SP-Metadata
Versión 4 (Emilio Penna, Lunes, 12 de Junio de 2017 13:15:50 -0300)
1 | 1 | h1. SP-Metadata |
|
---|---|---|---|
2 | 1 | ||
3 | 1 | ||
4 | 4 | Emilio Penna | Incialmente, puede obtener la metadata de su SP accediendo al servidor donde instaló shibboleth SP: https://<server-name-de-su-SP>/Shibboleth.sso/Metadata |
5 | 1 | ||
6 | 2 | Emilio Penna | Por defecto, en esa metadata generada automaticamente, shibboleth ya incluye los elementos y valores necesarios para el funcionamiento del SP. Esto implica que debe haber un elemento <md:SPSSODescriptor> con: |
7 | 1 | ||
8 | 2 | Emilio Penna | 1. Elementos con información de certificados <md:KeyDescriptor> |
9 | 2 | Emilio Penna | 2. Elementos <md:AssertionConsumerService> con urls asociadas. Actualmente en el IdP de Udelar se utiliza el de Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST", de forma que minimamente debe estar ese elemento. |
10 | 1 | ||
11 | 1 | ||
12 | 2 | Emilio Penna | *Información a agregar a la metadata:* |
13 | 2 | Emilio Penna | |
14 | 1 | ||
15 | 1 | A esa metadata se debe agregar información de contacto. Debe agregarse al final, pero antes de la linea que dice |
|
16 | 1 | "</md:EntityDescriptor>" |
|
17 | 1 | ||
18 | 1 | ||
19 | 1 | <pre> |
|
20 | 1 | <code class="xml"> |
|
21 | 1 | <!-- Datos de la organización --> |
|
22 | 1 | <md:Organization> |
|
23 | 1 | <md:OrganizationName > |
|
24 | 1 | NOMBRE ORGANIZACION |
|
25 | 1 | </md:OrganizationName> |
|
26 | 1 | <md:OrganizationDisplayName > |
|
27 | 1 | NOMBRE A MOSTRAR DE ORGANIZACION |
|
28 | 1 | </md:OrganizationDisplayName> |
|
29 | 1 | <md:OrganizationURL > |
|
30 | 1 | URL DE ORGANIZACION |
|
31 | 1 | </md:OrganizationURL> |
|
32 | 1 | </md:Organization> |
|
33 | 1 | ||
34 | 1 | <!-- Datos para contacto técnico --> |
|
35 | 1 | <md:ContactPerson contactType="technical"> |
|
36 | 1 | <md:GivenName>NOMBRE</md:GivenName> |
|
37 | 1 | <md:SurName>APELLIDO</md:SurName> |
|
38 | 1 | <md:EmailAddress>mailto:DIRECCION-EMAIL-PARA-CONTACTO-TECNICO</md:EmailAddress> |
|
39 | 1 | <md:TelephoneNumber>NUMERO-TELEFONO-PARA-CONTACTO-TECNICO</md:TelephoneNumber> |
|
40 | 1 | </md:ContactPerson> |
|
41 | 1 | ||
42 | 1 | <!-- Puede agregar otros elementos <ContactPerson> si hay más personas de contacto --> |
|
43 | 1 | </code> |
|
44 | 1 | </pre> |
|
45 | 3 | Emilio Penna | |
46 | 3 | Emilio Penna | |
47 | 3 | Emilio Penna | Referencias: |
48 | 3 | Emilio Penna | |
49 | 3 | Emilio Penna | https://saml2int.org/profile/current/ |
50 | 3 | Emilio Penna | https://wiki.edugain.org/IDP/SP_Metadata_Profile |
51 | 3 | Emilio Penna | https://wiki.edugain.org/EduGAIN_Metadata_Template_for_Service_Provider |
52 | 3 | Emilio Penna | https://wiki.edugain.org/Basic_sp_metadata_example |
53 | 3 | Emilio Penna | https://docs.oasis-open.org/security/saml/v2.0/saml-schema-metadata-2.0.xsd |
54 | 3 | Emilio Penna | https://www.oasis-open.org/committees/download.php/51890/SAML%20MD%20simplified%20overview.pdf |