for IDPSSODescriptor"</u> per aggiungerne uno nuovo
 
#*sezione '''AttributeAuthorityDescriptor:''' obbligatorio almeno 1 certificato valido
 
#**bottone <u>"Remove certificate"</u> per eliminare un certificato esistente, bottone <u>"Add certificate for AttributeAuthorityDescriptor"</u> per aggiungerne uno nuovo
 
 
 
<br />
 
  
 
==Registrazione SP==
 
==Registrazione SP==
 
===Workflow===
 
===Workflow===
Prerequisiti:
+
Prerequisito:
  
#aver completato l'installazione di un Service Provider (SP) seguendo le guide di installazione suggerite da IDEM.
+
*Aver completato l'installazione di un Service Provider (SP) seguendo le [[Guide|guide di installazione]] suggerite da IDEM.
  
Per poter inserire un nuovo Service Provider (SP) nella '''Federazione IDEM di produzione''' è necessario che il SP sia precedentemente inserito e valutato dal servizio IDEM all'interno della '''IDEM Test Federation'''.
+
Prima di inserire un nuovo Service Provider (SP) nella '''Federazione IDEM di produzione''' è necessario che il SP sia precedentemente inserito e valutato dal servizio IDEM all'interno della '''IDEM Test Federation'''.
  
Questi gli step a cura del gestore del SP:
+
Ecco gli step a cura del gestore del SP:
  
#Accedere a [https://registry.idem.garr.it IDEM Entity Registry] e inserire la nuova entità seguendo la '''procedura guidata''' ([[#Procedura_guidata_via_IDEM_Entity_Registry|come funziona?]])
+
#Accedere a [https://registry.idem.garr.it IDEM Entity Registry] e inserire la nuova entità seguendo la '''procedura guidata''' ([[IDEMRegistry#Registrazione di un Service Provider via IDEM Entity Registry|come funziona?]])
 
#Attendere che il Servizio IDEM approvi l'inserimento nella IDEM Test Federation e ne dia comunicazione via ticket.
 
#Attendere che il Servizio IDEM approvi l'inserimento nella IDEM Test Federation e ne dia comunicazione via ticket.
#Da questo momento è possibile fare login su [https://registry.idem.garr.it IDEM Entity Registry] scegliendo '''Login via IDEM''' e selezionando come Home Organization il proprio IdP se l'Ente è già Membro di IDEM. Nel caso di SP di un Partner i punti 3. 4. e 5. posso essere omessi ed eventuali modifiche ai metadata saranno concordate via mail con il servizio IDEM.
 
#Se il login ha avuto successo rispondere al ticket già aperto con il Servizio IDEM e richiedere la concessione dei permessi in scrittura
 
#Attendere la risposta via ticket in cui il Servizio IDEM conferma la concessione dei permessi in scrittura
 
  
Da questo momento inizierà la valutazione del SP da parte del Servizio IDEM che proporrà eventuali aggiustamenti ai metadata e che il gestore del SP, con i permessi in scrittura precedentemente concessi, potrà correggere e migliorare.
+
====IMPORTANTE====
 +
<blockquote>La registrazione nella Federazione di Test non dà diritto all'adesione a IDEM. Per andare in produzione il gestore del Service Provider deve aderire formalmente seguendo quanto indicato in [[ProcedureAdesione]].</blockquote>Da questo momento inizierà la valutazione del SP da parte del Servizio IDEM che proporrà eventuali aggiustamenti ai metadata e che il gestore del SP, con i permessi in scrittura precedentemente concessi, potrà correggere e migliorare.
  
Requisiti dei metadata '''a carico degi gestori degli SP''' come indicato nel IDEM Metadata Profile [1] (i requisiti indicati nel profilo e non riportati qui sono a carico degli operatori di federazione):
+
===Requisiti===
 +
Requisiti dei metadata '''a carico dei gestori degli SP''' come indicato nel IDEM Metadata Profile [1] (i requisiti indicati nel profilo e non riportati qui sono a carico degli operatori di federazione):
 
{| class="wikitable"
 
{| class="wikitable"
 
|+
 
|+
Riga 195: Riga 148:
 
*<code><mdui:InformationURL></code>: pagina informativa per gli utenti;
 
*<code><mdui:InformationURL></code>: pagina informativa per gli utenti;
 
*<code><mdui:PrivacyStatementURL></code>: pagina con le informazioni sul trattamento dei dati;
 
*<code><mdui:PrivacyStatementURL></code>: pagina con le informazioni sul trattamento dei dati;
 +
*<code><mdui:Logo></code>: logo della risorsa in formato PNG 80x60 px o maggiore ma con lo stesso aspect-ratio. La Federazione IDEM raccomanda l'uso di URL protette in HTTPS.
 +
  
 
Tutti gli elementi dovranno avere valori in italiano ed in inglese.
 
Tutti gli elementi dovranno avere valori in italiano ed in inglese.
Riga 214: Riga 169:
 
|
 
|
 
|}
 
|}
Vedi come [[RegistraEntita#Modificare i metadata di SP via IDEM Entity Registry|modificare i metadata di SP via IDEM Entity Registry]]
+
Vedi [[IDEMRegistry#Aggiornamento dei metadata di SP già registrato in IDEM Entity Registry|Aggiornamento dei metadata di SP già registrato in IDEM Entity Registry]]
  
 
La completezza dei metadata favorisce una rapida conclusione del processo di valutazione e inserimento nella '''Federazione IDEM di produzione'''.
 
La completezza dei metadata favorisce una rapida conclusione del processo di valutazione e inserimento nella '''Federazione IDEM di produzione'''.
Riga 220: Riga 175:
 
Il processo è concluso non appena i metadata sono completi secondo IDEM Metadata Profile [1] e il test di accesso al nuovo SP ha successo.
 
Il processo è concluso non appena i metadata sono completi secondo IDEM Metadata Profile [1] e il test di accesso al nuovo SP ha successo.
  
Per il test di accesso eseguire un login con l'IdP GARR FI Idp311 (entityID=https://idp311.idem.garr.it) con credenziali username=test1, password=test1. Assicurarsi che il SP stia ricevendo dall'IdP tutti gli attributi richiesti. Comunicare i risultati al servizio IDEM attraverso il ticket già aperto in precedenza.
+
Per il test di accesso eseguire un login con l'IdP "GARR IDP AAI Test" (entityID=https://idp.aai-test.garr.it) con credenziali username=test1, password=test1. Assicurarsi che il SP stia ricevendo dall'IdP tutti gli attributi richiesti. Comunicare i risultati al servizio IDEM attraverso il ticket già aperto in precedenza.
  
===Procedura guidata via IDEM Entity Registry===
+
==SP registration==
 
+
===Workflow===
#Dalla Home Page scegliere [https://registry.idem.garr.it/rr3/providers/sp_registration Inserisci un Nuovo Service Provider nella IDEM Test Federation]
+
Prerequisites:
#Nella schermata successiva incollare il frammento di metadata come prodotto dall'installazione del SP.
 
#Nella schermata successiva completare le varie schede come proposto nella tabella sottostante:
 
 
 
{| class="wikitable"
 
!General
 
!Organization
 
!Contacts
 
!UI Information
 
!UI Hints
 
!SAML
 
!Certificates
 
!Required Attributes
 
|-
 
|Selezionare la '''IDEM Test Federation'''
 
ed inserire la propria '''e-mail'''
 
|Completare in doppia lingua (IT e EN) le voci:
 
  
*'''Name of organization,'''
+
*The Service Provider (SP) has been already deployed (for reference please follow [[Guide|IDEM installation guides]])
*'''Displayname of organization,'''
 
*'''URL to information about organization'''
 
|Con il bottone '''Add Contact''' aggiungere almeno un contatto
 
di tipo '''Technical''' con indirizzo e-mail '''impersonale'''
 
|Completare in doppia lingua (IT e EN) le voci:
 
  
*'''Name of organization,'''
+
In order to join the I'''DEM production Federation''' the SP is required to join the '''IDEM Test Federation''' first.
*'''Description of user community serviced,'''
 
*'''URL to information about the Identity Provider,'''
 
*'''URL to Privacy Policy of the Identity Provider,'''
 
*'''Logo of Service'''
 
|facoltativo
 
|già completo
 
|già completo
 
|Selezionare dal menù a tendina ogni attributo richiesto dal SP e premere il bottone "'''Add'''", specificare poi tramite tendina il parametro ''required'' o ''desired''
 
|}
 
La descrizione completa delle voci evidenziate in grassetto è disponibile qui sotto nel paragrafo [[RegistraEntita#Modificare i metadata di SP via IDEM Entity Registry|modificare i metadata di SP via IDEM Entity Registry]]
 
  
Per concludere l'inserimento dei metadata premere il bottone blu '''"Register"''' disponibile in basso a destra in ciascuna delle schede.
+
Here are the steps to be followed by the SP admin:
  
<br />
+
#Access the [https://registry.idem.garr.it IDEM Entity Registry] and submit the entity metadata following the '''wizard''' ([[IDEMRegistry#How_to_register_a_new_Service_Provider_on_IDEM_Entity_Registry|how it works]]).
 +
#Wait for the IDEM support team to approve the new request: you will receive a ticket confirming that the new entity has successfully joined the IDEM test Federation.
  
===Modificare i metadata di SP via IDEM Entity Registry===
+
'''IMPORTANT'''<blockquote>Following, or at the same time of, the registration in the test federation, the Service Provider must compile and send the the Service Provider Module following the instructions on [[ProcedureAdesione#Register a service]].</blockquote>If all the official joining documentation has been provided IDEM support team will start evaluating the technical feature of the new entity and will suggest improvements and changes to metadata. SP admin could act on metadata by the means of IDEM Entity Registry.
  
#Accedere a IDEM Entity Registry seguendo '''Login via IDEM''' e appena entrati cercare il proprio sp nella scheda '''Service Provider'''
+
===Requirements===
#Entrare in modalità di modifica premendo sul bottone: [[File:RR EditPencil.png|37px]] e scegliere '''Edit Provider''' dal Menù che si sarà aperto nella colonna a sinistra
+
Next table includes metadata requirements '''to be fullfilled by SP admin''' as stated on IDEM Metadata Profile [1] (requirements part of the profile but omitted here are performed by IDEM federation operators):
#Nella scheda "'''Organization'''" completare:
+
{| class="wikitable"
#*'''Name of organization''': Nome dell'organizzazione in Italiano e in Inglese
+
!Requirement
#*'''Displayname of organization''': Nome dell'organizzazione da mostrare sui Discovery Service in Italiano e in Inglese
+
!short description
#*'''URL to information about organization''': URL del sito web dell'organizzazione in italiano e in inglese
+
!Ref.
#Nella scheda "'''Contacts'''" completare:
+
!Note
#*Almeno un contatto di tipo Technical con indirizzo email impersonale (compreso del prefisso "mailto:")
+
|-
#Nella scheda "'''UI Information'''" completare:
+
|KeyDescriptor
#*'''Name of organization''': Nome dell'organizzazione come apparirà nel Discovery Service in Italiano e in Inglese
+
|must include an element <code><md:KeyDescriptor></code> containing one or more public keys of the IdP in X.509 format. Corresponding private keys must be of at least 2048 bit.
#*'''Description of user community serviced''': Descrizione della comunità di utenti autorizzati ad utilizzare l'IdP
+
|IDEM Metadata Profle [1], sect. 6.1
#*'''URL to information about the Identity Provider''': pagina informativa per gli utenti
+
|
#*'''URL to Privacy Policy of the Identity Provider''': Privacy Policy relativa al rilascio attributi da parte dell'IdP
+
|-
#*'''Logo of Service''': Logo dell'organizzazione visualizzato sui Discovery Service
+
|Organization
#:<!-- Tali Loghi, secondo le indicazioni date da REFEDS, devono:
+
|must include an element <code><md:Organization></code> with related sub-elements:
  
Essere reperibili da URL protette da HTTPS (con certificato valido)
+
*<code><md:OrganizationName></code>
 +
*<code><md:OrganizationDisplayName></code>
 +
*<code><md:OrganizationURL></code>
  
Avere la dimensione di 80x60 px (o diversa purchè rispetti l'aspect-ratio) per il logo più grande in ITA e in ENG
+
All element values must be both in Italian and English.
 +
|IDEM Metadata Profile [1], sect. 6.2
 +
|
 +
|-
 +
|mdui
 +
|must include an element <code><mdui:UIInfo></code> with related sub-elements:
  
Avere la dimensione di 16x16 px (o diversa purchè rispetti l'aspect-ratio) per il logo più piccolo in ITA e in ENG
+
*<code><mdui:DisplayName></code>: same as <code><md:OrganizationDisplayName></code>;
 +
*<code><mdui:Description></code>: example to be used: "IdP per gli utenti di.." + Organizzazione;
 +
*<code><mdui:InformationURL></code>: a page for users information;
 +
*<code><mdui:PrivacyStatementURL></code>: a page containing the privacy policy about user data;
 +
*<code><mdui:Logo></code>: resource logo into PNG format (80x60 px or more with the same aspect-ratio). IDEM Federation reccomends HTTPS URLs.
  
Avere lo sfondo trasparente (possibilmente) -->
 
#Nella scheda "'''SAML'''" è possibile :
 
#*Controllare e modificare i valori degli endpoint '''Assertion Consumer Service''', '''Artifact Resolution Service''', '''Single Logout Service, RequestInitiator Locations, Discovery Response Locations'''
 
#*Controllare che "'''Supported protocol enumerations'''" sia valorizzato al solo "<code>urn:oasis:names:tc:SAML:2.0:protocol</code>" (SAML v2)
 
#*Controllare che nella lista "'''Supported Name Identifiers'''" siano spuntati tutti gli identificatori (SAML v2) richiesti dal SP e ordinati opportunamente (per ordinare trascinare con il mouse)
 
#Nella scheda '''"Certificates'''" è possibile aggiungere un nuovo certificato e rimuovere un precedente certificato scaduto:
 
#*sezione '''IDPSSODescriptor:''' obbligatorio almeno 1 certificato valido
 
#**bottone <u>"Remove certificate"</u> per eliminare un certificato esistente, bottone <u>"Add certificate for IDPSSODescriptor"</u> per aggiungerne uno nuovo
 
#*sezione '''AttributeAuthorityDescriptor:''' obbligatorio almeno 1 certificato valido
 
#**bottone <u>"Remove certificate"</u> per eliminare un certificato esistente, bottone <u>"Add certificate for AttributeAuthorityDescriptor"</u> per aggiungerne uno nuovo
 
#Nella scheda '''"Required Attributes"''':
 
#*Selezionare dal menù a tendina ogni attributo richiesto dal SP e premere il bottone "'''Add'''"
 
#*per ogni attributo specificare tramite tendina il parametro ''required'' se l'attributo è obbligatorio o ''desired'' se l'attributo è opzionale
 
  
<br />
+
All element values must be both in Italian and English.
 +
|IDEM Metadata Profile [1], sect. 6.3.2
 +
|
 +
|-
 +
|AttributeConsumingService
 +
|must include an element <md:AttributeConsumingService> in which to list all the required attributes by using as sub-elements:
  
==SP registration==
+
*<md:RequestedAttribute> with isRequired="true" if the attributes is compulsory
  
To be able to add a new Service Provider(IdP) on IDEM GARR AAI you need to:
+
*<md:RequestedAttribute> with isRequired="false" if the attributes is optional
 
+
|IDEM Metadata Profile [1], sect. 6.4
#Check that the '''entityID''' used into the membership documents is the same
+
|
#If the resourc '''wants''' partecipate into eduGAIN interfederation, has to check the opt-in checkbox on the RRR module (Resource Registration Request)
+
|-
#Access into [https://registry.idem.garr.it IDEM Entity Registry] and:
+
|ContactPerson
#:#Open your entity under '''Service Provider''' tab
+
|must include at least an element <code><md:ContactPerson></code> with <code>contactType="technical"</code> containing an element <code><md:EmailAddress></code> in which the email address includes the prefix "mailto:", i.e. <code><md:EmailAddress><nowiki>mailto:destination@domain.dom</nowiki></md:EmailAddress></code>.
#:#Enter in the editing mode by pressing: [[File:RR EditPencil.png|37px]] and then on '''Edit Provider''' from the left menù
+
|IDEM Metadata Profile [1], sect. 6.5
#:#From tab "'''Organization'''" insert:
+
|
#:#*'''Name of organization''': Italian and in English name of the organization owner the resource
+
|}
#:#*'''Displayname of organization''': Italian and in English name of the organization owner the resource to show on Discovery Services
 
#:#*'''URL to information about the Service''': URL of the website of the organization
 
#:#From tab "'''Contacts'''" insert:
 
#:#*an address of a mailing-list contains the technical contacts responsable of the correct working of the SP with the "mailto:" prefix
 
#:#From tab "'''UI Information'''" insert:
 
#:#*'''Name of the Service''': Italian and English name of the resource to show to the users
 
#:#*'''URL to information about the Service''':
 
#:#:This page will have:
 
#:#::*A description of the federated resource for the final user.
 
#:#::*A description of the interested audience for the resource.
 
#:#::*A description of the owner institution.
 
#:#::*An email address to support the final users and the Identity Provider managers
 
#:#::*The Privacy Policy references
 
#:#::*Federations who the resource is member of by using logos and references ([[:File:IDEM logo big.png|Logo di IDEM]] | [https://idem.garr.it/ Rif. IDEM ITA] | [https://idem.garr.it/en/ Rif. IDEM ENG] | [https://edugain.org/technical-resources/resources/ eduGAIN Logo] | [https://edugain.org/ Rif. eduGAIN])
 
#:#<u>PrivacyStatementUrl</u>: Privacy Policy del SP ([https://wiki.refeds.org/display/CODE/Privacy+policy+guidelines+for+Service+Providers TEMPLATE])
 
#:#*'''Description of the Service''': Description of the user community allowed to access/use to the resource
 
#:#*'''URL to Privacy Policy of the Identity Provider''': SP's Privacy Policy ([https://wiki.refeds.org/display/CODE/Privacy+policy+guidelines+for+Service+Providers TEMPLATE])
 
#:#*'''Logo of Service''': Resource logo useful to IdP User Consent page
 
#:#:By following the reccomendations provided by [https://wiki.refeds.org/display/FBP/MDUI+-+Software+recommendations#MDUI-Softwarerecommendations-PerMDUIElementinformation-SP REFEDS], logos have to:
 
#:#:*Be available on protected HTTPS URL
 
#:#:*Be 64x350px (or different if respect the aspect-ratio)
 
#:#:*has a transparent background
 
#:#From tab "'''SAML'''" check:
 
#:#*That the '''entityID''' is correct
 
#:#*That all '''endpoint'''/URL are protect by '''HTTPS'''
 
#:#*That all endpoints: '''Assertion Consumer Service''', '''ArtifactResolutionService''', '''SingleLogoutService''', '''RequestInitiator Locations''', '''Discovery Response Locations''' don't have binding errors on the following endpoinds:
 
#:#*That "'''Supported protocol enumerations'''" is set to "'''<code>urn:oasis:names:tc:SAML:2.0:protocol</code>'''" (SAML v2)
 
#:#*That the "'''Supported Name Identifiers'''" list is ordered so that on the top there is the '''preferred''' identifier to receive. Identifiers most by used are: "''urn:oasis:names:tc:SAML:2.0:nameid-format:transient''", "''urn:oasis:names:tc:SAML:2.0:nameid-format:persistent''"
 
#:#From tab "'''Required Attributes'''" insert:
 
#:#*each attribute needed to access the resource by the users. These attributes have to be riported on the resource's Privacy Policy page. If the attributes required are different than ePSA (eduPersonScopedAffiliation) and ePTID(eduPersonTargetedID), contact [mailto:idem-help@garr.it idem-help@garr.it] and provide the reason during the validation.
 
 
 
===Metadata Validation===
 
  
#''EduGAIN Validator'': https://technical.edugain.org/validator2
+
Please refer to [[IDEMRegistry#Aggiornamento dei metadata di SP già registrato in IDEM Entity Registry|Aggiornamento dei metadata di SP già registrato in IDEM Entity Registry]]
#:*Federation Metadata URL: <code><nowiki>http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml</nowiki></code>
 
#:*Press on "Validate"
 
#:*Check that '''''Errors''''' and '''''Warnings''''' do not report anomalies for the SP.
 
  
===Certificate Validation===
+
Metadata completeness will speed up the evaluation phase and the joing process.
  
#Check IdP health on: [https://www.ssllabs.com/ssltest/ SSL Server Test]
+
The evaluation process will end when SP metadata adhere IDEM Metadata Profile [1] and test connections to the SP will be successful.
#*Check certificate and CA chain on port 443
 
#*Check certificate on port  443 does not have a Weak key (Debian)
 
#Login page:
 
#*Check it is protected by a CA recognized by the browser
 
  
===Access Test===
+
In order to perfom test connections please login selecting IdP "GARR IDP AAI Test" (entityID=[https://idp.aai-test.garr.it/ https://idp.aai-test.garr.it]) and using credentials as follows username=test1, password=test1. During the test please check that the SP is receiving all the required attributes. At the end of the test phase please inform IDEM support team about the results by using the previous working ticket.<!-- da spostare -->
Log in onto your resource by using https://idp311.idem.garr.it/ and after you verified you can see the required attributes, inform about the time you accessed it via email  [mailto:idem-help@garr.it idem-help@garr.it]
 
  
==Riferimenti==
+
==Riferimenti/Links==
 
[1] [[Media:IDEM METADATA PROFILE V1.1-ita-eng.pdf|IDEM METADATA PROFILE V1.1]]
 
[1] [[Media:IDEM METADATA PROFILE V1.1-ita-eng.pdf|IDEM METADATA PROFILE V1.1]]

Versione attuale delle 14:00, 9 gen 2023

Registrazione IdP

Prima di entrare nella Federazione IDEM di produzione è necessario che un Identity Provider sia precedentemente inserito e valutato dal servizio IDEM all'interno della IDEM Test Federation.

Lo strumento per registrare i metadata si chiama IDEM Registry.

La prima registrazione di un'entità non richiede "Log in".

In seguito alla registrazione, per poter modificare i metadata di una entità, è necessario accedere a IDEM Registri con "Log in" via IDEM.

Pre-requisiti:

  1. Aver completato l'installazione di un Identity Provider (IdP) seguendo le guide di installazione suggerite da IDEM.
  2. L'IdP deve rilasciare i seguenti attributi al SP IDEM Registry (entityID="https://registry.idem.garr.it/shibboleth"):
    • email
    • eduPersonPrincipalName
    • eduPersonTargetedID
    • givenName
    • surname
  3. In caso di mancato rilascio attributi consultare la sezione ComeRilasciareAttributiShibv4 e RilascioAttributi.

Workflow

Ecco gli step a cura del gestore dell'IdP:

  1. Accedere a IDEM Entity Registry e inserire la nuova entità seguendo la procedura guidata (come funziona?)
  2. Attendere che il Servizio IDEM approvi l'inserimento nella IDEM Test Federation e ne dia comunicazione via ticket.
  3. Da questo momento è possibile fare login su IDEM Entity Registry premendo su Login via IDEM, selezionare e raggiungere il proprio istituto/IdP e accedere inserendo le proprie credenziali utente:
    • se il login ha problemi tornare al punto "Pre-requisiti" verificando la corretta configurazione dei filtri per il rilascio degli attributi.
  4. Se il login ha avuto successo rispondere al ticket già aperto con il Servizio IDEM e richiedere la concessione dei permessi in scrittura.
  5. Attendere la risposta via ticket in cui il Servizio IDEM conferma la concessione dei permessi in scrittura.

IMPORTANTE

La registrazione nella Federazione di Test non dà diritto all'adesione a IDEM. Per andare in produzione il gestore dell'Identity Provider deve aderire formalmente seguendo quanto indicato in ProcedureAdesione.

Dopo aver ricevuto i documenti di Adesione inizierà la valutazione dell'IdP da parte del Servizio IDEM che proporrà eventuali aggiustamenti ai metadata e che il gestore dell'IdP, con i permessi in scrittura precedentemente concessi, potrà correggere e migliorare.

Requisiti

  1. Requisiti dei metadata a carico dei gestori degli IdP come indicato nel IDEM Metadata Profile [1] (i requisiti indicati nel profilo e non riportati qui sono a carico degli operatori di federazione):
Requisito In sintesi Rif. Note
KeyDescriptor includere un elemento <md:KeyDescriptor> contenente la/le chiave/i pubblica/che del IdP in formato X.509.

La chiave privata corrispondente DOVREBBE essere di almeno 3072 bit e, comunque, non inferiore a 2048 bit.

IDEM Metadata Profle [1], sez. 6.1
Organization includere un elemento <md:Organization> con i sotto elementi:
  • <md:OrganizationName>
  • <md:OrganizationDisplayName>
  • <md:OrganizationURL>

Tutti gli elementi dovranno avere valori in italiano ed in inglese.

IDEM Metadata Profile [1], sez. 6.2
mdui includere un elemento <mdui:UIInfo> con i sotto elementi:
  • <mdui:DisplayName>: coincide con <md:OrganizationDisplayName> e non deve contenere la parola "IDEM" perchè riservata al Servizio o la parola "eduGAIN" perchè riservata a eduGAIN;
  • <mdui:Description>: ad es. "IdP per gli utenti di.." + Organizzazione;
  • <mdui:InformationURL>: pagina informativa per gli utenti;
  • <mdui:PrivacyStatementURL>: pagina con le informazioni sul trattamento dei dati. Modello di esempio QUI;
  • <mdui:Logo>: logo dell'organizzazione in formato PNG 16x16 e 80x60 px o maggiore ma con lo stesso aspect-ratio. La Federazione IDEM raccomanda l'uso di URL protette in HTTPS.

Tutti gli elementi dovranno avere valori in italiano ed in inglese.

IDEM Metadata Profile [1], sez. 6.3.2
ContactPerson includere almeno un elemento <md:ContactPerson> con contactType="technical" che contenga un elemento <md:EmailAddress> con l'indirizzo espresso con il prefisso "mailto:", ad es. <md:EmailAddress>mailto:destination@domain.dom</md:EmailAddress>. IDEM Metadata Profile [1], sez. 6.5

2. Requisiti per l'accesso al Registry IDEM:

L'IdP deve rilasciare i seguenti attributi:

  • email
  • eduPersonPrincipalName
  • eduPersonTargetedID
  • givenName
  • surname


Vedi Aggiornamento dei metadata di IdP già registrato in IDEM Entity Registry

La completezza dei metadati favorisce una rapida conclusione del processo di valutazione e inserimento nella Federazione IDEM di produzione.

Il processo è concluso non appena i metadati sono completi secondo IDEM Metadata Profile [1], il test di accesso al servizio IDEM SP DEMO mostra il corretto rilascio degli attributi persistent-id e affiliatione la pagina di Login dell'Identity Provider contiene:

  • il riferimento alla pagina inserita in <mdui:InformationURL>
  • il riferimento alla pagina inserita in <mdui:PrivacyStatementURL>
  • il logo di IDEM (Logo IDEM)
  • il riferimento del Contatto Tecnico o di Supporto per le problematiche legate all'accesso da parte dell'utente

Per il test di accesso eseguire una login su https://sp.aai-test.garr.it e comunicare l'ora dell'avvenuto accesso a idem-help@garr.it usando il ticket già aperto in precedenza.

Registrazione SP

Workflow

Prerequisito:

  • Aver completato l'installazione di un Service Provider (SP) seguendo le guide di installazione suggerite da IDEM.

Prima di inserire un nuovo Service Provider (SP) nella Federazione IDEM di produzione è necessario che il SP sia precedentemente inserito e valutato dal servizio IDEM all'interno della IDEM Test Federation.

Ecco gli step a cura del gestore del SP:

  1. Accedere a IDEM Entity Registry e inserire la nuova entità seguendo la procedura guidata (come funziona?)
  2. Attendere che il Servizio IDEM approvi l'inserimento nella IDEM Test Federation e ne dia comunicazione via ticket.

IMPORTANTE

La registrazione nella Federazione di Test non dà diritto all'adesione a IDEM. Per andare in produzione il gestore del Service Provider deve aderire formalmente seguendo quanto indicato in ProcedureAdesione.

Da questo momento inizierà la valutazione del SP da parte del Servizio IDEM che proporrà eventuali aggiustamenti ai metadata e che il gestore del SP, con i permessi in scrittura precedentemente concessi, potrà correggere e migliorare.

Requisiti

Requisiti dei metadata a carico dei gestori degli SP come indicato nel IDEM Metadata Profile [1] (i requisiti indicati nel profilo e non riportati qui sono a carico degli operatori di federazione):

Requisito In sintesi Rif. Note
KeyDescriptor includere un elemento <md:KeyDescriptor> contenente la (o le) chiave pubblica del IdP in formato X.509. La chiave privata corrispondente DEVE essere di almento 2048 bit. IDEM Metadata Profle [1], sez. 6.1
Organization includere un elemento <md:Organization> con i sotto elementi:
  • <md:OrganizationName>
  • <md:OrganizationDisplayName>
  • <md:OrganizationURL>

Tutti gli elementi dovranno avere valori in italiano ed in inglese.

IDEM Metadata Profile [1], sez. 6.2
mdui includere un elemento <mdui:UIInfo> con i sotto elementi:
  • <mdui:DisplayName>: coincide con <md:OrganizationDisplayName>;
  • <mdui:Description>: ad es. "IdP per gli utenti di.." + Organizzazione;
  • <mdui:InformationURL>: pagina informativa per gli utenti;
  • <mdui:PrivacyStatementURL>: pagina con le informazioni sul trattamento dei dati;
  • <mdui:Logo>: logo della risorsa in formato PNG 80x60 px o maggiore ma con lo stesso aspect-ratio. La Federazione IDEM raccomanda l'uso di URL protette in HTTPS.


Tutti gli elementi dovranno avere valori in italiano ed in inglese.

IDEM Metadata Profile [1], sez. 6.3.2
AttributeConsumingService includere un elemento <md:AttributeConsumingService> nel quale elencare tutti gli attributi richiesti usando come sotto elemento:
  • <md:RequestedAttribute> con isRequired="true" per gli attributi obbligatori
  • <md:RequestedAttribute> con isRequired="false" per gli attributi opzionali.
 IDEM Metadata Profile [1], sez. 6.4
ContactPerson includere almeno un elemento <md:ContactPerson> con contactType="technical" che contenga un elemento <md:EmailAddress> con l'indirizzo espresso con il prefisso "mailto:", ad es. <md:EmailAddress>mailto:destination@domain.dom</md:EmailAddress>. IDEM Metadata Profile [1], sez. 6.5

Vedi Aggiornamento dei metadata di SP già registrato in IDEM Entity Registry

La completezza dei metadata favorisce una rapida conclusione del processo di valutazione e inserimento nella Federazione IDEM di produzione.

Il processo è concluso non appena i metadata sono completi secondo IDEM Metadata Profile [1] e il test di accesso al nuovo SP ha successo.

Per il test di accesso eseguire un login con l'IdP "GARR IDP AAI Test" (entityID=https://idp.aai-test.garr.it) con credenziali username=test1, password=test1. Assicurarsi che il SP stia ricevendo dall'IdP tutti gli attributi richiesti. Comunicare i risultati al servizio IDEM attraverso il ticket già aperto in precedenza.

SP registration

Workflow

Prerequisites:

In order to join the IDEM production Federation the SP is required to join the IDEM Test Federation first.

Here are the steps to be followed by the SP admin:

  1. Access the IDEM Entity Registry and submit the entity metadata following the wizard (how it works).
  2. Wait for the IDEM support team to approve the new request: you will receive a ticket confirming that the new entity has successfully joined the IDEM test Federation.

IMPORTANT

Following, or at the same time of, the registration in the test federation, the Service Provider must compile and send the the Service Provider Module following the instructions on ProcedureAdesione#Register a service.

If all the official joining documentation has been provided IDEM support team will start evaluating the technical feature of the new entity and will suggest improvements and changes to metadata. SP admin could act on metadata by the means of IDEM Entity Registry.

Requirements

Next table includes metadata requirements to be fullfilled by SP admin as stated on IDEM Metadata Profile [1] (requirements part of the profile but omitted here are performed by IDEM federation operators):

Requirement short description Ref. Note
KeyDescriptor must include an element <md:KeyDescriptor> containing one or more public keys of the IdP in X.509 format. Corresponding private keys must be of at least 2048 bit. IDEM Metadata Profle [1], sect. 6.1
Organization must include an element <md:Organization> with related sub-elements:
  • <md:OrganizationName>
  • <md:OrganizationDisplayName>
  • <md:OrganizationURL>

All element values must be both in Italian and English.

IDEM Metadata Profile [1], sect. 6.2
mdui must include an element <mdui:UIInfo> with related sub-elements:
  • <mdui:DisplayName>: same as <md:OrganizationDisplayName>;
  • <mdui:Description>: example to be used: "IdP per gli utenti di.." + Organizzazione;
  • <mdui:InformationURL>: a page for users information;
  • <mdui:PrivacyStatementURL>: a page containing the privacy policy about user data;
  • <mdui:Logo>: resource logo into PNG format (80x60 px or more with the same aspect-ratio). IDEM Federation reccomends HTTPS URLs.


All element values must be both in Italian and English.

IDEM Metadata Profile [1], sect. 6.3.2
AttributeConsumingService must include an element <md:AttributeConsumingService> in which to list all the required attributes by using as sub-elements:
  • <md:RequestedAttribute> with isRequired="true" if the attributes is compulsory
  • <md:RequestedAttribute> with isRequired="false" if the attributes is optional
 IDEM Metadata Profile [1], sect. 6.4
ContactPerson must include at least an element <md:ContactPerson> with contactType="technical" containing an element <md:EmailAddress> in which the email address includes the prefix "mailto:", i.e. <md:EmailAddress>mailto:destination@domain.dom</md:EmailAddress>. IDEM Metadata Profile [1], sect. 6.5

Please refer to Aggiornamento dei metadata di SP già registrato in IDEM Entity Registry

Metadata completeness will speed up the evaluation phase and the joing process.

The evaluation process will end when SP metadata adhere IDEM Metadata Profile [1] and test connections to the SP will be successful.

In order to perfom test connections please login selecting IdP "GARR IDP AAI Test" (entityID=https://idp.aai-test.garr.it) and using credentials as follows username=test1, password=test1. During the test please check that the SP is receiving all the required attributes. At the end of the test phase please inform IDEM support team about the results by using the previous working ticket.

Riferimenti/Links

[1] IDEM METADATA PROFILE V1.1

Estratto da "https://wiki.idem.garr.it/w/index.php?title=RegistraEntita&oldid=11983"