SchedaIdPSincrotroneTrieste

Da WIKI IDEM GARR.
Jump to navigation Jump to search
  • Versione scheda
    • v0.4 (Recepisce IDEM Metadata Profile 1.0)
    • data: 21-03-2019


Riferimento documenti presentati:


Esame partecipazione:

Indicatore Valutazione Data valutazione Valutatore Note
Status in attivazione Servizio: In Valutazione inserire Attivo / In attivazione / Sospeso / Rimosso: dare spiegazioni nel caso di SOSPESO e RIMOZIONE D'UFFICO
Ticket IdP (Opzionale) Servizio: Inserire Link al/ai Ticket sull'IDEM RT SOLO se c'è da segnalare una situazione particolare per l'entità
eduGAIN Servizio: SI (SI)/(NO)
EntityID Servizio: https://idp.example.org/idp/shibboleth (Inserire l'entityID e controllare che coincida su RA, IDPRR e IdP Metadata / Registry)
IDP Metadata Servizio:
  1. Controllare lo scope: Il Dominio presente nello "scope" è relativo all'organizzazione? Scoprilo con ==> https://www.whois.com/whois
  2. Controllare la presenza ed il valore dei tag:
    • <mdui:DisplayName xml:lang="en" e "xml:lang=it">
      • normalizzare:
        ITA = Università ...
        ENG = University...
    • <mdui:Description xml:lang="en" e "xml:lang=it">
    • <mdui:InformationURL xml:lang="en" e "xml:lang=it">.
      Verificare che le URL funzionino e la pagina informativa a sua volta contenga:
      • indirizzo di posta elettronica per il supporto agli utenti in merito a IDEM e alle credenziali di autenticazione
      • informativa (Privacy Policy) all’utente sul rilascio degli attributi ai fornitori di risorse
      • (fortemente raccomandato) Logo di IDEM e link al Sito di IDEM
    • <mdui:PrivacyStatementURL xml:lang="en" e xml:lang="it">
    • <mdui:Logo xml:lang="en" width="16" height="16">
    • <mdui:Logo xml:lang="it" width="16" height="16">
    • <mdui:Logo xml:lang="en" width="80" height="60">
    • <mdui:Logo xml:lang="it" width="80" height="60">
    • <md:OrganizationName xml:lang="en" e "it">
    • <md:OrganizationDisplayName xml:lang="en" e "it">
      • normalizzare:
        ITA = Università ...
        ENG = University...
    • <md:OrganizationURL xml:lang="en" e "it">
    • <md:ContactPerson contactType="technical" (mailing-list)
  3. Controllare l'assenza di "validUntil":
  4. Controllare che tutti gli endpoint siano HTTPS:
  5. Controllare che tutti gli endpoint abbiano il Binding:
  6. Verificare con il Validator di eduGAIN i metadata:
    1. Andare su https://technical.edugain.org/validator
    2. metadata stream da testare nel validator: http://md.idem.garr.it/metadata/idem-test-metadata-sha256.xml
    3. verificare che in Errors e Warnings l'idp in test non abbia alcuna segnalazione
    4. controllare anche le mail con oggetto "Generazione IDEM Test Metadata" inviate a idem-sys@garr.it
SSL Servizio:

Controllare il certificato sulla porta 443 con: https://www.ssllabs.com/ssltest/
Controllare altri certificati su porte diverse dalla 443 con: https://registry.idem.garr.it/testssl/

  1. Controllare certificato e catena della CA sulla porta 443:
  2. Controllare che il certificato sulla 443 abbia Weak key (Debian) = No:
  3. Controllare certificato sulla porta 8443:
Pagina di autenticazione IdP Servizio: Verificare che sia protetta da una CA riconosciuta dal browser
Funzionamento IdP Servizio:
  1. Richiedere al Nuovo Partecipante di eseguire una login su https://sp24-test.garr.it/secure e di comunicare l'ora dell'avvenuto accesso
  2. L'idp funziona e può andare in produzione se rilascia come minimo ePTId e ePSA
  3. Accedere all'sp24-test.garr.it e copiare la parte relativa all'IdP nel transaction.log in SP24 transaction.log
Aggiornamento Metadati Servizio: L'Identity Provider deve essere tenuta in federazione di Test anche per valutare la congruità (con indicazioni della Federazione) del periodo di aggiornamento dei metadati
IDP Globale Servizio: Se l'Identity Provider ha superato tutti i controllo, può ricevere l'OK a questo punto
Operazioni post-approvazione Servizio:

Inserire OK una volta completata la parte tecnica