Vous devez absolument configurer votre service Fournisseur d’identités (IdP) ou Fournisseur de services (SP) pour garantir un fonctionnement correct et la sécurité de la fédération. Le logiciel de référence GIF (FIM) et l’installateur d’Idp (IdPInstaller) de CANARIE adhèrent à ces éléments, alors que cela pourrait ne pas être le cas d’autres logiciels. Si votre plateforme ne respecte pas ces exigences, des mesures devront être prises pour atténuer cette lacune, afin que vous restiez sur un pied d’égalité avec vos pairs de la fédération. Bien que le service GFI dépende des profils SAML2int et Kantara Interop mentionnés à la partie 5, nous estimons que les aspects qui suivent sont indispensables au bon fonctionnement de la fédération et au climat de confiance qui y règne:
L’entité VALIDERA tous ses agrégats de production.
L’authenticité et l’intégrité des métadonnées SAML DOIT pouvoir être vérifiée au moyen d’une signature XML dans son enveloppe, annexée à l’élément racine des métadonnées. Référence : Kantara Interop [IIP-MD03]
L’entité DEVRAIT obtenir ses agrégats de manière périodique.
Les entités DEVRAIENT récupérer les agrégats GFI toutes les heures afin que leurs métadonnées restent les plus récentes.
L’entité DEVRAIT appliquer des pratiques de sécurité généralement acceptées.
Les entités et les systèmes qui y sont connectés, et facilitent directement la gestion fédérée des identités, devraient respecter des pratiques généralement reconnues en matière de sécurité, actualiser les logiciels avec la version la plus récente et appliquer les correctifs nécessaires aux systèmes, par exemple.
L’entité DEVRAIT s’assurer que les métadonnées de la fédération sont exactes et complètes.
Les organisations DEVRAIENT tenir CANARIE au courant de la situation en transmettant les métadonnées les plus récentes les concernant, ce qui inclut les données sur l’interface des utilisateurs (MDUI), l’URL des renseignements personnels ainsi que les coordonnées des personnes-ressources pour le soutien technique, l’administration et la sécurité.