Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione consideriamo che accetti il loro uso. Per maggiori informazioni sull'uso dei cookies e su come eliminarli leggi l'informativa estesa

  • piastrina-idem-new-1
  • arrow
  • 2376780-1

  • Books-1-icon
  • blackboard1
  • microscope-icon
  • wifi-2
  • Corinthian-icon
  • Activity-Monitor-icon
  • piastrina-idem-new-2
  • piastrina-idem-new-3
  • piastrina-idem-new-4

Modifiche nella gestione dei metadati IDEM

 

Carissimi partecipanti della Federazione IDEM,

in seguito a diverse discussioni negli organi delle Federazioni europee e di Interfederazioni (eduGAIN) sono stati individuati i passaggi per rendere piu' sicuri, affidabili e maggiormente interoperabili le Federazioni e soprattutto i loro metadati.
Verra' inoltra cambiata, causa scadenza, la chiave con cui vengono firmati i metadati.

A questo scopo dopo un periodo di test vogliamo annunciarvi i seguenti miglioramenti, che saranno strettamente in vigore dal 15 gennaio 2015, nel frattempo vi preghiamo con sollecitudine di modificare le vostre configurazioni (sia IdP che SP) come spiegato piu' sotto.

1- i metadati (per la Federazione IDEM di produzione, per la Federazione di Test, per chi partecipa sia alla Fedederazione IDEM che alla Federazione eduGAIN) verranno distribuiti in 4 differenti varianti:

   a) firmati con hash SHA-256 per essere piu' sicuri e in linea con gli standard piu' recenti che prevedono l'abbandono durante il 2014, del vecchio (attuale) SHA-1
   b) firmati ancora con hash SHA-1 con la NUOVA chiave per retrocompatibilita' con le risorse che ancora supportano soltanto SAML1
   c) firmati ancora con hash SHA-1 con la VECCHIA chiave per retrocompatibilita' con le risorse che ancora supportano soltanto SAML1 (valido fino al 17/4/2014)
   d) non firmati (valido fino al 15/1/2015)

Ovviamente consigliamo caldamente a chiunque abbia una risorsa SAML1 di aggiornare i propri sistemi in modo da supportare SAML2 (e Shibboleth 2.x)

2- i metadati cosi' firmati saranno disponibili via HTTP

I nuovi indirizzi dei metadati sono:

Federazione IDEM (Ufficiale):
http://www.garr.it/idem-metadata/idem-metadata-sha256.xml (chiave NUOVA, SHA-256)
http://www.garr.it/idem-metadata/idem-metadata-sha1.xml (chiave NUOVA, SHA-1)
https://www.idem.garr.it/docs/conf/signed-metadata.xml (chiave VECCHIA, sha-1, valido fino al 17/4/2014)
https://www.idem.garr.it/docs/conf/idem-metadata.xml (non firmati, valido fino al 15/1/2015)

Federazione di TEST:
http://www.garr.it/idem-metadata/idem-test-metadata-sha256.xml (chiave NUOVA, SHA-256)
http://www.garr.it/idem-metadata/idem-test-metadata-sha1.xml (chiave NUOVA, SHA-1)
https://www.idem.garr.it/docs/conf/signed-test-metadata.xml (chiave VECCHIA, SHA-1, valido fino al 17/04/2014)
https://www.idem.garr.it/docs/conf/idem-test-metadata.xml (non firmati, valido fino al 15/1/2015)

Solo ad uso di entità con opt-in eduGAIN:
http://www.garr.it/idem-metadata/edugain2idem-metadata-sha256.xml (chiave NUOVA, SHA-256)
http://www.garr.it/idem-metadata/edugain2idem-metadata-sha1.xml (chiave NUOVA, SHA-1)

Consigli/Regole di utilizzo:

- Chi ha una risorsa SAML2 (Shibboleth 2.x) dovra' utilizzare SHA-256 a
  partire da subito e comunque entro il 15/1/2015
- Chi ha ancora una risorsa SAML1 (Shibboleth 1.x) dovra' utilizzare
  SHA-1, ma passare alla chiave nuova a partire da subito e comunque
  entro il 17/4/2014
- Chi ha una risorsa che prende i metadati _non_ firmati e' consigliato
  di utilizzare i metadati firmati (obbligatorio dal 15/1/2015)

Tutte le istruzioni per configurare le entita' sono qua:
https://www.idem.garr.it/informazioni-tecniche/447-istruzioni-per-le-configurazioni-dei-metadati-della-federazione-idem

Cari saluti,
Lo Staff di IDEM

Eventi IDEM

La VII Assemblea dei Membri della Federazione IDEM si terrà a Firenze, 1 dicembre 2016 ore 17.30 – 19.00 c/o Polo Universitario di Novoli.

Track: Trust, Identity and Middleware Applications at Internet2 Technical Exchange
25-29 Settembre 2016, Miami,...

Highlights

IDEM ha completato la transizione della policy di...
6825
L'Assemblea dei Membri della federazione IDEM, che si...
10261
  Carissimi partecipanti della Federazione...
8651
  Dear Italy-IDEM Federation...
6583
In occasione del IV Convegno IDEM che si terrà dal 2...
10168