Acceso federado a TCS

para la solicitud de certificados personales


Para la solicitud de certificados personales con TCS, es necesario el acceso federado a DigiCert SAML portal. Mostramos, a continuación, los requisitos necesarios para ello:

1. Requisitos para la institución

1.1 Tener el IdP de SIR en eduGAIN

El requisito inicial para acceder es tener el IdP en eduGAIN para lo cual, la institución deberá solicitar, a RedIRIS, su adhesión a eduGAIN cumplimentando y enviando el documento de condiciones de uso que allí se encuentra.

1.2. Enviar ciertos atributos desde el IdP

Otro requisito importante es que la institución debe seguir una serie de recomendaciones a la hora de que su IdP envíe los atributos requeridos.

Nota: Los atributos deberán estar codificados en clave de atributos de SIR.

1.3. Configurar el acceso SAML en CertCentral portal

El último paso es configurar el acceso SAML. Un usuario, el rol de administrador SAML, puede hacerlo desde la opción SAML del menú principal de CertCentral portal.

Un ejemplo típico de configuración para una institución "Universidad IRIS de pruebas", con sHO=univx.es y nombre del IdP=UniversIRIS sería:

Organization Attribute Value Identity Provider Actions
Universidad IRIS de pruebas univx.es UniversIRIS Editar » Borrar »

Tiene más información en la guía SAML Admin Guide (GÉANT).

2. Requisitos para el usuario solicitante

Tal y como se ha comentado en el punto 1.2, es necesario que desde el IdP de la institución se envíen una serie de atributos recomendados hacia DigiCert, entre ellos el atributo eduPersonEntitlement que debe contener, entre otros, uno de los valores siguientes:

  • urn:mace:terena.org:tcs:personal-user
  • urn:mace:terena.org:tcs:escience-user

Los dos valores dan acceso a solicitar certificados personales, sean de grid o no.

Es aconsejable que los atributos displayName y eduPersonPrincipalName sean correctamente enviados ya que serán utilizados, de forma automática por el portal, para la generación del CN del certificado.

Contacte con los responsables del proveedor de identidad de su institución para que le habilite el acceso y pueda solicitar certificados personales.

3. Acceso a la solicitud de certificado personal