We use cookies to improve our website and your experience when using it. Cookies used for the essential operation of the site have already been set. To find out more about the cookies we use and how to delete them, see our Cookies Policy

  • IDEM Day 2018
  • piastrina-idem-new-1
  • arrow
  • 2376780-1

  • Books-1-icon
  • blackboard1
  • microscope-icon
  • wifi-2
  • Corinthian-icon
  • Activity-Monitor-icon
  • piastrina-idem-new-2
  • piastrina-idem-new-3
  • piastrina-idem-new-4

Modifiche nella gestione dei metadati IDEM

 

Carissimi partecipanti della Federazione IDEM,

in seguito a diverse discussioni negli organi delle Federazioni europee e di Interfederazioni (eduGAIN) sono stati individuati i passaggi per rendere piu' sicuri, affidabili e maggiormente interoperabili le Federazioni e soprattutto i loro metadati.
Verra' inoltra cambiata, causa scadenza, la chiave con cui vengono firmati i metadati.

A questo scopo dopo un periodo di test vogliamo annunciarvi i seguenti miglioramenti, che saranno strettamente in vigore dal 15 gennaio 2015, nel frattempo vi preghiamo con sollecitudine di modificare le vostre configurazioni (sia IdP che SP) come spiegato piu' sotto.

1- i metadati (per la Federazione IDEM di produzione, per la Federazione di Test, per chi partecipa sia alla Fedederazione IDEM che alla Federazione eduGAIN) verranno distribuiti in 4 differenti varianti:

   a) firmati con hash SHA-256 per essere piu' sicuri e in linea con gli standard piu' recenti che prevedono l'abbandono durante il 2014, del vecchio (attuale) SHA-1
   b) firmati ancora con hash SHA-1 con la NUOVA chiave per retrocompatibilita' con le risorse che ancora supportano soltanto SAML1
   c) firmati ancora con hash SHA-1 con la VECCHIA chiave per retrocompatibilita' con le risorse che ancora supportano soltanto SAML1 (valido fino al 17/4/2014)
   d) non firmati (valido fino al 15/1/2015)

Ovviamente consigliamo caldamente a chiunque abbia una risorsa SAML1 di aggiornare i propri sistemi in modo da supportare SAML2 (e Shibboleth 2.x)

2- i metadati cosi' firmati saranno disponibili via HTTP

I nuovi indirizzi dei metadati sono:

Federazione IDEM (Ufficiale):
http://www.garr.it/idem-metadata/idem-metadata-sha256.xml (chiave NUOVA, SHA-256)
http://www.garr.it/idem-metadata/idem-metadata-sha1.xml (chiave NUOVA, SHA-1)
https://www.idem.garr.it/docs/conf/signed-metadata.xml (chiave VECCHIA, sha-1, valido fino al 17/4/2014)
https://www.idem.garr.it/docs/conf/idem-metadata.xml (non firmati, valido fino al 15/1/2015)

Federazione di TEST:
http://www.garr.it/idem-metadata/idem-test-metadata-sha256.xml (chiave NUOVA, SHA-256)
http://www.garr.it/idem-metadata/idem-test-metadata-sha1.xml (chiave NUOVA, SHA-1)
https://www.idem.garr.it/docs/conf/signed-test-metadata.xml (chiave VECCHIA, SHA-1, valido fino al 17/04/2014)
https://www.idem.garr.it/docs/conf/idem-test-metadata.xml (non firmati, valido fino al 15/1/2015)

Solo ad uso di entità con opt-in eduGAIN:
http://www.garr.it/idem-metadata/edugain2idem-metadata-sha256.xml (chiave NUOVA, SHA-256)
http://www.garr.it/idem-metadata/edugain2idem-metadata-sha1.xml (chiave NUOVA, SHA-1)

Consigli/Regole di utilizzo:

- Chi ha una risorsa SAML2 (Shibboleth 2.x) dovra' utilizzare SHA-256 a
  partire da subito e comunque entro il 15/1/2015
- Chi ha ancora una risorsa SAML1 (Shibboleth 1.x) dovra' utilizzare
  SHA-1, ma passare alla chiave nuova a partire da subito e comunque
  entro il 17/4/2014
- Chi ha una risorsa che prende i metadati _non_ firmati e' consigliato
  di utilizzare i metadati firmati (obbligatorio dal 15/1/2015)

Tutte le istruzioni per configurare le entita' sono qua:
https://www.idem.garr.it/informazioni-tecniche/447-istruzioni-per-le-configurazioni-dei-metadati-della-federazione-idem

Cari saluti,
Lo Staff di IDEM

Eventi IDEM

7-9 Maggio 2018, Roma

Sono aperte le iscrizioni all'Idem Day, che si terrà a Roma dal 7 al 9 maggio presso l'ISTAT -...

La VII Assemblea dei Membri della Federazione IDEM si terrà a Firenze, 1 dicembre 2016 ore 17.30 – 19.00 c/o Polo Universitario di Novoli.

Track: Trust, Identity and Middleware Applications at Internet2 Technical Exchange
25-29 Settembre 2016, Miami,...

Highlights

IDEM ha completato la transizione della policy di...
9192
L'Assemblea dei Membri della federazione IDEM, che si...
13010
  Carissimi partecipanti della Federazione...
10983
  Dear Italy-IDEM Federation...
9045
In occasione del IV Convegno IDEM che si terrà dal 2...
12516