Page tree
Skip to end of metadata
Go to start of metadata

 

 

Os metadados de uma federação enumeram os intervenientes da federação considerados de confiança (fornecedores de identidade e serviço) e armazenam informação (ex.: entityID, chave pública do certificado) que permite estabelecer uma comunicação segura. Para iniciar o processo de comunicação entre o um fornecedor de identidade e o fornecedor de serviço é necessário utilizar os metadados para verificar a respectiva autenticidade.

A verificação é realizada através da comparação do nome (entityID) com os nomes existentes no respectivo ficheiro de metadados. Se o nome corresponde a uma entrada no ficheiro, é utilizado o respectivo certificado para decifrar a mensagem recebida. Identificado correctamente os intervenientes podem iniciar a comunicação para permitir o acesso ao serviço. Se não existe correspondência de nomes, não é possível estabelecer a comunicação e o acesso ao serviço.

Ficheiro de Metadados da Federação

Cada federação tem o seu ficheiro de metadados que partilha com todos os intervenientes (fornecedores de serviço e fornecedores de identidade).

 

 

 

 

  • No labels