SP-Metadata¶
Incialmente, puede obtener la metadata de su SP accediendo al servidor donde instaló shibboleth SP: https://<server-name-de-su-SP>/Shibboleth.sso/Metadata
Por defecto, en esa metadata generada automáticamente, shibboleth ya incluye los elementos y valores necesarios para el funcionamiento del SP. Esto implica que debe haber un elemento <md:SPSSODescriptor> con:
1. Elementos con información de certificados <md:KeyDescriptor>
2. Elementos <md:AssertionConsumerService> con urls asociadas. Actualmente en el IdP de Udelar se utiliza el de Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST", de forma que minimamente debe estar ese elemento.
Información a agregar a la metadata:
A esa metadata se debe agregar información de contacto. Debe agregarse al final, pero antes de la linea que dice
"</md:EntityDescriptor>"
1 <!-- Datos de la organización --> 2 <md:Organization> 3 <md:OrganizationName > 4 NOMBRE ORGANIZACION 5 </md:OrganizationName> 6 <md:OrganizationDisplayName > 7 NOMBRE A MOSTRAR DE ORGANIZACION 8 </md:OrganizationDisplayName> 9 <md:OrganizationURL > 10 URL DE ORGANIZACION 11 </md:OrganizationURL> 12 </md:Organization> 13 14 <!-- Datos para contacto técnico --> 15 <md:ContactPerson contactType="technical"> 16 <md:GivenName>NOMBRE</md:GivenName> 17 <md:SurName>APELLIDO</md:SurName> 18 <md:EmailAddress>mailto:DIRECCION-EMAIL-PARA-CONTACTO-TECNICO</md:EmailAddress> 19 <md:TelephoneNumber>NUMERO-TELEFONO-PARA-CONTACTO-TECNICO</md:TelephoneNumber> 20 </md:ContactPerson> 21 22 <!-- Puede agregar otros elementos <ContactPerson> si hay más personas de contacto -->
Referencias:
https://saml2int.org/profile/current/
https://wiki.edugain.org/IDP/SP_Metadata_Profile
https://wiki.edugain.org/EduGAIN_Metadata_Template_for_Service_Provider
https://wiki.edugain.org/Basic_sp_metadata_example
https://docs.oasis-open.org/security/saml/v2.0/saml-schema-metadata-2.0.xsd
https://www.oasis-open.org/committees/download.php/51890/SAML%20MD%20simplified%20overview.pdf