Metadata

Allikas: Eesti Hariduse ja Teaduse Andmesidevõrk
Redaktsioon seisuga 18. mai 2012, kell 14:41 kasutajalt Admin (arutelu | kaastöö) (Uus lehekülg: 'TAAT on kõigile Identiteedi- ja Teenusepakkujatele väliste (remote) metaandmete allikaks. Nende metaandmetega defineeritakse kõik sama taseme Identiteedi- ja Teenusepakkujad nin...')
(erin) ←Vanem redaktsioon | Viimane redaktsiooni (erin) | Uuem redaktsioon→ (erin)

TAAT on kõigile Identiteedi- ja Teenusepakkujatele väliste (remote) metaandmete allikaks. Nende metaandmetega defineeritakse kõik sama taseme Identiteedi- ja Teenusepakkujad ning nende õigused.

Sisemised (hosted) metaandmed tuleb JANUSes registreerida, et ühendumine teist föderatsiooni liikmetega oleks võimalik. Pärast registreerimist on võimalik neid JANUSes lihtsustatud kujul muuta ning seejärel oma enda konfiguratsiooni eksportida.

JANUS annab identiteedi- või teenusepakkuja kohta välja need ainult andmed, mis selles registreeritud on. Seega tuleks muudatused hoida sünkroniseeiruna.

Metaandmed esitatakse XML või SimpleSAMLphp formaadis ning minimaalselt peavad olema määratud järgmised atribuudid:

  • entityID – teenuse või autentimissüsteemi URI, kasutatakse selle Identiteedi- või Teenusepakkuja identifitseerimiseks kõikides süsteemides
  • certData – Base64-kodeeritud sertifikaat
  • OrganizationName – teenuse või identiteedipakkuja unikaalne nimi. Kohustuslik esitada eesti (et) ja inglise (en) keeles, kuid võib lisada ka rohkem keeli.
  • OrganizationDisplayName – teenuse või identiteedipakkuja nimi, mida näidatakse Lõppkasutajale. Kohustuslik esitada eesti (et) ja inglise (en) keeles, kuid võib lisada ka rohkem keeli.
  • OrganizationURL – Teenuse või Identiteedipakkuja infoleht. NB! Domeeniosa peab iga Identiteedipakkuj apuhul olema unikaalne (sellest genereeritakse schacHomeOrganization).
  • name – nimi, mida näidatakse JANUSes, domeeninimekujuline
  • SingleSignOnService – URL sisselogimise asukohaga (SAML endpoint). Ei ole kasutusel Teenusepakkujate puhul.
  • SingleLogoutService – URL kasutaja väljalogimise asukohaga (SAML endpoint)