Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze |
cs:tech:categories:coco [2019/03/29 12:34] – [IdP] oprava uvozovek jop@cesnet.cz | cs:tech:categories:coco [2024/05/30 08:28] (aktuální) – [3. Zařazení do kategorie CoCo] změna e-mailové adresy Jan Oppolzer |
---|
* [[https://wiki.refeds.org/display/CODE/Code+of+Conduct+for+Service+Providers|Code of Conduct for Service Providers]] | * [[https://wiki.refeds.org/display/CODE/Code+of+Conduct+for+Service+Providers|Code of Conduct for Service Providers]] |
* [[https://wiki.refeds.org/display/CODE/SAML+2+Profile+for+the+Data+Protection+Code+of+Conduct|SAML 2 Profile for the Data Protection Code of Conduct]] | * [[https://wiki.refeds.org/display/CODE/SAML+2+Profile+for+the+Data+Protection+Code+of+Conduct|SAML 2 Profile for the Data Protection Code of Conduct]] |
* [[https://wiki.edugain.org/Recipe_for_a_Service_Provider|CoCo Recipe for a Service Provider]] | * [[https://wiki.geant.org/display/eduGAIN/Recipe+for+a+Service+Provider|Recipe for a Service Provider]] |
* [[https://wiki.refeds.org/display/CODE/What+attributes+are+relevant+for+a+Service+Provider|What attributes are relevant for a Service Provider]] | * [[https://wiki.refeds.org/display/CODE/What+attributes+are+relevant+for+a+Service+Provider|What attributes are relevant for a Service Provider]] |
* [[https://wiki.geant.org/display/eduGAIN/CoCo+Recipe+for+a+Home+Organisation|CoCo Recipe for a Home Organisation]] | * [[https://wiki.geant.org/display/eduGAIN/Recipe+for+a+Home+Organisation|Recipe for a Home Organisation]] |
* [[https://wiki.refeds.org/display/CODE/Data+protection+good+practice+for+Home+Organisations|Data protection good practice for Home Organisations]] | * [[https://wiki.refeds.org/display/CODE/Data+protection+good+practice+for+Home+Organisations|Data protection good practice for Home Organisations]] |
| |
//Jste-li správcem SP, tato část je určena pro Vás.// | //Jste-li správcem SP, tato část je určena pro Vás.// |
| |
Začít byste měli určitě prostudováním [[https://wiki.geant.org/display/eduGAIN/CoCo+Recipe+for+a+Service+Provider|CoCo Recipe for a Service Provider]] a [[https://wiki.refeds.org/display/CODE/What+attributes+are+relevant+for+a+Service+Provider|What attributes are relevant for a Service Provider]]. | Začít byste měli určitě prostudováním [[https://wiki.geant.org/display/eduGAIN/Recipe+for+a+Service+Provider|Recipe for a Service Provider]] a [[https://wiki.refeds.org/display/CODE/What+attributes+are+relevant+for+a+Service+Provider|What attributes are relevant for a Service Provider]]. |
| |
Metadata musí obsahovat: | Metadata musí obsahovat: |
* Seznam vyžadovaných atributů v metadatech musí být stejný jako seznam zpracovávaných atributů v dokumentu odkazovaném v ''PrivacyStatementURL''. | * Seznam vyžadovaných atributů v metadatech musí být stejný jako seznam zpracovávaných atributů v dokumentu odkazovaném v ''PrivacyStatementURL''. |
| |
* Element ''EntityAttributes'' s odpovídajícím obsahem značící, že služba vyhovuje s pravidly CoCo. | * Element ''EntityAttributes'' s odpovídajícím obsahem značí, že služba vyhovuje pravidlům CoCo. |
| |
Příklad metadata pro službu, která vyžaduje atributy //displayName//, //eduPersonPrincipalName// a //mail// je zde: | Příklad metadat pro službu, která vyžaduje atributy //displayName//, //eduPersonPrincipalName// a //mail// je zde: |
| |
<code xml> | <code xml> |
//Jste-li správcem IdP, tato část je určena pro Vás.// | //Jste-li správcem IdP, tato část je určena pro Vás.// |
| |
Začít byste měli určitě prostudováním [[https://wiki.geant.org/display/eduGAIN/CoCo+Recipe+for+a+Home+Organisation|CoCo Recipe for a Home Organisation]] a [[https://wiki.refeds.org/display/CODE/Data+protection+good+practice+for+Home+Organisations|Data protection good practice for Home Organisations]]. | Začít byste měli určitě prostudováním [[https://wiki.geant.org/display/eduGAIN/Recipe+for+a+Home+Organisation|Recipe for a Home Organisation]] a [[https://wiki.refeds.org/display/CODE/Data+protection+good+practice+for+Home+Organisations|Data protection good practice for Home Organisations]]. |
| |
Metadata musí obsahovat element ''EntityAttributes'' s odpovídajícím obsahem vyjadřují podporu pro CoCo a tedy že odpovídajícím službám budou uvolňovat atributy. | Metadata musí obsahovat element ''EntityAttributes'' s odpovídajícím obsahem vyjadřují podporu pro CoCo a tedy že odpovídajícím službám budou uvolňovat atributy. |
<code xml> | <code xml> |
<!-- Code of Conduct --> | <!-- Code of Conduct --> |
<AttributeFilterPolicy id="CoCo"> | <AttributeFilterPolicy id="coco"> |
| |
<PolicyRequirementRule | <PolicyRequirementRule |
<Rule xsi:type="AttributeInMetadata" onlyIfRequired="true" /> | <Rule xsi:type="AttributeInMetadata" onlyIfRequired="true" /> |
<Rule xsi:type="OR"> | <Rule xsi:type="OR"> |
<Rule xsi:type="Value" value="affiliate" ignoreCase="true" /> | <Rule xsi:type="Value" value="affiliate" caseSensitive="false" /> |
<Rule xsi:type="Value" value="alum" ignoreCase="true" /> | <Rule xsi:type="Value" value="alum" caseSensitive="false" /> |
<Rule xsi:type="Value" value="employee" ignoreCase="true" /> | <Rule xsi:type="Value" value="employee" caseSensitive="false" /> |
<Rule xsi:type="Value" value="faculty" ignoreCase="true" /> | <Rule xsi:type="Value" value="faculty" caseSensitive="false" /> |
<Rule xsi:type="Value" value="library-walk-in" ignoreCase="true" /> | <Rule xsi:type="Value" value="library-walk-in" caseSensitive="false" /> |
<Rule xsi:type="Value" value="member" ignoreCase="true" /> | <Rule xsi:type="Value" value="member" caseSensitive="false" /> |
<Rule xsi:type="Value" value="staff" ignoreCase="true" /> | <Rule xsi:type="Value" value="staff" caseSensitive="false" /> |
<Rule xsi:type="Value" value="student" ignoreCase="true" /> | <Rule xsi:type="Value" value="student" caseSensitive="false" /> |
</Rule> | </Rule> |
</PermitValueRule> | </PermitValueRule> |
<Rule xsi:type="AttributeInMetadata" onlyIfRequired="true" /> | <Rule xsi:type="AttributeInMetadata" onlyIfRequired="true" /> |
<Rule xsi:type="OR"> | <Rule xsi:type="OR"> |
<Rule xsi:type="Value" value="affiliate" ignoreCase="true" /> | <Rule xsi:type="Value" value="affiliate" caseSensitive="false" /> |
<Rule xsi:type="Value" value="alum" ignoreCase="true" /> | <Rule xsi:type="Value" value="alum" caseSensitive="false" /> |
<Rule xsi:type="Value" value="employee" ignoreCase="true" /> | <Rule xsi:type="Value" value="employee" caseSensitive="false" /> |
<Rule xsi:type="Value" value="faculty" ignoreCase="true" /> | <Rule xsi:type="Value" value="faculty" caseSensitive="false" /> |
<Rule xsi:type="Value" value="library-walk-in" ignoreCase="true" /> | <Rule xsi:type="Value" value="library-walk-in" caseSensitive="false" /> |
<Rule xsi:type="Value" value="member" ignoreCase="true" /> | <Rule xsi:type="Value" value="member" caseSensitive="false" /> |
<Rule xsi:type="Value" value="staff" ignoreCase="true" /> | <Rule xsi:type="Value" value="staff" caseSensitive="false" /> |
<Rule xsi:type="Value" value="student" ignoreCase="true" /> | <Rule xsi:type="Value" value="student" caseSensitive="false" /> |
</Rule> | </Rule> |
</PermitValueRule> | </PermitValueRule> |
</AttributeRule> | </AttributeRule> |
| |
<!-- schacHomeOrg --> | <!-- schacHomeOrganization --> |
<AttributeRule attributeID="schacHomeOrg"> | <AttributeRule attributeID="schacHomeOrganization"> |
<PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true" /> | <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true" /> |
</AttributeRule> | </AttributeRule> |
===== 3. Zařazení do kategorie CoCo ===== | ===== 3. Zařazení do kategorie CoCo ===== |
| |
Aktualizujte odpovídajícím způsobem metadata své entity a novou verzi metadat pošlete s žádostí o registraci do CoCo (ukázkový e-mail je uveden níže) na e-mailovou adresu [[eduid-admin@eduid.cz]]. E-mail musí být poslán odpovědnou osobou (tzv. administrativním nebo technickým kontaktem) a digitálně podepsán osobním certifikátem. V žádosti o členství v CoCo se musí u služeb (SP) nacházet explicitní informace, že **entita úspěšně prošla všemi požadavky**. (U IdP to z logiky CoCo není tato informace nutná.) | Aktualizujte odpovídajícím způsobem metadata své entity. Nová metadata nahrajte buď do aplikace [[:cs:tech:metaman]], nebo je odešlete v příloze e-mailu na adresu [[info@eduid.cz]]. E-mail musí být poslán odpovědnou osobou (tzv. administrativním nebo technickým kontaktem) a digitálně podepsán osobním certifikátem. |
| |
<WRAP center round tip 100%> | |
Předmět: Zařazení <nowiki>https://example.org/shibboleth do CoCo</nowiki> | |
| |
---- | |
| |
Dobrý den, | |
| |
žádám o zařazení entity <nowiki>https://example.org/shibboleth</nowiki> do kategorie entit CoCo. | |
| |
Entita dodržuje všechny požadavky, které jsou na ni kladeny, aby mohla být do kategorie CoCo zařazena. | |
| |
S pozdravem\\ | |
Kryštof Šáteček | |
</WRAP> | |
| |
Své případné konkrétní otázky směřujte na e-mailovou adresu [[info@eduid.cz]]. | Své případné konkrétní otázky směřujte na e-mailovou adresu [[info@eduid.cz]]. |
| |