Metadata IdP nebo SP poskytují informace o tom, jak s touto komponentou komunikovat v rámci federace nebo i v bilaterálním vztahu. Obsahují mimo jiné údaje o tzv. endpointech (speciální URL, na kterých jsou zpřístupněny služby), údaje o digitálních certifikátech, kterými komponenta podepisuje a šifruje svou komunikaci a také kontakty na odpovědné osoby. O metadata jednotlivých komponent a jejich publikaci se starají přislušné administrativní (nebo také technické) kontakty.
Metadata federace jsou pak souhrnem metadat všech členů federace.
Federace eduID.cz vyžaduje formát metadat dle specifikace SAML Metadata 2.0.
Metadata každé komponenty musí obsahovat kontaktní údaje.
Některé běžné způsoby vytváření metadat jsou popsané v technické sekci.
Publikace metadat musí probíhat standardní cestou schválenou operátorem federace.
Příslušný administrativní nebo technický kontakt pošle metadata v příloze emailu na adresu eduid-admin@eduid.cz. Před odesláním je nutno metadata zkontrolovat validátorem a případně vyřešit závady. Nově je také možné využít webovou aplikaci MetaMan, pokud již máte nějakou identitu ve federaci eduID.cz.
Email musí být podepsán osobním digitálním certifikátem od TCS anebo jiné předem dohodnuté CA a z certifikátu musí být zřetelně patrná příslušnost k organizaci.
Aktuální metadata federace jsou zveřejněna online. Technické informace ohledně aktualizace federačních metadat najdete v technické sekci odpovídající vámi konfigurované komponenty: SP anebo IdP.
CESNET, z. s. p. o.
Zikova 4, 16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz