You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 12 Current »

Virtu-luottamusverkoston operaattorina CSC tarjoaa luottamusverkoston jäsenille, jäseneksi aikoville ja heidän alihankkijoilleen seuraavat testipalvelimet. Testipalvelimien avulla voidaan testata SAML2-protokollaa Virtun SAML2-profiilin mukaisesti sekä eri SAML2-toteutusten yhteensopivuutta Virtussa.

Testipalveluina on kaksi SAML2 Service Provider -palvelua ja SAML2 Identity Provider -palvelua sekä SAML2 Discovery Service -palvelu. Testausta voidaan suorittaa vaikka kaikilta osin testattava palvelin ei olisi lopullisessa kunnossaan.

Rekisteröinti testaukseen

Testauksen aloittamiseksi, toimita testattavasta palvelimesta tiedot itsepalvelurekisteröintijärjestelmän kautta: https://virtus.csc.fi. Tietojen lisäämisen jälkeen saat lisätietoja sähköpostitse.

Service Provider
  • Entityid
  • HTTP-POST SAML2 Binding -osoite
  • Varmenne (testauksessa voi olla itse allekirjoitettu)
  • Service Provider -palvelun tarvitsemat käyttäjätiedot ja -attribuutit mahdollisine sisältöineen
  • Haluttu optionaalinen autentikointitapa (authnContextClassRef http://www.valtiokonttori.fi/vip/AuthnContext/strong)
Identity Provider
  • Entityid
  • HTTP-REDIRECT SAML2 Binding -osoite
  • Varmenne, jonka avainta IdP käyttää tekemissään XML-allekirjoituksissa (testauksessa voi olla itse allekirjoitettu)
  • Tiedot attribuuteista, joita käyttäjästä voidaan siirtää testi Service Provider -palvelulle
  • Organisaation domain-nimi, jota käytetään mm. virtuHomeOrganization-attribuutissa
  • Tuetuista autentikointitavoista (authnContextClassRef: http://www.valtiokonttori.fi/vip/AuthnContext/strong)
  • Tiedoista koostetaan testipalvelimille SAML2-metadatat ja tehdään niille testausta varten asetukset. Testaaja saa tämän jälkeen tarkemmat ohjeet sekä testipalvelinten metadatat testausta varten.

Testaaminen

Discovery Service

Testi-Discovery Servicen osoite on https://industria.csc.fi/DS/  Konfiguroi tämä osoite Service Provideriisi käyttääksesi testi-Discovery Serviceä. Testi-IdP on nimellä "Virtu Test IdP" testi-DS:n valikossa.

Virtu-testiympäristön metadata

Testaukseen käytettävä metadata löytyy osoitteesta: ­https://virtu-ds.csc.fi/fed/virtu-test/CSC_Virtu_Test_Servers-metadata.xml

Metadatan allekirjoitusvarmenne

Metadatan allekirjoitusvarmenne löytyy osoitteesta: virtu-test-metadata-signing-crt-2015.pem

 


  • No labels