cs:tech:categories:coco

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
cs:tech:categories:coco [2019/01/09 17:55]
jop@cesnet.cz [SP] oprava uvozovek
cs:tech:categories:coco [2023/01/12 12:01] (aktuální)
Jan Oppolzer [3. Zařazení do kategorie CoCo]
Řádek 7: Řádek 7:
   * [[https://​wiki.refeds.org/​display/​CODE/​Code+of+Conduct+for+Service+Providers|Code of Conduct for Service Providers]]   * [[https://​wiki.refeds.org/​display/​CODE/​Code+of+Conduct+for+Service+Providers|Code of Conduct for Service Providers]]
   * [[https://​wiki.refeds.org/​display/​CODE/​SAML+2+Profile+for+the+Data+Protection+Code+of+Conduct|SAML 2 Profile for the Data Protection Code of Conduct]]   * [[https://​wiki.refeds.org/​display/​CODE/​SAML+2+Profile+for+the+Data+Protection+Code+of+Conduct|SAML 2 Profile for the Data Protection Code of Conduct]]
-  * [[https://​wiki.edugain.org/Recipe_for_a_Service_Provider|CoCo Recipe for a Service Provider]]+  * [[https://​wiki.geant.org/display/​eduGAIN/​Recipe+for+a+Service+Provider|Recipe for a Service Provider]]
   * [[https://​wiki.refeds.org/​display/​CODE/​What+attributes+are+relevant+for+a+Service+Provider|What attributes are relevant for a Service Provider]]   * [[https://​wiki.refeds.org/​display/​CODE/​What+attributes+are+relevant+for+a+Service+Provider|What attributes are relevant for a Service Provider]]
-  * [[https://​wiki.geant.org/​display/​eduGAIN/​CoCo+Recipe+for+a+Home+Organisation|CoCo Recipe for a Home Organisation]]+  * [[https://​wiki.geant.org/​display/​eduGAIN/​Recipe+for+a+Home+Organisation|Recipe for a Home Organisation]]
   * [[https://​wiki.refeds.org/​display/​CODE/​Data+protection+good+practice+for+Home+Organisations|Data protection good practice for Home Organisations]]   * [[https://​wiki.refeds.org/​display/​CODE/​Data+protection+good+practice+for+Home+Organisations|Data protection good practice for Home Organisations]]
  
Řádek 32: Řádek 32:
 //Jste-li správcem SP, tato část je určena pro Vás.// //Jste-li správcem SP, tato část je určena pro Vás.//
  
-Začít byste měli určitě prostudováním [[https://​wiki.geant.org/​display/​eduGAIN/​CoCo+Recipe+for+a+Service+Provider|CoCo Recipe for a Service Provider]] a [[https://​wiki.refeds.org/​display/​CODE/​What+attributes+are+relevant+for+a+Service+Provider|What attributes are relevant for a Service Provider]].+Začít byste měli určitě prostudováním [[https://​wiki.geant.org/​display/​eduGAIN/​Recipe+for+a+Service+Provider|Recipe for a Service Provider]] a [[https://​wiki.refeds.org/​display/​CODE/​What+attributes+are+relevant+for+a+Service+Provider|What attributes are relevant for a Service Provider]].
  
 Metadata musí obsahovat: Metadata musí obsahovat:
Řádek 54: Řádek 54:
     * Seznam vyžadovaných atributů v metadatech musí být stejný jako seznam zpracovávaných atributů v dokumentu odkazovaném v ''​PrivacyStatementURL''​.     * Seznam vyžadovaných atributů v metadatech musí být stejný jako seznam zpracovávaných atributů v dokumentu odkazovaném v ''​PrivacyStatementURL''​.
  
-  * Element ''​EntityAttributes''​ s odpovídajícím obsahem značící, že služba vyhovuje ​s pravidly ​CoCo.+  * Element ''​EntityAttributes''​ s odpovídajícím obsahem značí, že služba vyhovuje ​pravidlům ​CoCo. 
 + 
 +Příklad metadat pro službu, která vyžaduje atributy //​displayName//,​ //​eduPersonPrincipalName//​ a //mail// je zde:
  
 <code xml> <code xml>
Řádek 116: Řádek 118:
 //Jste-li správcem IdP, tato část je určena pro Vás.// //Jste-li správcem IdP, tato část je určena pro Vás.//
  
-Začít byste měli určitě prostudováním [[https://​wiki.geant.org/​display/​eduGAIN/​CoCo+Recipe+for+a+Home+Organisation|CoCo Recipe for a Home Organisation]] a [[https://​wiki.refeds.org/​display/​CODE/​Data+protection+good+practice+for+Home+Organisations|Data protection good practice for Home Organisations]].+Začít byste měli určitě prostudováním [[https://​wiki.geant.org/​display/​eduGAIN/​Recipe+for+a+Home+Organisation|Recipe for a Home Organisation]] a [[https://​wiki.refeds.org/​display/​CODE/​Data+protection+good+practice+for+Home+Organisations|Data protection good practice for Home Organisations]].
  
 Metadata musí obsahovat element ''​EntityAttributes''​ s odpovídajícím obsahem vyjadřují podporu pro CoCo a tedy že odpovídajícím službám budou uvolňovat atributy. Metadata musí obsahovat element ''​EntityAttributes''​ s odpovídajícím obsahem vyjadřují podporu pro CoCo a tedy že odpovídajícím službám budou uvolňovat atributy.
Řádek 126: Řádek 128:
     <​EntityAttributes xmlns="​urn:​oasis:​names:​tc:​SAML:​metadata:​attribute">​     <​EntityAttributes xmlns="​urn:​oasis:​names:​tc:​SAML:​metadata:​attribute">​
  
-      <​Attribute xmlns="​urn:​oasis:​names:​tc:​SAML:​2.0:​assertion+      <​Attribute xmlns="​urn:​oasis:​names:​tc:​SAML:​2.0:​assertion"
         Name="​http://​macedir.org/​entity-category-support"​         Name="​http://​macedir.org/​entity-category-support"​
         NameFormat="​urn:​oasis:​names:​tc:​SAML:​2.0:​attrname-format:​uri">​         NameFormat="​urn:​oasis:​names:​tc:​SAML:​2.0:​attrname-format:​uri">​
Řádek 140: Řádek 142:
 </​code>​ </​code>​
  
-Zároveň je potřeba upravit politiku uvolňování atributů v konfiguračním souboru ''​conf/​attribute-filter.xml''​, kam je potřeba přidat níže uvedená pravidla, aby služby z kategorie CoCo dostávaly správně atributy.+Zároveň je potřeba upravit politiku uvolňování atributů v konfiguračním souboru ''​conf/​attribute-filter.xml'',​ aby služby z kategorie CoCo dostávaly správně atributy. ​Příklad uvolňování atributů pro IdP je zde:
  
 <code xml> <code xml>
 <!-- Code of Conduct --> <!-- Code of Conduct -->
-<​AttributeFilterPolicy id="CoCo">+<​AttributeFilterPolicy id="coco">
  
     <​PolicyRequirementRule     <​PolicyRequirementRule
Řádek 176: Řádek 178:
             <Rule xsi:​type="​AttributeInMetadata"​ onlyIfRequired="​true"​ />             <Rule xsi:​type="​AttributeInMetadata"​ onlyIfRequired="​true"​ />
             <Rule xsi:​type="​OR">​             <Rule xsi:​type="​OR">​
-                <Rule xsi:​type="​Value"​ value="​affiliate" ​      ignoreCase="true" /> +                <Rule xsi:​type="​Value"​ value="​affiliate" ​      caseSensitive="false" /> 
-                <Rule xsi:​type="​Value"​ value="​alum" ​           ​ignoreCase="true" /> +                <Rule xsi:​type="​Value"​ value="​alum" ​           ​caseSensitive="false" /> 
-                <Rule xsi:​type="​Value"​ value="​employee" ​       ​ignoreCase="true" /> +                <Rule xsi:​type="​Value"​ value="​employee" ​       ​caseSensitive="false" /> 
-                <Rule xsi:​type="​Value"​ value="​faculty" ​        ignoreCase="true" /> +                <Rule xsi:​type="​Value"​ value="​faculty" ​        caseSensitive="false" /> 
-                <Rule xsi:​type="​Value"​ value="​library-walk-in" ​ignoreCase="true" />                 +                <Rule xsi:​type="​Value"​ value="​library-walk-in" ​caseSensitive="false" />                 
-                <Rule xsi:​type="​Value"​ value="​member" ​         ​ignoreCase="true" /> +                <Rule xsi:​type="​Value"​ value="​member" ​         ​caseSensitive="false" /> 
-                <Rule xsi:​type="​Value"​ value="​staff" ​          ignoreCase="true" /> +                <Rule xsi:​type="​Value"​ value="​staff" ​          caseSensitive="false" /> 
-                <Rule xsi:​type="​Value"​ value="​student" ​        ignoreCase="true" />+                <Rule xsi:​type="​Value"​ value="​student" ​        caseSensitive="false" />
             </​Rule>​             </​Rule>​
         </​PermitValueRule>​         </​PermitValueRule>​
Řádek 193: Řádek 195:
             <Rule xsi:​type="​AttributeInMetadata"​ onlyIfRequired="​true"​ />             <Rule xsi:​type="​AttributeInMetadata"​ onlyIfRequired="​true"​ />
             <Rule xsi:​type="​OR">​             <Rule xsi:​type="​OR">​
-                <Rule xsi:​type="​Value"​ value="​affiliate" ​      ignoreCase="true" /> +                <Rule xsi:​type="​Value"​ value="​affiliate" ​      caseSensitive="false" /> 
-                <Rule xsi:​type="​Value"​ value="​alum" ​           ​ignoreCase="true" /> +                <Rule xsi:​type="​Value"​ value="​alum" ​           ​caseSensitive="false" /> 
-                <Rule xsi:​type="​Value"​ value="​employee" ​       ​ignoreCase="true" /> +                <Rule xsi:​type="​Value"​ value="​employee" ​       ​caseSensitive="false" /> 
-                <Rule xsi:​type="​Value"​ value="​faculty" ​        ignoreCase="true" /> +                <Rule xsi:​type="​Value"​ value="​faculty" ​        caseSensitive="false" /> 
-                <Rule xsi:​type="​Value"​ value="​library-walk-in" ​ignoreCase="true" />                 +                <Rule xsi:​type="​Value"​ value="​library-walk-in" ​caseSensitive="false" />                 
-                <Rule xsi:​type="​Value"​ value="​member" ​         ​ignoreCase="true" /> +                <Rule xsi:​type="​Value"​ value="​member" ​         ​caseSensitive="false" /> 
-                <Rule xsi:​type="​Value"​ value="​staff" ​          ignoreCase="true" /> +                <Rule xsi:​type="​Value"​ value="​staff" ​          caseSensitive="false" /> 
-                <Rule xsi:​type="​Value"​ value="​student" ​        ignoreCase="true" />+                <Rule xsi:​type="​Value"​ value="​student" ​        caseSensitive="false" />
             </​Rule>​             </​Rule>​
         </​PermitValueRule>​         </​PermitValueRule>​
     </​AttributeRule>​     </​AttributeRule>​
  
-    <​!-- ​schacHomeOrg ​--> +    <​!-- ​schacHomeOrganization ​--> 
-    <​AttributeRule attributeID="​schacHomeOrg">+    <​AttributeRule attributeID="​schacHomeOrganization">
         <​PermitValueRule xsi:​type="​AttributeInMetadata"​ onlyIfRequired="​true"​ />         <​PermitValueRule xsi:​type="​AttributeInMetadata"​ onlyIfRequired="​true"​ />
     </​AttributeRule>​     </​AttributeRule>​
Řádek 214: Řádek 216:
 ===== 3. Zařazení do kategorie CoCo ===== ===== 3. Zařazení do kategorie CoCo =====
  
-Aktualizujte odpovídajícím způsobem metadata své entity ​a novou verzi metadat pošlete ​s žádostí o registraci do CoCo (ukázkový ​e-mail je uveden níže) ​na e-mailovou ​adresu [[eduid-admin@eduid.cz]]. E-mail musí být poslán odpovědnou osobou (tzv. administrativním nebo technickým kontaktem) a digitálně podepsán osobním certifikátem. ​V žádosti o členství v CoCo se musí u služeb (SP) nacházet explicitní informace, že **entita úspěšně prošla všemi požadavky**. (U IdP to z logiky CoCo není tato informace nutná.) +Aktualizujte odpovídajícím způsobem metadata své entity. Nová metadata nahrajte buď do aplikace [[:​cs:​tech:​metaman]],​ nebo je odešlete ​v příloze ​e-mailu na adresu [[eduid-admin@eduid.cz]]. E-mail musí být poslán odpovědnou osobou (tzv. administrativním nebo technickým kontaktem) a digitálně podepsán osobním certifikátem.
- +
-<WRAP center round tip 100%> +
-Předmět: Zařazení <​nowiki>​https://​example.org/​shibboleth do CoCo</​nowiki>​ +
- +
----- +
- +
-Dobrý den, +
- +
-žádám o zařazení entity <​nowiki>​https://​example.org/​shibboleth</​nowiki>​ do kategorie entit CoCo. +
- +
-Entita dodržuje všechny požadavky, které jsou na ni kladeny, aby mohla být do kategorie CoCo zařazena. +
- +
-S pozdravem\\ +
-Kryštof Šáteček +
-</​WRAP>​+
  
 Své případné konkrétní otázky směřujte na e-mailovou adresu [[info@eduid.cz]]. Své případné konkrétní otázky směřujte na e-mailovou adresu [[info@eduid.cz]].
  
Poslední úprava:: 2019/01/09 17:55