SP-Metadata
Versión 6 (Emilio Penna, Martes, 18 de Febrero de 2025 15:16:44 -0300)
| 1 | 1 | h1. SP-Metadata |
|
|---|---|---|---|
| 2 | 1 | ||
| 3 | 1 | ||
| 4 | 4 | Emilio Penna | Incialmente, puede obtener la metadata de su SP accediendo al servidor donde instaló shibboleth SP: https://<server-name-de-su-SP>/Shibboleth.sso/Metadata |
| 5 | 1 | ||
| 6 | 5 | Emilio Penna | Por defecto, en esa metadata generada automáticamente, shibboleth ya incluye los elementos y valores necesarios para el funcionamiento del SP. Esto implica que debe haber un elemento <md:SPSSODescriptor> con: |
| 7 | 1 | ||
| 8 | 2 | Emilio Penna | 1. Elementos con información de certificados <md:KeyDescriptor> |
| 9 | 2 | Emilio Penna | 2. Elementos <md:AssertionConsumerService> con urls asociadas. Actualmente en el IdP de Udelar se utiliza el de Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST", de forma que minimamente debe estar ese elemento. |
| 10 | 1 | ||
| 11 | 1 | ||
| 12 | 2 | Emilio Penna | *Información a agregar a la metadata:* |
| 13 | 2 | Emilio Penna | |
| 14 | 1 | ||
| 15 | 1 | A esa metadata se debe agregar información de contacto. Debe agregarse al final, pero antes de la linea que dice |
|
| 16 | 1 | "</md:EntityDescriptor>" |
|
| 17 | 1 | ||
| 18 | 1 | ||
| 19 | 1 | <pre> |
|
| 20 | 6 | Emilio Penna | |
| 21 | 1 | <!-- Datos de la organización --> |
|
| 22 | 1 | <md:Organization> |
|
| 23 | 1 | <md:OrganizationName > |
|
| 24 | 1 | NOMBRE ORGANIZACION |
|
| 25 | 1 | </md:OrganizationName> |
|
| 26 | 1 | <md:OrganizationDisplayName > |
|
| 27 | 1 | NOMBRE A MOSTRAR DE ORGANIZACION |
|
| 28 | 1 | </md:OrganizationDisplayName> |
|
| 29 | 1 | <md:OrganizationURL > |
|
| 30 | 1 | URL DE ORGANIZACION |
|
| 31 | 1 | </md:OrganizationURL> |
|
| 32 | 1 | </md:Organization> |
|
| 33 | 1 | ||
| 34 | 1 | <!-- Datos para contacto técnico --> |
|
| 35 | 1 | <md:ContactPerson contactType="technical"> |
|
| 36 | 1 | <md:GivenName>NOMBRE</md:GivenName> |
|
| 37 | 1 | <md:SurName>APELLIDO</md:SurName> |
|
| 38 | 1 | <md:EmailAddress>mailto:DIRECCION-EMAIL-PARA-CONTACTO-TECNICO</md:EmailAddress> |
|
| 39 | 1 | <md:TelephoneNumber>NUMERO-TELEFONO-PARA-CONTACTO-TECNICO</md:TelephoneNumber> |
|
| 40 | 1 | </md:ContactPerson> |
|
| 41 | 1 | ||
| 42 | 1 | <!-- Puede agregar otros elementos <ContactPerson> si hay más personas de contacto --> |
|
| 43 | 6 | Emilio Penna | |
| 44 | 1 | </pre> |
|
| 45 | 3 | Emilio Penna | |
| 46 | 3 | Emilio Penna | |
| 47 | 3 | Emilio Penna | Referencias: |
| 48 | 3 | Emilio Penna | |
| 49 | 3 | Emilio Penna | https://saml2int.org/profile/current/ |
| 50 | 3 | Emilio Penna | https://wiki.edugain.org/IDP/SP_Metadata_Profile |
| 51 | 3 | Emilio Penna | https://wiki.edugain.org/EduGAIN_Metadata_Template_for_Service_Provider |
| 52 | 3 | Emilio Penna | https://wiki.edugain.org/Basic_sp_metadata_example |
| 53 | 3 | Emilio Penna | https://docs.oasis-open.org/security/saml/v2.0/saml-schema-metadata-2.0.xsd |
| 54 | 3 | Emilio Penna | https://www.oasis-open.org/committees/download.php/51890/SAML%20MD%20simplified%20overview.pdf |