Υπόδειγμα SP Metadata

Παρακάτω παρατίθεται ένα υπόδειγμα αρχείου metadata ενός Παρόχου Υπηρεσίας (Service Provider - SP), το οποίο αναλύεται κατά πεδία. Για την ένταξη ενός SP στην υποδομή AAI του ΑΠΘ, απαιτούνται (υποχρεωτικά ή προαιρετικά) κάποιες συγκεκριμένες ρυθμίσεις.
Πεδίο md:EntityDescriptor - entityID

Το πεδίο entityID του <md:EntityDescriptor> περιέχει το μοναδικό αναγνωριστικό του SP, το οποίο θα πρέπει (προαιρετικά, προτείνεται ισχυρά) να αντιστοιχεί στο URL των metadata του SP, π.χ. "https://spexample.auth.gr/shibboleth"

<md:EntityDescriptor entityID=" entityId value " >

    <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">

          ........

 

Πεδία <mdui:UIInfo> - DisplayName, Description, InformationURL, PrivacyStatementURL

Τα πεδία DisplayName, Description, InformationURL, PrivacyStatementURL του <md:Extensions><mdui:UIInfo> περιέχουν τον τίτλο, την περιγραφή, καθώς και URLs με πληροφορίες και θέματα Privacy Statements της υπηρεσίας, σε ελληνική και αγγλική γλώσσα. Η συμπλήρωση του πεδίου DisplayName είναι υποχρεωτική για την ένταξη στην υποδομή ΑΑΙ, ενώ τα υπόλοιπα πεδία είναι προαιρετικά.

...

<md:Extensions>
   <mdui:UIInfo>
       <mdui:DisplayName xml:lang="en"> Title of service in english </mdui:DisplayName>
       <mdui:DisplayName xml:lang="el"> Title of service in greek </mdui:DisplayName>
       <mdui:Description xml:lang="en"> Description of service in english </mdui:Description>
       <mdui:Description xml:lang="el"> Description of service in greek </mdui:Description>
       <mdui:InformationURL> URL of service's information </mdui:InformationURL>
       <mdui:PrivacyStatementURL xml:lang="en"> URL of Privacy Statement in english </mdui:PrivacyStatementURL>
       <mdui:PrivacyStatementURL xml:lang="el"> URL of Privacy Statement in greek </mdui:PrivacyStatementURL>

   </mdui:UIInfo>
</md:Extensions>

<md:KeyDescriptor use="signing">
...
Πεδία md:KeyDescriptor - signing, encryption

Τα πεδία X509Certificate των <md:KeyDescriptor><ds:KeyInfo><ds:X509Data> περιέχουν τα πιστοποιητικά που χρησιμοποιούνται από τον SP για την υπογραφή των metadata και την κρυπτογράφηση της επικοινωνίας.

...

<md:KeyDescriptor use="signing">
   <ds:KeyInfo>
    <ds:X509Data>
     <ds:X509Certificate> Certificate of service, for signing </ds:X509Certificate>
    </ds:X509Data>
   </ds:KeyInfo>
  </md:KeyDescriptor>

  <md:KeyDescriptor use="encryption">
   <ds:KeyInfo>
    <ds:X509Data>
     <ds:X509Certificate> Certificate of service, for encryption </ds:X509Certificate>
    </ds:X509Data>
   </ds:KeyInfo>
  </md:KeyDescriptor>

  <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://spexample.auth.gr/Shibboleth.sso/SLO/SOAP"/>
 
...
 
Πεδία md:SingleLogoutService

Τα πεδία <md:SingleLogoutService> περιέχουν τις URL τοποθεσίες για τους διαφόρους τύπους Binding. Συμπληρώνονται αυτόματα από το λογισμικό SP που χρησιμοποιείται, με βάση τις ρυθμίσεις του.

...

   </ds:KeyInfo>
</md:KeyDescriptor>

 

<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://spexample.auth.gr/Shibboleth.sso/SLO/SOAP"/>
<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://spexample.auth.gr/Shibboleth.sso/SLO/Redirect"/>
<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://spexample.auth.gr/Shibboleth.sso/SLO/POST"/>
<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Location="https://spexample.auth.gr/Shibboleth.sso/SLO/Artifact"/>
 
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://spexample.auth.gr/Shibboleth.sso/SAML2/POST" index="1"/>
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="https://spexample.auth.gr/Shibboleth.sso/SAML2/POST-SimpleSign" index="2"/>
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Location="https://spexample.auth.gr/Shibboleth.sso/SAML2/Artifact" index="3"/>
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:PAOS" Location="https://spexample.auth.gr/Shibboleth.sso/SAML2/ECP" index="4"/>
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:browser-post" Location="https://spexample.auth.gr/Shibboleth.sso/SAML/POST" index="5"/>
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:artifact-01" Location="https://spexample.auth.gr/Shibboleth.sso/SAML/Artifact" index="6"/>

<md:AttributeConsumingService index="1">

...
  
Πεδία md:AttributeConsumingService - Requested Attribute

Στα πεδία <md:Requested Attribute> του <md:AttributeConsumingService> συμπληρώνονται τα στοιχεία των χαρακτηριστικών (attributes) που ζητάει (σαν υποχρεωτικά ή προαιρετικά) ο SP από τον IdP. Τα πεδία είναι προαιρετικά για την ένταξη στην υποδομή ΑΑΙ.

...

  <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:artifact-01" Location="https://spexample.auth.gr/Shibboleth.sso/SAML/Artifact" index="6"/>

  <md:AttributeConsumingService index="1">

      <md:RequestedAttribute FriendlyName=" Αttribute-1 "
                Name=" oid of Αttribute-1 "
                NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
                isRequired="true" />

      <md:RequestedAttribute FriendlyName=" Αttribute-2 "
                Name=" oid of Αttribute-2 "
                NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
                isRequired="true" />

      </md:AttributeConsumingService>

</md:SPSSODescriptor>

...

 

Πεδία md:ContactPerson - Company, EmailAddress, TelephoneNumber

Στα πεδία Company, EmailAddress, TelephoneNumber του <md:ContactPerson>, ορίζονται τα στοιχεία του τεχνικά υπευθύνου (contactType="technical") του SP της υπηρεσίας. Τα πεδία είναι υποχρεωτικά για την ένταξη στην υποδομή ΑΑΙ.

Σημείωση: αντί για το πεδίο Company, μπορούν να χρησιμοποιηθούν τα πεδία GivenName και SurName.

...

        </md:AttributeConsumingService>

    </md:SPSSODescriptor>

    <md:ContactPerson contactType="technical">
        <md:Company> Company Name </md:Company>
        <md:EmailAddress> Email Address </md:EmailAddress>
        <md:TelephoneNumber> Telephone Number </md:TelephoneNumber>

    </md:ContactPerson>

</md:EntityDescriptor>

...

 

 
Με εικόνες