Toruń 28/
Metadane SAML opisują, w jaki sposób ma być realizowana komunikacja pomiędzy IdP i SP Metadane są typowo prezentowane w postaci XML - w takiej formie są publikowane metadane i w taki sposób wymieniamy metadane Wewnętrzne przechowywanie metadanych jest w gestii aplikacji – SimpleSAMLphp przechowuje metadane w postaci tablic zawierających definicje zmiennych. Zawartość metadanych bazuje na XML-a oraz przestrzeni nazw
Specyfikacja standardu OASIS - Metadata for the SAML v metadata-2.0-os.pdf – definiuje zasady prezentacji informacji o obiektach SAML, zwanych encjami (entities), m.in. określa postać identyfikatorów encji (entity ID) definiuje punkty dostępu do usług (endpoints) określa rolę certyfikatów – najnowsza errata tej specyfikacji to dokument z 2009r. open.org/committees/download.php/35391/sstc-saml- metadata-errata-2.0-wd-04-diff.pdf
Encja, obiekt (entity) może być rozumiana jako usługa uruchomiona na jakimś serwerze, pracująca zgodnie z protokołem SAML, pełniąca funkcję dostawcy tożsamości (IdP) lub dostawcy usługi (SP) Każda encja ma swoją unikatową nazwę – publikowaną jako entityID Usługa IdP/SP ma nadawany URL w trakcie konfiguracji – jest on używany jako entityID i publikowany w metadanych
W metadanych encje (obiekty) są prezentowane jako elementy Element służy do tworzenia sekwencji elementów Element definiuje metadane pojedynczej encji. Ta sama encja może występować w różnych rolach, m.in.: – dostawca tożsamości - Identity Provider (IdP) – dostawca usługi - Service Provider (SP)
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="
Oprogramowanie (Shibboleth IdP/SimpleSAMLphp IdP) po skonfigurowaniu generuje metadane usługi Elementy związane z rolą (SP) zawarte są w blokach i Ogólna postać: – klucz publiczny – punkty dostępowe, – wspierane formaty identyfikatorów – wspierane atrybuty
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata " entityID="
Oprogramowanie (Shibboleth SP/SimpleSAMLphp SP) po skonfigurowaniu generuje metadane usługi Ogólna postać: – klucz publiczny – punkty dostępowe,, – wspierane formaty identyfikatorów – atrybuty – wskazanie, jakie atrybuty są potrzebne SP do działania
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID=" Metadane związane z rolą (IdP/SP)... … ….. ….
W metadanych IdP i SP powinny być definiowane dodatkowe informacje umożliwiające bardziej przyjazną prezentację informacji o instytucji realizującej logowanie i o udostępnianej usłudze Specyfikacja SAML V2.0 Metadata Extensions for Login and Discovery User Interface (MDUI) open.org/committees/download.php/44717/sstc-saml-metadata-ui- v1.0-wd10.pdf – opisuje rozszerzenie umożliwiające dodawanie takich informacji jak: nazwa, opis, logo, geo-lokalizacja
Zaleca się dodanie w metadanych następujących elementów: – Rozszerzenie MDUI wprowadza się w lub w elemencie
Wspomaganie działania usług Discovery Service /16 umk.pl geo: ,
<mdui:UIInfo xmlns:mdui="urn:oasis:names:tc:SAML:metadata:ui"> PIONIER Consortium Konsorcjum PIONIER PIONIER Consortium Identity Provider Dostawca Tożsamości Konsorcjum PIONIER <mdui:Logo xml:lang="en" height="44" width="111">
Utrzymywanie lokalnych kopii metadanych – bezpieczne pobranie i umieszczenie na lokalnym dysku – regularne odświeżanie kopii Korzystanie ze zdalnych metadanych przygotowanych i podpisanych przez federację – PIONIER.Id przygotowuje następujące metadane: wszystkie zarejestrowane w federacji IdP i SP metadane eduGAIN łącznie z polskimi IdP, SP wszystkie SP zarejestrowane w eduGAIN łącznie z polskimi SP wszystkie IdP zarejestrowane w eduGAIN łącznie z polskimi IdP