565
szerkesztés
Módosítások
→Metaadat specifikáció
= Metaadat specifikáció =
A föderációs metaadat specifikáció célja, hogy a föderációban részt vevő intézmények illetve entitások technikai, bizalmi és adminisztratív adatait egy helyre gyűjtse. A metaadatok formátuma megfelel a SAML2 metaadat szabványnak.
== Metaadatban tárolt információk
* Az entitások csoportosítása az őket üzemeltető szervezetek szerint történik. A föderációs metaadat tartalmaz egy 'partners' csoportot is, amiben a föderáció olyan SP-i szerepelnek, melyek nem köthetők konkrét intézményhez (ilyen lehet például egy üzleti céllal üzemeltetett SP).
* Bizalom a metaadatban
* a metaadat integritásvédelmét és hitelességét egy digitális aláírás biztosítja, aminek az aláíró tanúsítványa jelenleg a https://idp.niif.hu/href_signer.crt címen érhető el.
* a metaadat visszavonhatóságát a lejárati idő (<code>validUntil</code>) biztosítja, ami jelenleg 3 nap.
* az egyes rendszerek gyorstárazhatják a metaadatot, de maximum a benne megjelölt ideig (<code>cacheDuration</code>).
* Tanúsítványok
* az entitások által használt tanúsítvánnyal kapcsolatban a föderációs metaadat-specifikáció a lejárati időn kívül nem tesz különleges megkötést, sőt: ajánlott az ún. self-signed tanúsítvány használata
* További információk
* minden szöveges mezőt legalább két nyelven: magyarul és angolul ki kell tölteni
* kötelezően kitöltendőek az intézményi, adminisztratív információk (<code>Organization</code> illetve <code>ContactPerson</code> elemek)
* SP-k esetén további kötelező elemek
* <code>AttributeConsumingService</code>, ami megadja a kért attribútumokat (<code>RequestedAttributes</code> - itt az attribútum informális neve is szerepeljen) illetve a szolgáltatás nevét is
* a szolgáltatás elérhetősége (egy URL, amin a szolgáltatás bemutatkozik)
* adatkezelési szabályzatra mutató URL
* IdP-k esetén
* a scope csak az adott intézmény kezelésében levő domain név lehet
* helpdesk URL, ahova hiba esetén a felhasználók fordulhatnak
* egyéb
* lehetőség van logó illetve gps koordináták tárolására is
== Metaadat kiterjesztések használata ==
</mdattr:EntityAttributes>
</Extensions>
== Egy IdP példa ==
== Egy SP példa ==
