Metadatan käyttöliittymäelementit (MDUI) [1] ovat laajennos SAML-metadataan [2]. Laajennoksen tavoitteena on tehdä käyttäjälle paremmin näkyväksi mihin hän on kirjautumassa ja avustaa oikean tunnistuslähteen päättelyssä. Uusien elementtien tavoitteena on myös yhtenäistää tapaa, jolla palvelua tai tunnistuslähdettä (entiteettiä) metadatassa kuvataan.
SAML-metadatamäärityksessä on jo ennestään joitain perustietoja, joita on käytetty kuvaamaan entiteettiä. Näitä ovat esim. 'Organization'-elementti ja SP:n metadatassa 'AttributeConsumingService'-elementin sisällä 'ServiceName'- ja 'ServiceDescription'-elementit. Nämä elementit eivät yksistään riitä uusiin tarpeisiin.
Ohjelmistot ovat alkaneet tukea käyttöliittymäelementtien käyttöä. Shibboleth IdP tukee elementtejä versiosta 2.3 lähtien. Upotettavat tunnistuslähteen päättelypalvelut Shibboleth EDS ja DiscoJuice tukevat jo käyttöliittymäelementtejä tunnistuslähteen esittämisessä. Hakassakin tarjotun keskitetyn tunnistuslähteen päättelysovelluksen kehityssuunnitelmassa [3] on lisätä tuki käyttöliittymälaajennoksille versioon 2.0.
Käyttöliittymäelementeistä hyötyy erityisesti tunnistuslähteen päättelypalvelu, joka voi näyttää organisaation logon valintalistalla. Avainsanoja voidaan käyttää helpottamaan oikean tunnistuslähteen löytämistä silloin, kun valintalista on pitkä. Toistaiseksi Hakassa valintalistaa ylläpidetään käsityönä, mutta metadatan käyttöliittymäelementit mahdollistavat siirtymisen ohjelmalliseen valintalistan täydentämiseen. Kansainvälisissä yhteistyöjärjestelyissä (Kalmarin unioni, eduGAIN) metadatan käyttöliittymäelementtejä käytetään laajasti.
Tunnistuslähteissä voidaan näyttää tarkempia tietoja palvelusta, johon käyttäjä on kirjautumassa. Erityinen merkitys tällä on tunnistuslähteen kysyessä käyttäjän suostumusta tietojen luovuttamiselle. Tässä yhteydessä voidaan palvelun tietosuojaselosteen linkin lisäksi esittää esim. palvelun nimi ja kuvaus, jolloin käyttäjä voi tehdä nykyistä paremmin tiedoin päätöksen tietojensa luovuttamisesta.
Hakan resurssirekisterissä on uusi osio (UI Extensions), jolla entiteetin käyttöliittymäelementit määritellään. Edellä kuvatun päällekäisyyden johdosta ylläpitäjän on syötettävä joitain tietoja kahteen paikkaan.
Seuraavassa kerrotaan, mitä tietoja käyttöliittymäelementteihin syötetään
Palvelun nimi lyhyesti ja kuvaavasti. Sekä organisaation jäsenien, että niiden, jotka eivät ole osa organisaatiota, pitäisi tunnistaa se palvelun nimestä.
Lyhyt (alle 140 merkkiä) kuvaus palvelusta tai organisaatiosta. Elementin arvon täytyy olla kuvaava yksistään. Kuvauksesta täyty käydä ilmi, mitä tarkoitusta varten entiteetti on olemassa myös henkilölle, joka ei aiemmin tunne palvelua tai organisaatiota.
Avasinsanoja käytetään pääasiassa etsimiseen esimerkiksi tunnistuslähteen päättelypalvelussa. Avainsanojen pitäisi erottaa organisaatio muista. Tärkeimmät avainsanat luetellaan listan alkuun. Älä esimerkiksi käytä avainsanoja, kuten 'yliopisto', 'ammattikorkeakoulu' jne. Ei ole myöskään tarpeen toistaa samaa tekstiä kuin muissa elementeissä. Hyviä ehdokkaita avainsanoiksi ovat lyhenteet eri kielillä, nimet ja (maantieteelliset) paikan nimet.
Avainsanoissa ei voi käyttää plus-merkkiä (+).
Linkki palvelun tietosuojaselosteeseen. Linkin kohteen on oltava julkisesti saatavilla.
Linkin kohteesta pitäisi löytyä täydellisempää tietoa palvelusta, kuin mitä käyttöliittymäelementeillä pystytään esittämään. Linkin kohteen pitää olla julkisesti saatavilla.
On suositeltavaa käyttää logoa, joka on:
IdP:stä annetaan lisäksi seuraavat päättelypalvelua tukevat tiedot. Tietoja käytetään vain tukena oikean tunnistuslähteen päättelyssä esimerkiksi järjestämään valintalistan kärkeen todennäköisimmät vaihtoehdot. Tietoja ei ole tarkoitus käyttää päättelemään tunnistuslähdettä käyttäjän puolesta.
IP-osoiteavaruus, jota organisaatiossa käytetään.
DNS-toimialue, joka liittyy organisaatioon, tai jota organisaatio käyttää.
Maantieteelliset koordinaatit, jotka liittyvät organisaatioon. Koordinaatteja voi olla useita (esim. korkeakoulun eri kampuksille omansa) ja ne annetaan geo URI -muodossa WGS-84 koordinaatistossa RFC5870 mukaisesti [4].