Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Toruń 28/29.10.2014. Metadane SAML opisują, w jaki sposób ma być realizowana komunikacja pomiędzy IdP i SP Metadane są typowo prezentowane w postaci XML.

Podobne prezentacje


Prezentacja na temat: "Toruń 28/29.10.2014. Metadane SAML opisują, w jaki sposób ma być realizowana komunikacja pomiędzy IdP i SP Metadane są typowo prezentowane w postaci XML."— Zapis prezentacji:

1 Toruń 28/29.10.2014

2 Metadane SAML opisują, w jaki sposób ma być realizowana komunikacja pomiędzy IdP i SP Metadane są typowo prezentowane w postaci XML - w takiej formie są publikowane metadane i w taki sposób wymieniamy metadane Wewnętrzne przechowywanie metadanych jest w gestii aplikacji – SimpleSAMLphp przechowuje metadane w postaci tablic zawierających definicje zmiennych. Zawartość metadanych bazuje na XML-a oraz przestrzeni nazw

3 Specyfikacja standardu OASIS - Metadata for the SAML v. 2.0 http://docs.oasis-open.org/security/saml/v2.0/saml- metadata-2.0-os.pdf – definiuje zasady prezentacji informacji o obiektach SAML, zwanych encjami (entities), m.in. określa postać identyfikatorów encji (entity ID) definiuje punkty dostępu do usług (endpoints) określa rolę certyfikatów – najnowsza errata tej specyfikacji to dokument z 2009r. http://www.oasis- open.org/committees/download.php/35391/sstc-saml- metadata-errata-2.0-wd-04-diff.pdf

4 Encja, obiekt (entity) może być rozumiana jako usługa uruchomiona na jakimś serwerze, pracująca zgodnie z protokołem SAML, pełniąca funkcję dostawcy tożsamości (IdP) lub dostawcy usługi (SP) Każda encja ma swoją unikatową nazwę – publikowaną jako entityID Usługa IdP/SP ma nadawany URL w trakcie konfiguracji – jest on używany jako entityID i publikowany w metadanych

5 W metadanych encje (obiekty) są prezentowane jako elementy Element służy do tworzenia sekwencji elementów Element definiuje metadane pojedynczej encji. Ta sama encja może występować w różnych rolach, m.in.: – dostawca tożsamości - Identity Provider (IdP) – dostawca usługi - Service Provider (SP)

6 <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://..../idp/shibboleth">https://..../idp/shibboleth"......

7 Oprogramowanie (Shibboleth IdP/SimpleSAMLphp IdP) po skonfigurowaniu generuje metadane usługi Elementy związane z rolą (SP) zawarte są w blokach i Ogólna postać: – klucz publiczny – punkty dostępowe, – wspierane formaty identyfikatorów – wspierane atrybuty

8 <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata " entityID="https://..../shibboleth">https://..../shibboleth"......

9 Oprogramowanie (Shibboleth SP/SimpleSAMLphp SP) po skonfigurowaniu generuje metadane usługi Ogólna postać: – klucz publiczny – punkty dostępowe,, – wspierane formaty identyfikatorów – atrybuty – wskazanie, jakie atrybuty są potrzebne SP do działania

10 <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://.../idp/shibboleth"> https://.../idp/shibboleth"... Metadane związane z rolą (IdP/SP)... … http://www.example.org/ ….. ….

11 W metadanych IdP i SP powinny być definiowane dodatkowe informacje umożliwiające bardziej przyjazną prezentację informacji o instytucji realizującej logowanie i o udostępnianej usłudze Specyfikacja SAML V2.0 Metadata Extensions for Login and Discovery User Interface (MDUI) https://www.oasis- open.org/committees/download.php/44717/sstc-saml-metadata-ui- v1.0-wd10.pdf – opisuje rozszerzenie umożliwiające dodawanie takich informacji jak: nazwa, opis, logo, geo-lokalizacja

12 Zaleca się dodanie w metadanych następujących elementów: – Rozszerzenie MDUI wprowadza się w lub w elemencie

13 Wspomaganie działania usług Discovery Service 158.75.0.0/16 umk.pl geo:53.1234804,18.0084378

14 <mdui:UIInfo xmlns:mdui="urn:oasis:names:tc:SAML:metadata:ui"> PIONIER Consortium Konsorcjum PIONIER PIONIER Consortium Identity Provider Dostawca Tożsamości Konsorcjum PIONIER <mdui:Logo xml:lang="en" height="44" width="111"> https://aai.pionier.net.pl/images/logo_pionier.gif

15 Utrzymywanie lokalnych kopii metadanych – bezpieczne pobranie i umieszczenie na lokalnym dysku – regularne odświeżanie kopii Korzystanie ze zdalnych metadanych przygotowanych i podpisanych przez federację – PIONIER.Id przygotowuje następujące metadane: wszystkie zarejestrowane w federacji IdP i SP metadane eduGAIN łącznie z polskimi IdP, SP wszystkie SP zarejestrowane w eduGAIN łącznie z polskimi SP wszystkie IdP zarejestrowane w eduGAIN łącznie z polskimi IdP http://aai.pionier.net.pl/index.php?page=techniczne

16


Pobierz ppt "Toruń 28/29.10.2014. Metadane SAML opisują, w jaki sposób ma być realizowana komunikacja pomiędzy IdP i SP Metadane są typowo prezentowane w postaci XML."

Podobne prezentacje


Reklamy Google