...
- Merkitse IdP's Basic Information -välilehdellä federaatiot, joihin haluat metadatasi julkaistavan (tässä: eduGAINiin ja HakaaneduGAIN & Haka).
- Välilehdellä Contact Information oleva yhteyshenkilön sähköpostiosoitteen tulisi olla rooliin perustuva (esim. techadmin@..) eikä henkilökohtainen.
- Metadata UI -elementit tulisi olla täytetty mahdollisimman täydellisesti. Tämä tapahtuu täyttämällä tiedot Ui Extensions -välilehdellä. Erityisen tärkeät elementit ovat:
- Displayname englanniksi ja itse palvelun kielellä.
- Description englanniksi ja itse palvelun kielellä.
IdP Trust Rules
eduGAIN Rules -välilehdellä IdP-ylläpitäjä voi määritellä, mihin Service Provider palvelimiin IdP-palvelin luottaa (luovuttaa attribuutteja). Määritysten perusteella resurssirekisteri tuottaa IdP-palvelimen tarvitseman SAML-metadatatiedoston.
Määrittely voidaan tehdä kahdella tavalla:
- Basic eduGAIN Rules: IdP luottaa kaikkiin SP-palvelimiin, jotka ovat sitoutuneet tiettyyn Entity Category -ryhmään
- Advanced eduGAIN Rules: IdP-ylläpitäjä määrittelee yksitellen, mihin SP-palvelimiin IdP luottaa
Muistathan määrittelyjä tehdessäsi, että kyse on henkilötietojen luovuttamisesta toiselle rekisterinpitäjälle, mitä säätelee henkilötietolaki.
...