Mostramos, a continuación, los requisitos necesarios para acceder, de forma federada, a CertCentral para solicitar certificados personales:
1. Tener el IdP de SIR en eduGAIN
El requisito inicial para acceder es tener el IdP en eduGAIN para lo cual, la institución deberá solicitar, a RedIRIS, su adhesión a eduGAIN cumplimentando y enviando el documento de condiciones de uso que allí se encuentra.
Puede comprobar si su institución tiene el IdP de SIR en eduGAIN utilizando eduGAIN Entities Database seleccionando "Identity Providers" en el apartado Entity type y "Spain - SIR" en el desplegable Federation filter.
2. Enviar ciertos atributos desde el IdP
Otro requisito importante es que la institución debe seguir una serie de recomendaciones a la hora de que su IdP envíe los atributos:
-
Recomendaciones de atributos de eduGAIN:
IDP Attribute Profile: recommended attributes -
Recomendaciones para que el proveedor de servicio de Digicert funcione correctamente:
DigiCert Service Provider
RedIRIS dispone de una página donde se encuentra resumida también la información a enviar para los perfiles de certificados personales (y por extensión de e-Ciencia):
Nota: Los atributos deberán estar codificados en clave de atributos de SIR.
3. Configurar el acceso SAML en CertCentral
El último paso es configurar el acceso SAML, puede hacerlo desde la opción SAML del menú principal de CertCentral si tiene el rol de administrador SAML.
Un ejemplo típico de configuración para una institución "Universidad IRIS", con sHO=univx.es y nombre del IdP=UniversIRIS sería:
| Organization | Attribute Value | Identity Provider | Actions |
|---|---|---|---|
| Universidad IRIS | univx.es | UniversIRIS | Editar » Borrar » |
Tiene más información en la guía SAML Admin Guide (GÉANT).