Tehdyt toimenpiteet
Haka-luottamusverkoston metatieto
Haka-luottamusverkoston metatieto sisältää luottamusverkoston kotiorganisaatiot ja palvelut.
Metatietopäivityksistä ilmoitetaan kotiorganisaatioille ja palveluille sähköpostitse. Hakan teknisen ryhmän päätöksen mukaisesti metatiedot tulee päivittää vuorokauden sisällä julkaisusta.
Suosittelemme vahvasti ajastamaan metadatapäivitykset automaattisesti vähintään kerran vuorokaudessa.
Haka-metatieto
Metatiedon validUntil-attribuutti on kuin parasta ennen -leima ja näin aluksi se tulee olemaan vähintään 3 viikkoa julkaisusta eteenpäin. Muutoksen ei pitäisi tuottaa ongelmia nykyistä suositusta noudattaville palveluille, jotka päivittävät metatietonsa vähintään kerran vuorokaudessa.
| Selitys |
Osoite/Linkki |
|---|---|
| Haka-metatieto |
metadata.xml |
| Haka-metatiedon varmenne |
haka-sign.csc.fi.pem |
| Attribuutti-filtteri Shibboleth Idp:lle |
attribute-filter.xml |
| Attribuutti-filtterin md5 summa |
mdsum.afp |
Metatiedon varmentaminen
Haka-metatiedosta on tarjolla MD5-tarkistussummat, joiden avulla
metadatatiedoston autenttisuudesta on syytä varmistua. Tietojen
oikeellisuuden voi tarkistaa esim. md5sum-ohjelmalla.
Metadatatiedostot on allekirjoitettu heinäkuusta 2008 lähtien
XML-allekirjoituksella SAML-spesifikaation mukaisesti. Mm. Shibboleth 2.X osaa tällöin tarkistaa tiedoston automaattisesti mikäli se näin
konfiguroidaan.
Allekirjoituksen varmentamiseen tarvittavan varmenteen(haka-sign.csc.fi.pem) löydät tältä sivulta.
