SAML 2.0 -metadatatiedosto on digitaalisesti allekirjoitettu, SAML 2.0 -määrityksen mukainen XML-tiedosto, joka on voimassa määräajan. Virtu-metadatassa määräaika ilmenee metadatatiedoston juurielementin (EntitiesDescriptor) validUntil-attribuutista. Virtu-luottamusverkostoon rekisteröityjen Identity ja Service Provider -palvelinten ylläpitäjien tulee huolehtia, että palvelimet nojaavat aina voimassaolevaan Virtu-metadatatiedostoon.
Virtu-luottamusverkoston metadatan ylläpidossa noudatetaan seuraavia periaatteita:
- Virtu-operaattorin allekirjoittaman metadatatiedoston voimassaoloaika on aina enintään 28 vuorokautta.
- Virtu-operaattori julkaisee uuden metadatatiedoston viimeistään 14 päivää ennen vanhan umpeutumista. Uusi metadatatiedosto julkaistaan, vaikka sen sisällön ainoa muutos olisi uusi validUntil-arvo.
- Tarvittaessa Virtu-operaattori voi julkaista uuden metadatatiedoston myös useamminkin, esimerkiksi silloin, kun Virtu-metadataan lisätään tai siitä poistetaan Identity tai Service Provider -palvelin, tai kun olemassaolevan palvelimen tietoja muutetaan.
Virtua käyttäviä palveluita suositellaan:
- Tarkistamaan uuden metadatatiedoston saatavuus päivittäin, kuitenkin ainakin kerran viikossa ja tarvittaessa noutamaan päivitetty metadatatiedosto.
- Tarkistamaan noudetun metadatatiedoston allekirjoitus ja allekirjoitusvarmenteen voimassaolo.
Useat tuotteet tarjoavat tuen metadatatiedoston automaattiseen noutamiseen, tarkistamiseen ja lataamiseen Identity tai Service Provider -palvelimeen.
Julkaisuaikataulu
Metadata julkaistaan keskiviikkoisin klo 15 maissa. Varmenteiden uusimisissa uudet varmenteet tulee viedä resurssirekisterin kautta, tai toimittaa Virtu helpdeskiin (Yhteystiedot), viimeistään julkaisua edeltävänä päivänä.
Mikäli normaali metadatan julkaisun aikataulu ei kuitenkaan sovi, niin pyydämme ottamaan hyvissä ajoin yhteyttä Virtu helpdeskiin, jotta voimme yhdessä sopia poikkeavasta aikataulusta. Käytännön syistä muutokset tulee suunnitella hyvissä ajoin.