Aggiornamento della procedura di distribuzione dei metadata di Federazione
Al fine di adeguarsi alle regole del nuovo eduGAIN SAML Profile, il Servizio IDEM GARR AAI ha programmato un'importante modifica ai metadata di Federazione.
L'attuale procedura distribuisce giornalmente metadata firmati con parametro validUntil a 5 giorni.
La nuova procedura distribuirà giornalmente metadata firmati con parametro validUntil a 6 giorni.
Da quando entrerà in vigore la modifica?
La modifica entrerà in vigore dal giorno 24 settembre 2018
Quali metadata saranno interessati dalla modifica?
Tutti gli aggregati di metadata gestiti dal Servizio:
- Federazione IDEM
- Federazione IDEM test
- Federazione IDEM + eduGAIN
Su chi ha impatto la modifica?
Tutti gli Identity Provider e Service Provider della Federazione IDEM, indipendentemente dal software con cui sono implementati (Shibboleth, SimpleSAMLphp, WSO2, OpenAM, ecc.).
Cosa devo fare per adeguarmi? Esistono soluzioni pronte?
Configurare la propria entita' (sia IdP, sia SP) in modo da accettare metadata con validita' uguale o superiore a 6 giorni.
Il Servizio consiglia di configurare la propria entita' per accettare metadata con validita' di 10 giorni e per questo ha aggiornato tutte le guide finora pubblicate per Shibboleth e SimpleSAMLphp.
La pagina di istruzioni nel sito IDEM e' stata adeguata con il nuovo valore e contiene esempi da utilizzare come riferimento per Identity e Service Provider Shibboleth e SimpleSAMLphp.
Cosa succede se non mi adeguo?
L'entita' (IdP o SP) non aggiornata potrebbe non funzionare a partire dal 24 settembre 2018 o in seguito.