1 260
szerkesztés
Módosítások
létrehozás, még nincs kész
Ahhoz, hogy a [[Föderáció|föderációban]] résztvevő entitások biztonságosan tudjanak kommunikálni egymással, szükség van egy metaadat állományra. Ez a metaadat állomány szinte mindig humán felügyelettel jön létre, mivel a szervezetek közötti bizalmi kapcsolat technikai leképzésének ez az elsődleges eleme. (Másodlagos leképzésnek nevezhetjük az attribútum policy IdP és SP oldali megvalósítását.)
== SAML 2.0 metaadatok ==
Pontos szabvány: http://docs.oasis-open.org/security/saml/v2.0/saml-metadata-2.0-os.pdf
A metadata állomány az alábbi fontosabb információkat tartalmazza
* Érvényesség, aláírás
* [[Föderáció#Szerepek | Identity Providerek]]
* [[Attribute Authority | Attribute authorityk]]
* [[Föderáció#Szerepek | Service Providerek]]
* IdP-k és SP-k tanúsítványai
* IdP-khez és SP-khez kapcsolódó szervezeti és kontakt információk
=== Metadata érvényesége és hitelessége ===
=== IdP ===
=== AA ==
=== SP ===
=== Tanúsítványok ===
=== Kontakt információk ===
=== Példák ===
==== Egy IdP-hez tartozó metadata ====
A meglehetősen komplex eseteket leszámítva általában az Identity Provider és az [[Attribute Authority]] egyetlen entitásként kezelhető.
==== Egy SP-hez tartozó metadata ====
== Shibboleth 1.3 ==
=== Scope ===
A Shibboleth 1.3 kiterjesztette a SAML2 metadata struktúrát egy saját, <code>Scope</code> mezővel. Ez a "scope" igazából egy ''postfix'' tagot definiál, melynek segítségével bizonyos attribútumok értelmezési helye jól meghatározható.
Erre jó példa az <code>eduPersonPrincipalName</code> attribútum, mely a felhasználó egyedi azonosítóját adja meg. Ez az azonosító két részből áll:
* egy intézményen belüli egyedi azonosítóból (pl. <code>bajnokk</code>)
* az intézmény azonosítójából, a scope-ból (pl. <code>niif.hu</code>)
Ha a metadatában használjuk a <code>Scope</code> mezőt, akkor az SP ellenőrizni tudja, hogy az IdP jogosult-e ilyen scope-pal rendelkező attribútumot kiadni.
Szintén gyakran használt scope-os attribútum az <code>eduPersonScopedAffiliation</code>.
=== Metadata eszközök ===
* [[Metadatatool]]
* [[Siterefresh]]
=== Több metadata állomány használata ===
== Nem SAML 2.0 metaadatokat használó alkalmazások ==
== simpleSAMLphp ==
{{TODO}}}
== Switch WAYF ==
{{TODO}}
[[Kategória: AAI általános]]
== SAML 2.0 metaadatok ==
Pontos szabvány: http://docs.oasis-open.org/security/saml/v2.0/saml-metadata-2.0-os.pdf
A metadata állomány az alábbi fontosabb információkat tartalmazza
* Érvényesség, aláírás
* [[Föderáció#Szerepek | Identity Providerek]]
* [[Attribute Authority | Attribute authorityk]]
* [[Föderáció#Szerepek | Service Providerek]]
* IdP-k és SP-k tanúsítványai
* IdP-khez és SP-khez kapcsolódó szervezeti és kontakt információk
=== Metadata érvényesége és hitelessége ===
=== IdP ===
=== AA ==
=== SP ===
=== Tanúsítványok ===
=== Kontakt információk ===
=== Példák ===
==== Egy IdP-hez tartozó metadata ====
A meglehetősen komplex eseteket leszámítva általában az Identity Provider és az [[Attribute Authority]] egyetlen entitásként kezelhető.
==== Egy SP-hez tartozó metadata ====
== Shibboleth 1.3 ==
=== Scope ===
A Shibboleth 1.3 kiterjesztette a SAML2 metadata struktúrát egy saját, <code>Scope</code> mezővel. Ez a "scope" igazából egy ''postfix'' tagot definiál, melynek segítségével bizonyos attribútumok értelmezési helye jól meghatározható.
Erre jó példa az <code>eduPersonPrincipalName</code> attribútum, mely a felhasználó egyedi azonosítóját adja meg. Ez az azonosító két részből áll:
* egy intézményen belüli egyedi azonosítóból (pl. <code>bajnokk</code>)
* az intézmény azonosítójából, a scope-ból (pl. <code>niif.hu</code>)
Ha a metadatában használjuk a <code>Scope</code> mezőt, akkor az SP ellenőrizni tudja, hogy az IdP jogosult-e ilyen scope-pal rendelkező attribútumot kiadni.
Szintén gyakran használt scope-os attribútum az <code>eduPersonScopedAffiliation</code>.
=== Metadata eszközök ===
* [[Metadatatool]]
* [[Siterefresh]]
=== Több metadata állomány használata ===
== Nem SAML 2.0 metaadatokat használó alkalmazások ==
== simpleSAMLphp ==
{{TODO}}}
== Switch WAYF ==
{{TODO}}
[[Kategória: AAI általános]]
