Modificar Histórico

SP-Metadata

Versión 4 (Emilio Penna, Lunes, 12 de Junio de 2017 13:15:50 -0300)

1 1 
h1. SP-Metadata
2 1 






    3
    1
    
    






    4
    4
    Emilio Penna
    
Incialmente, puede obtener la metadata de su SP accediendo al servidor donde instaló shibboleth SP: https://<server-name-de-su-SP>/Shibboleth.sso/Metadata






    5
    1
    
    






    6
    2
    Emilio Penna
    
Por defecto, en esa metadata generada automaticamente, shibboleth ya incluye los elementos y valores necesarios para el funcionamiento del SP. Esto implica que debe haber un elemento <md:SPSSODescriptor> con:






    7
    1
    
    






    8
    2
    Emilio Penna
    
1. Elementos con información de certificados <md:KeyDescriptor>






    9
    2
    Emilio Penna
    
2. Elementos <md:AssertionConsumerService> con urls asociadas. Actualmente en el IdP de Udelar se utiliza el de Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST", de forma que minimamente debe estar ese elemento.






    10
    1
    
    






    11
    1
    
    






    12
    2
    Emilio Penna
    
*Información a agregar a la metadata:*






    13
    2
    Emilio Penna
    






    14
    1
    
    






    15
    1
    
    
A esa metadata se debe agregar información de contacto. Debe agregarse al final, pero antes de la linea que dice 






    16
    1
    
    
"</md:EntityDescriptor>"






    17
    1
    
    






    18
    1
    
    






    19
    1
    
    
<pre>






    20
    1
    
    
<code class="xml">






    21
    1
    
    
<!-- Datos de la organización -->






    22
    1
    
    
<md:Organization>






    23
    1
    
    
   <md:OrganizationName >






    24
    1
    
    
      NOMBRE ORGANIZACION






    25
    1
    
    
   </md:OrganizationName>






    26
    1
    
    
   <md:OrganizationDisplayName >






    27
    1
    
    
      NOMBRE A MOSTRAR DE ORGANIZACION






    28
    1
    
    
   </md:OrganizationDisplayName>






    29
    1
    
    
   <md:OrganizationURL >






    30
    1
    
    
      URL DE ORGANIZACION






    31
    1
    
    
   </md:OrganizationURL>






    32
    1
    
    
</md:Organization>






    33
    1
    
    






    34
    1
    
    
<!-- Datos para contacto técnico -->






    35
    1
    
    
<md:ContactPerson contactType="technical">






    36
    1
    
    
   <md:GivenName>NOMBRE</md:GivenName>






    37
    1
    
    
   <md:SurName>APELLIDO</md:SurName>






    38
    1
    
    
   <md:EmailAddress>mailto:DIRECCION-EMAIL-PARA-CONTACTO-TECNICO</md:EmailAddress>






    39
    1
    
    
   <md:TelephoneNumber>NUMERO-TELEFONO-PARA-CONTACTO-TECNICO</md:TelephoneNumber>






    40
    1
    
    
</md:ContactPerson>






    41
    1
    
    






    42
    1
    
    
<!-- Puede agregar otros elementos <ContactPerson> si hay más personas de contacto -->






    43
    1
    
    
</code>






    44
    1
    
    
</pre>






    45
    3
    Emilio Penna
    






    46
    3
    Emilio Penna
    






    47
    3
    Emilio Penna
    
Referencias:






    48
    3
    Emilio Penna
    






    49
    3
    Emilio Penna
    
https://saml2int.org/profile/current/






    50
    3
    Emilio Penna
    
https://wiki.edugain.org/IDP/SP_Metadata_Profile






    51
    3
    Emilio Penna
    
https://wiki.edugain.org/EduGAIN_Metadata_Template_for_Service_Provider






    52
    3
    Emilio Penna
    
https://wiki.edugain.org/Basic_sp_metadata_example






    53
    3
    Emilio Penna
    
https://docs.oasis-open.org/security/saml/v2.0/saml-schema-metadata-2.0.xsd






    54
    3
    Emilio Penna
    
https://www.oasis-open.org/committees/download.php/51890/SAML%20MD%20simplified%20overview.pdf