Σύνδεση εφαρμογής (Service Provider - SP) στην Υποδομή AAI

Η σύνδεση μιας υπηρεσίας/εφαρμογής με την Υποδομή Πιστοποίησης και Εξουσιοδότησης (AAI), ώστε οι χρήστες του ΑΠΘ να έχουν πρόσβαση σε αυτήν με τον Ιδρυματικό τους Λογαριασμό, απαιτεί μια σειρά τεχνικών ενεργειών από την πλευρά του τεχνικού διαχειριστή της εφαρμογής αυτής. Οι ενέργειες αυτές περιγράφονται συνοπτικά παρακάτω.
Τεχνικές έννοιες
Αρχικά, ο τεχνικός διαχειριστής θα πρέπει να έχει καλή γνώση της τεχνολογίας Single Sign-On, και συγκεκριμένα των εννοιών Identity Provider (IdP), Service Provider (SP), και SAML2.0.
Εγκατάσταση Service Provider

Ο τεχνικός διαχειριστής θα πρέπει να προχωρήσει σε εγκατάσταση και παραμετροποίηση του Service Provider (SP) της εφαρμογής. Προτείνεται η χρήση ενός εκ των λογισμικών

Ενεργοποίηση HTTPS
Καθώς προτείνεται ισχυρά η χρήση HTTPS, ο τεχνικός διαχειριστής θα πρέπει να προχωρήσει σε διαδικασία έκδοσης πιστοποιητικού και ενεργοποίηση επικοινωνίας SSL στην εφαρμογή
Ρύθμιση SP και δοκιμές
Για την συνολική ρύθμιση του SP αλλά και της εφαρμογής, και τις δοκιμές λειτουργίας πριν την σύνδεση με την υποδομή του ΑΠΘ, προτείνεται η σύνδεση με δοκιμαστικό IdP, όπως το περιβάλλον TESTSHIB.
Επιλογή χαρακτηριστικών αποδεύσμευσης από Identity Provider
Στη συνέχεια ο τεχνικός διαχειριστής θα πρέπει να επιλέξει τα στοιχεία χρηστών που θα του δίνονται από τον Identity Provider (IDP) του ΑΠΘ κατά το login. Τα διαθέσιμα χαρακτηριστικά (attributes) αναλύονται εδώ.
Αίτηση ένταξης SP στην υποδομή AAI του ΑΠΘ
Για την σύνδεση του SP με τον IDP, ο υπεύθυνος της εφαρμογής θα πρέπει να συμπληρώσει την (ηλεκτρονική ή γραπτή) αίτηση " Ένταξης στην Υποδομή Πιστοποίησης και Εξουσιοδότησης (AAI)"

Μετά την έγκριση της αίτησης από την επιτροπής AAI του ΚΗΔ ΑΠΘ, θα ζητηθεί από τον τεχνικό διαχειριστή η αποστολή των metadata του SP. Τα metadata, όπως περιγράφονται αναλυτικά εδώ, θα πρέπει να περιέχουν τα παρακάτω στοιχεία:

  • (Υποχρεωτικά) τα στοιχεία του τεχνικού υπεύθυνου (ContactPerson contactType="technical"-> Company (ή GivenName και SurName), EmailAddress, TelephoneNumber)
              <md:ContactPerson contactType="technical">
                 <md:Company>..... of Aristotle University of Thessaloniki</md:Company>
                 <md:EmailAddress>....@....auth.gr</md:EmailAddress>
                 <md:TelephoneNumber>2310.....</md:TelephoneNumber>
              </md:ContactPerson>
  • (Υποχρεωτικά) τα στοιχεία του τίτλου της υπηρεσίας σε ελληνικά και αγγλικά (SPSSODescriptor -> Extensions -> UIInfo -> DisplayName)
              <md:SPSSODescriptor ...  
                <md:Extensions>
                  <mdui:UIInfo>
                    <mdui:DisplayName xml:lang="en">...</mdui:DisplayName>
                    <mdui:DisplayName xml:lang="el">...</mdui:DisplayName>
                  </mdui:UIInfo>
                </md:Extensions>
  • (Προαιρετικά) τα στοιχεία περιγραφής, URL πληροφοριών και privacy statements (SPSSODescriptor -> Extensions -> UIInfo -> Description, InformationURL, PrivacyStatementURL)
             <md:SPSSODescriptor ...
                <md:Extensions>
                  <mdui:UIInfo>
                    <mdui:Description xml:lang="el">...</mdui:Description>
                    <mdui:Description xml:lang="en">...</mdui:Description>
                    <mdui:InformationURL>...</mdui:InformationURL>
                    <mdui:PrivacyStatementURL xml:lang="el">...</mdui:PrivacyStatementURL>
                    <mdui:PrivacyStatementURL xml:lang="en">...</mdui:PrivacyStatementURL>
                   </mdui:UIInfo>
                 </md:Extensions>
 
Με εικόνες