Metadatos del Servicio de Identidad de RedIRIS


Certificados de firma de metadatos y de la pasarela SAML de SIR actualizados

Debido a la próxima expiración de certificados, se ha realizado una actualización de la CA de firma de metadatos SAML de SIR, así como de firma y cifrado de aserciones de la pasarela SAML. La actualización se ha realizado de la siguiente manera:

  • Lunes 20 de junio de 2016.
    • Nueva firma de metadatos, incluyendo nueva clave de firma de dichos metadatos. Finalizada
    • Reducción del tiempo de efresco de metadatos a 48 horas. Finalizada
  • Lunes 27 de junio de 2016, a las 10:00 CEST.
    • Cambio al nuevo certificado de firma de aserciones. Finalizada
    • Introducción de firma de metadatos con el nuevo certificado. Finalizada
    • Eliminación del antiguo certificado de la pasarela. Finalizada

Los metadatos de SIR proporcionan la información de confianza sobre el servicio de Servicio de Identidad de RedIRIS.

Metadatos de SIR

En la siguiente lista se muestran los metadatos asociados al servicio SIR para cada uno de los protocolos de salida:

  • PAPI v1: metadatos del GPoA.
    Hash SHA1 fichero: e1e0c553dd310276d0dc3ec791aab5351323a9cf
  • Shibboleth 1.3 y 2: tanto para SAML 1.1 como para SAML 2 existen dos metadatos para esta tecnología:
    • Metadatos por institución: proporciona la lista de IdPs válidos para el servicio, donde hay un IdP por cada institución adscrita al servicio.
      Hash SHA1 fichero: 53a16f49a4c6b4deee3d1a32c125e4ba3b0312e6
    • Metadatos por acceso a través del SIR: proporciona un único punto de acceso, ofreciéndose entonces un servicio de Where are you From? (WAYF) para que el usuario pueda elegir cual es su IdP.
      Hash SHA1 fichero: 8ad5de5d6d0b19cae04918656f335b407b2ae11a
    El proveedor de servicio podrá elegir el fichero de metadatos que más le interesa, puesto que algunos prefieren gestionar ellos mismos el servicio de WAYF mientras que otros sólo ofrecen la posibilidad de añadir un IdP.

Metadatos de SIRdemo

Existe un entorno de pruebas, llamado SIRdemo, que permite a las instituciones y a los proveedores de servicio realizar las pruebas que necesiten antes de unirse al servicio. Para utilizar esta infraestructura, los metadatos son:

Firma digital

Todos los metadatos de SIR están firmados digitalmente: