Metadati per SP: elementi da valorizzare
Queste regole sono emanate per garantire una buona esperienza utente, consapevolezza del servizio e della relazione di fiducia sulla base della quale si svolge la navigazione, facilita' di gestione e tracciamento dei responsabili dei servizi.
Elementi da valorizzare per SP direttamente trustati dall'IdP dell'Università di Trieste (interni, esternalizzati o servizi di terzi) e per quelli dell'Università di Trieste (interni o esternalizzati) federati ad IDEM e/o eduGAIN.
| Elemento | Contenuto |
|---|---|
| KeyDescriptor | includere un elemento <md:KeyDescriptor> contenente la (o le) chiave pubblica del IdP in formato X.509. La chiave privata corrispondente DEVE essere di almento 2048 bit. |
| AttributeConsumingService | includere un elemento <md:AttributeConsumingService> nel quale elencare tutti gli attributi richiesti usando come sotto elemento: <md:RequestedAttribute> con isRequired=“true” per gli attributi obbligatori <md:RequestedAttribute> con isRequired=“false” per gli attributi opzionali. |
| ContactPerson | includere almeno un elemento <md:ContactPerson> con contactType=“technical” che contenga un elemento <md:EmailAddress> con l'indirizzo espresso con il prefisso “mailto:”, ad es. <md:EmailAddress>mailto:destination@domain.dom</md:EmailAddress>. |
| Elemento | Artifact | Lingue da supportare | Descrizione | Peering diretto | Risorsa federata |
|---|---|---|---|---|---|
| mdui:UIInfo | DisplayName | en, it | Nome breve della risorsa | Obbligatorio | Obbligatorio |
| mdui:UIInfo | PrivacyStatementURL | en, it | Link all'informativa sulla privacy | Obbligatorio | Obbligatorio |
| mdui:UIInfo | Logo | en, it | url HTTPS del logo della risorsa. Risoluzioni consigliate: 16×16,60×80,80×80,100×100 | Raccomandato | Obbligatorio |
| mdui:UIInfo | Description | en, it | Un paio di linee di descrizione della risorsa | Raccomandato | Obbligatorio |
| mdui:UIInfo | InformationURL | en, it | Link a eventuali pagine informative sul servizio | Opzionale | Opzionale |
Esempio:
<EntityDescriptor...> ... <SPSSODescriptor...> <Extensions> ... <mdui:UIInfo> <mdui:DisplayName xml:lang="it">Nome del servizio erogato da ACME Ltd.</mdui:DisplayName> <mdui:DisplayName xml:lang="en">Service name provided by ACME Ltd.</mdui:DisplayName> <mdui:PrivacyStatementURL xml:lang="it">https://www.acme.ltd/it/privacy.php</mdui:PrivacyStatementURL> <mdui:PrivacyStatementURL xml:lang="en">https://www.acme.ltd/en/privacy.php</mdui:PrivacyStatementURL> <mdui:Logo height="60" width="80" xml:lang="it">https://www.acme.ltd/idp/images/institutionLogo-160x120_it.png</mdui:Logo> <mdui:Logo height="16" width="16" xml:lang="it">https://www.acme.ltd/idp/images/institutionLogo-32x32_it.png</mdui:Logo> <mdui:Logo height="60" width="80" xml:lang="en">https://www.acme.ltd/idp/images/institutionLogo-160x120_en.png</mdui:Logo> <mdui:Logo height="16" width="16" xml:lang="en">https://www.acme.ltd/idp/images/institutionLogo-32x32_en.png</mdui:Logo> <mdui:Description xml:lang="it">Servizio di accesso a risorse scientifiche ACME</mdui:Description> <mdui:Description xml:lang="en">ACME scientific resources access service</mdui:Description> <mdui:InformationURL xml:lang="it">https://www.acme.ltd/it/about</mdui:InformationURL> <mdui:InformationURL xml:lang="en">https://www.acme.ltd/en/about</mdui:InformationURL> </mdui:UIInfo> </Extensions> <KeyDescriptor ...> ... <AttributeConsumingService index="0"> <ServiceName xml:lang="it">Nome del Servizio</ServiceName> <ServiceName xml:lang="en">Service Name</ServiceName> <ServiceDescription xml:lang="it">Descrizione estesa del servizio</ServiceDescription> <ServiceDescription xml:lang="en">Extended service description</ServiceDescription> <RequestedAttribute FriendlyName="email" Name="urn:oid:0.9.2342.19200300.100.1.3" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isRequired="true"/> ... </AttributeConsumingService> </SPSSODescriptor> <Organization> <OrganizationName xml:lang="it">ACME Ltd.</OrganizationName> <OrganizationName xml:lang="en">ACME Ltd.</OrganizationName> <OrganizationDisplayName xml:lang="it">Nome servizio erogato da ACME Ltd.</OrganizationDisplayName> <OrganizationDisplayName xml:lang="en">Service name provided by ACME Ltd.</OrganizationDisplayName> <OrganizationURL xml:lang="it">https://www.acme.ltd/it</OrganizationURL> <OrganizationURL xml:lang="en">https://www.acme.ltd/en</OrganizationURL> </Organization> <ContactPerson contactType="technical"> <GivenName>ACME</GivenName> <SurName>B2B Service</SurName> <EmailAddress>mailto:saml-service@acme.ltd</EmailAddress> </ContactPerson> </EntityDescriptor>
Metadati dell'IdP
I metadati dell'IdP SAML dell'università degli Studi di Trieste sono sempre aggiornati su https://r.units.it/SAML-IdP-fed-metadata
Ad eccezione da dove è diversamente indicato, il contenuto di questo wiki è soggetto alla seguente licenza: CC Attribution-Noncommercial-Share Alike 4.0 International
