Παρακάτω παρατίθεται ένα υπόδειγμα αρχείου metadata ενός Παρόχου Υπηρεσίας (Service Provider – SP), το οποίο αναλύεται κατά πεδία. Για την ένταξη ενός SP στην υποδομή AAI του ΑΠΘ, απαιτούνται (υποχρεωτικά ή προαιρετικά) κάποιες συγκεκριμένες ρυθμίσεις.
Πεδίο md:EntityDescriptor – entityID #
Το πεδίο entityID του <md:EntityDescriptor> περιέχει το μοναδικό αναγνωριστικό του SP, το οποίο θα πρέπει (προαιρετικά, προτείνεται ισχυρά) να αντιστοιχεί στο URL των metadata του SP, π.χ. “https://spexample.auth.gr/shibboleth“
<md:EntityDescriptor entityID=" entityId value " >
<md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
........
Πεδία <mdui:UIInfo> – DisplayName, Description, InformationURL, PrivacyStatementURL #
Τα πεδία DisplayName, Description, InformationURL, PrivacyStatementURL του <md:Extensions><mdui:UIInfo> περιέχουν τον τίτλο, την περιγραφή, καθώς και URLs με πληροφορίες και θέματα Privacy Statements της υπηρεσίας, σε ελληνική και αγγλική γλώσσα. Η συμπλήρωση του πεδίου DisplayName είναι υποχρεωτική για την ένταξη στην υποδομή ΑΑΙ, ενώ τα υπόλοιπα πεδία είναι προαιρετικά.
...
<md:Extensions>
<mdui:UIInfo>
<mdui:DisplayName xml:lang="en"> Title of service in english </mdui:DisplayName>
<mdui:DisplayName xml:lang="el"> Title of service in greek </mdui:DisplayName>
<mdui:Description xml:lang="en"> Description of service in english </mdui:Description>
<mdui:Description xml:lang="el"> Description of service in greek </mdui:Description>
<mdui:InformationURL> URL of service's information </mdui:InformationURL>
<mdui:PrivacyStatementURL xml:lang="en"> URL of Privacy Statement in english </mdui:PrivacyStatementURL>
<mdui:PrivacyStatementURL xml:lang="el"> URL of Privacy Statement in greek </mdui:PrivacyStatementURL>
</mdui:UIInfo>
</md:Extensions>
<md:KeyDescriptor use="signing">
...
Πεδία md:KeyDescriptor – signing, encryption #
Τα πεδία X509Certificate των <md:KeyDescriptor><ds:KeyInfo><ds:X509Data> περιέχουν τα πιστοποιητικά που χρησιμοποιούνται από τον SP για την υπογραφή των metadata και την κρυπτογράφηση της επικοινωνίας.
...
<md:KeyDescriptor use="signing">
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate> Certificate of service, for signing </ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
<md:KeyDescriptor use="encryption">
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate> Certificate of service, for encryption </ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://spexample.auth.gr/Shibboleth.sso/SLO/SOAP"/>
...
Πεδία md:SingleLogoutService #
Τα πεδία <md:SingleLogoutService> περιέχουν τις URL τοποθεσίες για τους διαφόρους τύπους Binding. Συμπληρώνονται αυτόματα από το λογισμικό SP που χρησιμοποιείται, με βάση τις ρυθμίσεις του.
... </ds:KeyInfo> </md:KeyDescriptor> <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:SOAP" Location="https://spexample.auth.gr/Shibboleth.sso/SLO/SOAP"/> <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://spexample.auth.gr/Shibboleth.sso/SLO/Redirect"/> <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://spexample.auth.gr/Shibboleth.sso/SLO/POST"/> <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Location="https://spexample.auth.gr/Shibboleth.sso/SLO/Artifact"/> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://spexample.auth.gr/Shibboleth.sso/SAML2/POST" index="1"/> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="https://spexample.auth.gr/Shibboleth.sso/SAML2/POST-SimpleSign" index="2"/> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Artifact" Location="https://spexample.auth.gr/Shibboleth.sso/SAML2/Artifact" index="3"/> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:PAOS" Location="https://spexample.auth.gr/Shibboleth.sso/SAML2/ECP" index="4"/> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:browser-post" Location="https://spexample.auth.gr/Shibboleth.sso/SAML/POST" index="5"/> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:artifact-01" Location="https://spexample.auth.gr/Shibboleth.sso/SAML/Artifact" index="6"/> <md:AttributeConsumingService index="1"> ...
Πεδία md:AttributeConsumingService – Requested Attribute #
Στα πεδία <md:Requested Attribute> του <md:AttributeConsumingService> συμπληρώνονται τα στοιχεία των χαρακτηριστικών (attributes) που ζητάει (σαν υποχρεωτικά ή προαιρετικά) ο SP από τον IdP. Τα πεδία είναι προαιρετικά για την ένταξη στην υποδομή ΑΑΙ.
... <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:1.0:profiles:artifact-01" Location="https://spexample.auth.gr/Shibboleth.sso/SAML/Artifact" index="6"/> <md:AttributeConsumingService index="1"> <md:RequestedAttribute FriendlyName=" Αttribute-1 " Name=" oid of Αttribute-1 " NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isRequired="true" /> <md:RequestedAttribute FriendlyName=" Αttribute-2 " Name=" oid of Αttribute-2 " NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isRequired="true" /> </md:AttributeConsumingService> </md:SPSSODescriptor> ...
Πεδία md:ContactPerson – Company, EmailAddress, TelephoneNumber #
Στα πεδία Company, EmailAddress, TelephoneNumber του <md:ContactPerson>, ορίζονται τα στοιχεία του τεχνικά υπευθύνου (contactType=”technical”) του SP της υπηρεσίας. Τα πεδία είναι υποχρεωτικά για την ένταξη στην υποδομή ΑΑΙ.
Σημείωση: αντί για το πεδίο Company, μπορούν να χρησιμοποιηθούν τα πεδία GivenName και SurName.
...
</md:AttributeConsumingService>
</md:SPSSODescriptor>
<md:ContactPerson contactType="technical">
<md:Company> Company Name </md:Company>
<md:EmailAddress> Email Address </md:EmailAddress>
<md:TelephoneNumber> Telephone Number </md:TelephoneNumber>
</md:ContactPerson>
</md:EntityDescriptor>
...