Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Panel
title4º Passo - Passagem do fornecedor de identidade para o ambiente de produção ( RCTSaai )

Para realizar a passagem para o ambiente de produção é necessário cumprir os seguintes requisitos:

 

Expand
titleValidação da Página de Login do Fornecedor de Identidade

A página de autenticação deve seguir as seguintes regras:

  • Utilização de um certificado de servidor com Extended Validation (maior credibilidade de que o utilizador está autenticar-se na sua instituição)
  • Utilização de um layout responsive e que permita ao utilizador identificar-se com a instituição
  • Existência dos seguintes links:
    • Link de Suporte aos utilizadores: página web onde os utilizadores podem consultar informação adicional sobre a forma de obter suporte da sua instituição
    • Link para Informação de Segurança: página web onde os utilizadores podem consultar informação sobre os mecanismos de segurança usados nos processos de autenticação
    • Link Recuperação de Password: página web onde os utilizadores podem obter informação sobre como recuperar ou alterar a sua palavra passe
Expand
titleRegisto dos responsáveis técnicos no RCTSaai-RR e preenchimento de informação obrigatória de metadados

O serviço RCTSaai-RR disponibiliza uma interface de gestão da informação existentes no ficheiro de metadados da RCTSaai. Os contactos técnicos das instituições ligadas à RCTSaai tem acesso a este sistema para atualização da informação dos componentes (Fornecedor de Identidade e Fornecedores de Serviço) para os quais são identificados como responsáveis.

Exemplo da geração automática do ficheiro de metadados da FCCN após o preenchimento na interface do RCTSaai-RR:

Expand
titleMetadados FCCN
Code Block
languagexml
titleFornecedor de Identidade FCCN
 <?xml version="1.0" encoding="UTF-8"?>
<md:EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:shibmd="urn:mace:shibboleth:metadata:1.0" xmlns:mdui="urn:oasis:names:tc:SAML:metadata:ui" xmlns:mdattr="urn:oasis:names:tc:SAML:metadata:attribute" xmlns:mdrpi="urn:oasis:names:tc:SAML:metadata:rpi" xmlns:idpdisc="urn:oasis:names:tc:SAML:profiles:SSO:idp-discovery-protocol" xmlns:wayf="http://sdss.ac.uk/2006/06/WAYF" xmlns:elab="http://eduserv.org.uk/labels" xmlns:ukfedlabel="http://ukfederation.org.uk/2006/11/label" xmlns:init="urn:oasis:names:tc:SAML:profiles:SSO:request-init" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xi="http://www.w3.org/2001/XInclude" entityID="https://idp.fccn.pt/idp/shibboleth">
 <md:Extensions>
  <mdrpi:RegistrationInfo registrationAuthority="https://www.fccn.pt" registrationInstant="2011-12-16T09:00:00Z"/>
 </md:Extensions>
 <md:IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol urn:oasis:names:tc:SAML:1.1:protocol">
  <md:Extensions>
<shibmd:Scope regexp="false">fccn.pt</shibmd:Scope>
<mdui:UIInfo>
 <mdui:DisplayName xml:lang="en">FCT|FCCN</mdui:DisplayName>
 <mdui:DisplayName xml:lang="pt">FCT|FCCN</mdui:DisplayName>
 <mdui:InformationURL xml:lang="en">https://www.fccn.pt/en/</mdui:InformationURL>
 <mdui:InformationURL xml:lang="pt">https://www.fccn.pt</mdui:InformationURL>
 <mdui:Logo width="300" height="55">https://rctsaai-rr.fccn.pt/rr/logos/FCT-FCCN_cmyk.png</mdui:Logo>
</mdui:UIInfo>
<mdui:DiscoHints>
 <mdui:GeolocationHint>geo:38.7591742762959,-9.142287969589233</mdui:GeolocationHint>
 <mdui:DomainHint>fccn.pt</mdui:DomainHint>
</mdui:DiscoHints>
</md:Extensions>
  <md:KeyDescriptor>
   <ds:KeyInfo>
    <ds:X509Data>
     <ds:X509Certificate>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</ds:X509Certificate>
    </ds:X509Data>
   </ds:KeyInfo>
  </md:KeyDescriptor>
  <md:NameIDFormat>urn:mace:shibboleth:1.0:nameIdentifier</md:NameIDFormat>
  <md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</md:NameIDFormat>
  <md:SingleSignOnService Binding="urn:mace:shibboleth:1.0:profiles:AuthnRequest" Location="https://idp.fccn.pt/idp/profile/Shibboleth/SSO"/>
  <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.fccn.pt/idp/profile/SAML2/POST/SSO"/>
  <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST-SimpleSign" Location="https://idp.fccn.pt/idp/profile/SAML2/POST-SimpleSign/SSO"/>
  <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://idp.fccn.pt/idp/profile/SAML2/Redirect/SSO"/>
 </md:IDPSSODescriptor>
 <md:Organization>
  <md:OrganizationName xml:lang="pt">FCCN - unidade da FCT I.P.</md:OrganizationName>
  <md:OrganizationName xml:lang="en">FCCN</md:OrganizationName>
  <md:OrganizationDisplayName xml:lang="pt">FCCN - unidade da FCT I.P.</md:OrganizationDisplayName>
  <md:OrganizationDisplayName xml:lang="en">FCCN</md:OrganizationDisplayName>
  <md:OrganizationURL xml:lang="pt">https://www.fccn.pt</md:OrganizationURL>
  <md:OrganizationURL xml:lang="en">https://www.fccn.pt</md:OrganizationURL>
 </md:Organization>
 <md:ContactPerson contactType="technical">
  <md:GivenName>Esmeralda</md:GivenName>
  <md:SurName>Pires</md:SurName>
  <md:EmailAddress>mailto:rctsaai@fccn.pt</md:EmailAddress>
 </md:ContactPerson>
 <md:ContactPerson contactType="support">
  <md:GivenName>Equipa</md:GivenName>
  <md:SurName>RCTSaai</md:SurName>
  <md:EmailAddress>mailto:rctsaai@fccn.pt</md:EmailAddress>
 </md:ContactPerson>
</md:EntityDescriptor>

 

 

Expand
titleValidação dos atributos a enviar aos serviços

É necessário que os valores dos atributos a serem enviados para os serviços estejam de acordo com os esquemas utilizados na RCTSaai. Para mais informações sobre os atributos e respetivos valores consulte o link Atributos RCTSaai e eduGAIN.

Expand
titleConta de Testes para sistema de Monitorização RCTSaai

O novo serviço de monitorização RCTSaai requer que cada instituição membro forneça credenciais de testes. Em breve será disponibilizado o "Weathermap RCTSaai".


...