You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 12 Next »

SAML 2.0 -metadatatiedosto on digitaalisesti allekirjoitettu, SAML 2.0 -määrityksen mukainen XML-tiedosto, joka on voimassa määräajan. Virtu-metadatassa määräaika ilmenee metadatatiedoston juurielementin (EntitiesDescriptor) validUntil-attribuutista. Virtu-luottamusverkostoon rekisteröityjen Identity ja Service Provider -palvelinten ylläpitäjien tulee huolehtia, että palvelimet nojaavat aina voimassaolevaan Virtu-metadatatiedostoon.

Virtu-luottamusverkoston metadatan ylläpidossa noudatetaan seuraavia periaatteita:

  • Virtu-operaattorin allekirjoittaman metadatatiedoston voimassaoloaika on aina enintään 28 vuorokautta.
  • Virtu-operaattori julkaisee uuden metadatatiedoston viimeistään 14 päivää ennen vanhan umpeutumista. Uusi metadatatiedosto julkaistaan, vaikka sen sisällön ainoa muutos olisi uusi validUntil-arvo.
  • Tarvittaessa Virtu-operaattori voi julkaista uuden metadatatiedoston myös useamminkin, esimerkiksi silloin, kun Virtu-metadataan lisätään tai siitä poistetaan Identity tai Service Provider -palvelin, tai kun olemassaolevan palvelimen tietoja muutetaan.

Virtua käyttäviä palveluita suositellaan:

  • Tarkistamaan uuden metadatatiedoston saatavuus päivittäin, kuitenkin ainakin kerran viikossa ja tarvittaessa noutamaan päivitetty metadatatiedosto.
  • Tarkistamaan noudetun metadatatiedoston allekirjoitus ja allekirjoitusvarmenteen voimassaolo. 

Useat tuotteet tarjoavat tuen metadatatiedoston automaattiseen noutamiseen, tarkistamiseen ja lataamiseen Identity tai Service Provider -palvelimeen.

Julkaisu 2022

Vallitsevan poikkeustilanteen vuoksi metadata julkaistaan normaalitilannetta harvemmin, kahden viikon välein keskiviikkoisin. Varmenteiden uusimisissa uudet varmenteet tulee viedä resurssirekisterin kautta tai toimittaa Virtu helpdeskiin (Yhteystiedot) viimeistään julkaisua edeltävänä päivänä.

Mikäli on tarvetta jollekin tietylle päivällä saada metadataa julkaistua, on asiasta oltava yhteydessä hyvissä ajoin Virtu helpdeskiin, jotta voidaan selvittää mahdollisuuksia julkaisuun. Metadataa ei voida allekirjoittaa verkon yli, joten muutokset tulee suunnitella hyvissä ajoin.




  • No labels