Módosítások

HREF metadata specifikáció

1 867 bájt törölve, 2010. március 11., 12:41

mdui draft2 verzióra (2010. feb. 24) való áttérés

== Metaadat kiterjesztések használata ==

~~A metaadatban tárolt egyéb információkat~~ Ezen kiegészítő adatok tárolására az internet2 szabványtervezetet készít, ennek a sémának a ~~http~~jelenlegi verziója megtalálható [https://~~docs~~spaces.~~oasis-open~~internet2.~~org~~edu/~~security~~download/~~saml~~attachments/~~Post2.0~~9731/~~sstc-metadata-attr-cd-01~~saml_ds_login_ui_02.~~html specifikáció~~ odt?version=1 ezen a linken (~~'entity attributes'~~odt formátumban) ~~alapján tároljuk. Ez a kiegészítő séma lehetőséget ad SAML attribútumok használatára~~].

A kiegészítő ~~attribútumok discovery service-ben való használhatóságával kapcsolatban lásd a [https~~séma névtere:<code>urn:oasis:names:tc:SAML:metadata:ui</~~/spaces.internet2.edu/display/~lajoie@idp.protectnetwork.org/DSAttribs Shibboleth DS fejlesztők szabványtervezetét]~~code>.Az alábbi táblázatban ezen névtérben definiált legfontosabb elemeket foglaljuk össze:

{| class="wikitable"

|-

! ~~informális~~ element név~~! urn~~

! szemantika

! értékekre vonatkozó megkötések

|-

~~| tagek~~

| :tags

|

| néhány példa: edugain, public, for-profit, ...

|-

| ~~geográfiai koordináták| :geographical-coordinates~~GeolocationHint

| szélesség és hosszúság érték, a + előjel az északi szélességet illetve keleti hosszúságot jelöli

| 47.47359,19.052891

|-

| ~~nyitóoldal url| :frontpage~~InformationURL| az ~~SP szolgáltatásának nyitóoldala~~ entitásról további információkat (~~URL~~pl. helpdesk)szolgáltató oldal.

|

|-

| ~~adatvédelmi nyilatkozat| :privacy-policy~~PrivacyStatementURL

| Az SP adatvédelmi nyilatkozátnak elérhetősége (URL)

| Engedélyezett formátumok: HTML, PDF

|-

| ~~logó| :logo~~Logo

| Az IdP/SP logójának elérhetősége

| Formátummal kapcsolatban lásd [[#Logo]]

|-

| ~~ip cím tartomány| :hint:ip~~IPHint

| (Csak az IdP-knél) az intézmény hálózati tartománya(i). IdP felderítés esetén előválasztás lehetséges ennek alapján.

| CIDR, több érték is megadható

|-

| DomainHint

| (Csak az IdP-knél) az intézmény által felügyelt domain név. IdP felderítés esetén előválasztás lehetséges ennek alapján.

| Több érték is megadható

|}

== Egy IdP példa ==

<shibmd:Scope>niif.hu</shibmd:Scope>

<~~mdattr~~mdui:~~EntityAttributes~~ ~~xmlns:mdattr="urn:oasis:names:tc:SAML:metadata:attributes"~~ ~~xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"~~GeolocationHint> ~~<saml:Attribute Name="urn:geant:niif~~47.~~hu:eduid~~518356,19.~~hu:entity-attributes:tags">~~ ~~<saml:AttributeValue>edugain~~055437</~~saml~~mdui:~~AttributeValue~~GeolocationHint> <~~/saml~~mdui:~~Attribute~~DomainHint> ~~<saml:Attribute Name="urn:geant:~~niif.hu~~:eduid.hu:entity-attributes:geographical-coordinates">~~ ~~<saml:AttributeValue>47.518356,19.055437~~</~~saml~~mdui:~~AttributeValue~~DomainHint> <~~/saml~~mdui:~~Attribute~~DomainHint> iif.hu</~~mdattr~~mdui:~~EntityAttributes~~DomainHint>

</Extensions>

</IDPSSODescriptor>

~~<AttributeAuthorityDescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">~~

~~<Extensions>~~

~~<shibmd:Scope>niif.hu</shibmd:Scope>~~

~~</Extensions>~~

~~<KeyDescriptor use="signing">~~

~~<ds:KeyInfo>~~

~~<ds:X509Data>~~

~~<ds:X509Certificate>...</ds:X509Certificate>~~

~~</ds:X509Data>~~

~~</ds:KeyInfo>~~

~~</KeyDescriptor>~~

~~~~

~~</AttributeAuthorityDescriptor>~~

~~<Organization>~~

~~<OrganizationName xml:lang="hu">NIIF Intézet</OrganizationName>~~

~~<OrganizationName xml:lang="en">NIIF Institute</OrganizationName>~~

~~<OrganizationDisplayName xml:lang="hu">NIIF Intézet</OrganizationDisplayName>~~

~~<OrganizationDisplayName xml:lang="en">NIIF Institute</OrganizationDisplayName>~~

~~<OrganizationURL xml:lang="hu">http://www.niif.hu</OrganizationURL>~~

~~<OrganizationURL xml:lang="en">http://www.niif.hu</OrganizationURL>~~

~~</Organization>~~

== Egy SP példa ==

~~<mdattr:EntityAttributes~~ ~~xmlns:mdattr="urn:oasis:names:tc:SAML:metadata:attribute"~~ ~~xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">~~ <~~saml~~mdui:~~Attribute Name="urn:geant:niif.hu:eduid.hu:entity-attributes:tags">~~ ~~<saml:AttributeValue>administrative-use-only</saml:AttributeValue>~~ ~~</saml:Attribute>~~ ~~<saml:Attribute Name="urn:geant:niif.hu:eduid.hu:entity-attributes:geographical-coordinates">~~ ~~<saml:AttributeValue>47.47359,19.052891</saml:AttributeValue>~~ ~~</saml:Attribute>~~ ~~<saml:Attribute Name="urn:geant:niif.hu:eduid.hu:entity-attributes:privacy-policy">~~ ~~<saml:AttributeValue~~PrivacyStatementURL>https://rr.aai.niif.hu/privacy-policy</~~saml~~mdui:~~AttributeValue~~PrivacyStatementURL> <~~/saml:Attribute>~~ ~~<saml:Attribute Name="urn:geant:niif.hu:eduid.hu:entity-attributes:frontpage">~~ ~~<saml~~mdui:~~AttributeValue~~InformationURL>https://rr.aai.niif.hu</~~saml:AttributeValue>~~ ~~</saml:Attribute>~~ about</~~mdattr~~mdui:~~EntityAttributes~~InformationURL>

</Extensions>

Hege(AT)niif.hu

565

szerkesztés

Módosítások

HREF metadata specifikáció

Navigációs menü

Személyes eszközök

Névterek

Változatok

Nézetek

Több

Keresés

Navigáció

Eszközök