Metadati per SP: elementi da valorizzare

Queste regole sono emanate per garantire una buona esperienza utente, consapevolezza del servizio e della relazione di fiducia sulla base della quale si svolge la navigazione, facilita' di gestione e tracciamento dei responsabili dei servizi.

Elementi da valorizzare per SP direttamente trustati dall'IdP dell'Università di Trieste (interni, esternalizzati o servizi di terzi) e per quelli dell'Università di Trieste (interni o esternalizzati) federati ad IDEM e/o eduGAIN.

Elemento Contenuto
KeyDescriptor includere un elemento <md:KeyDescriptor> contenente la (o le) chiave pubblica del IdP in formato X.509. La chiave privata corrispondente DEVE essere di almento 2048 bit.
AttributeConsumingService includere un elemento <md:AttributeConsumingService> nel quale elencare tutti gli attributi richiesti usando come sotto elemento:
<md:RequestedAttribute> con isRequired=“true” per gli attributi obbligatori
<md:RequestedAttribute> con isRequired=“false” per gli attributi opzionali.
ContactPerson includere almeno un elemento <md:ContactPerson> con contactType=“technical” che contenga un elemento <md:EmailAddress> con l'indirizzo espresso con il prefisso “mailto:”, ad es. <md:EmailAddress>mailto:destination@domain.dom</md:EmailAddress>.
Elemento Artifact Lingue da supportare Descrizione Peering diretto Risorsa federata
mdui:UIInfo DisplayName en, it Nome breve della risorsa Obbligatorio Obbligatorio
mdui:UIInfo PrivacyStatementURL en, it Link all'informativa sulla privacy Obbligatorio Obbligatorio
mdui:UIInfo Logo en, it url HTTPS del logo della risorsa. Risoluzioni consigliate: 16×16,60×80,80×80,100×100 Raccomandato Obbligatorio
mdui:UIInfo Description en, it Un paio di linee di descrizione della risorsa Raccomandato Obbligatorio
mdui:UIInfo InformationURL en, it Link a eventuali pagine informative sul servizio Opzionale Opzionale

Esempio:

<EntityDescriptor...>
...
  <SPSSODescriptor...>
    <Extensions>
    ...
      <mdui:UIInfo>
        <mdui:DisplayName xml:lang="it">Nome del servizio erogato da ACME Ltd.</mdui:DisplayName>
        <mdui:DisplayName xml:lang="en">Service name provided by ACME Ltd.</mdui:DisplayName>
        <mdui:PrivacyStatementURL xml:lang="it">https://www.acme.ltd/it/privacy.php</mdui:PrivacyStatementURL>
        <mdui:PrivacyStatementURL xml:lang="en">https://www.acme.ltd/en/privacy.php</mdui:PrivacyStatementURL>
        <mdui:Logo height="60" width="80" xml:lang="it">https://www.acme.ltd/idp/images/institutionLogo-160x120_it.png</mdui:Logo>
        <mdui:Logo height="16" width="16" xml:lang="it">https://www.acme.ltd/idp/images/institutionLogo-32x32_it.png</mdui:Logo>
        <mdui:Logo height="60" width="80" xml:lang="en">https://www.acme.ltd/idp/images/institutionLogo-160x120_en.png</mdui:Logo>
        <mdui:Logo height="16" width="16" xml:lang="en">https://www.acme.ltd/idp/images/institutionLogo-32x32_en.png</mdui:Logo>
        <mdui:Description xml:lang="it">Servizio di accesso a risorse scientifiche ACME</mdui:Description>
        <mdui:Description xml:lang="en">ACME scientific resources access service</mdui:Description>
        <mdui:InformationURL xml:lang="it">https://www.acme.ltd/it/about</mdui:InformationURL>
        <mdui:InformationURL xml:lang="en">https://www.acme.ltd/en/about</mdui:InformationURL>
      </mdui:UIInfo>
    </Extensions>
    <KeyDescriptor ...>
    ...
    <AttributeConsumingService index="0">
      <ServiceName xml:lang="it">Nome del Servizio</ServiceName>
      <ServiceName xml:lang="en">Service Name</ServiceName>
      <ServiceDescription xml:lang="it">Descrizione estesa del servizio</ServiceDescription>
      <ServiceDescription xml:lang="en">Extended service description</ServiceDescription>
      <RequestedAttribute FriendlyName="email" Name="urn:oid:0.9.2342.19200300.100.1.3" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isRequired="true"/>
        ...
    </AttributeConsumingService>
  </SPSSODescriptor>
  <Organization>
    <OrganizationName xml:lang="it">ACME Ltd.</OrganizationName>
    <OrganizationName xml:lang="en">ACME Ltd.</OrganizationName>
    <OrganizationDisplayName xml:lang="it">Nome servizio erogato da ACME Ltd.</OrganizationDisplayName>
    <OrganizationDisplayName xml:lang="en">Service name provided by ACME Ltd.</OrganizationDisplayName>
    <OrganizationURL xml:lang="it">https://www.acme.ltd/it</OrganizationURL>
    <OrganizationURL xml:lang="en">https://www.acme.ltd/en</OrganizationURL>
  </Organization>
  <ContactPerson contactType="technical">
    <GivenName>ACME</GivenName>
    <SurName>B2B Service</SurName>
    <EmailAddress>mailto:saml-service@acme.ltd</EmailAddress>
  </ContactPerson>
</EntityDescriptor>

Metadati dell'IdP

I metadati dell'IdP SAML dell'università degli Studi di Trieste sono sempre aggiornati su https://r.units.it/SAML-IdP-fed-metadata