Správa a publikace metadat

Metadata IdP nebo SP poskytují informace o tom, jak s touto komponentou komunikovat v rámci federace nebo i v bilaterálním vztahu. Obsahují mimo jiné údaje o tzv. endpointech (speciální URL, na kterých jsou zpřístupněny služby), údaje o digitálních certifikátech, kterými komponenta podepisuje a šifruje svou komunikaci a také kontakty na odpovědné osoby. O metadata jednotlivých komponent a jejich publikaci se starají přislušné administrativní (nebo také technické) kontakty.

Metadata federace jsou pak souhrnem metadat všech členů federace.

Federace eduID.cz vyžaduje formát metadat dle specifikace SAML Metadata 2.0.

Metadata každé komponenty musí obsahovat kontaktní údaje.

Některé běžné způsoby vytváření metadat jsou popsané v technické sekci.

Publikace metadat musí probíhat standardní cestou schválenou operátorem federace. Aktuálně existují dvě možnosti, které jsou uvedeny v preferovaném pořadí:

1. Použití aplikace MetaMan, kam je možné přihlásit se identitou z federace eduID.cz, takže je možné využít např. i mojeID, kde si můžete založit účet, pokud ho tam nemáte.
2. Příslušný administrativní nebo technický kontakt pošle metadata v příloze e-mailu na adresu info@eduid.cz. Před odesláním je nutno metadata zkontrolovat validátorem a případně vyřešit závady.

Budete-li posílat metadata e-mailem, musí být e-mail podepsán osobním digitálním certifikátem od TCS anebo jiné předem dohodnuté CA (např. PostSignum, I. CA a podobně) a z certifikátu musí být zřetelně patrná příslušnost k organizaci.

V případě dotazů se neváhejte obrátit na info@eduid.cz.

Aktuální metadata federace jsou zveřejněna online. Technické informace ohledně aktualizace federačních metadat najdete v technické sekci odpovídající vámi konfigurované komponenty: SP anebo IdP.