Správa a publikace metadat

Metadata IdP nebo SP poskytují informace o tom, jak s touto komponentou komunikovat v rámci federace nebo i v bilaterálním vztahu. Obsahují mimo jiné údaje o tzv. endpointech (speciální URL, na kterých jsou zpřístupněny služby), údaje o digitálních certifikátech, kterými komponenta podepisuje a šifruje svou komunikaci a také kontakty na odpovědné osoby. O metadata jednotlivých komponent a jejich publikaci se starají přislušné administrativní (nebo také technické) kontakty.

Metadata federace jsou pak souhrnem metadat všech členů federace.

Federace eduID.cz vyžaduje formát metadat dle specifikace SAML Metadata 2.0.

Metadata každé komponenty musí obsahovat kontaktní údaje.

Některé běžné způsoby vytváření metadat jsou popsané v technické sekci.

Publikace metadat musí probíhat standardní cestou schválenou operátorem federace.

Příslušný administrativní nebo technický kontakt pošle metadata v příloze emailu na adresu eduid-admin@eduid.cz. Před odesláním je nutno metadata zkontrolovat validátorem a případně vyřešit závady.

Email musí být podepsán osobním digitálním certifikátem od CESNET CA, TCS anebo jiné předem dohodnuté CA a z certifikátu musí být zřetelně patrná příslušnost k organizaci.

Aktuální metadata federace jsou zveřejněna online. Technické informace ohledně aktualizace federačních metadat najdete v technické sekci odpovídající vámi konfigurované komponenty: SP anebo IdP.