1. Enregistrement des ressources

Haka Resource Registry est un outil permettant de produire des métadonnées Haka. Les administrateurs IdP et SP peuvent gérer les entités auxquelles ils ont accordé l'accès. L'accès requiert l'approbation du contact administratif Haka de l'organisation inscrite. Les utilisateurs non authentifiés peuvent ajouter de nouvelles entrées, mais ne peuvent ni les modifier ni les consulter. L'authentification est basée sur Haka.

Ce chapitre explique comment ajouter un nouveau Pro de services (SP) au réseau de confiance HAKA à l'aide du registre des ressources. REMARQUE ! Ce uid contient des exemples d'images. Veuillez utiliser les informations de votre entreprise lors de l'inscription.

1. Accédez au Registre des ressources et sélectionnez le lien Ajouter un nouveau Pro de services
   
2. Sélectionnez « Informations sur l'organisation » et renseignez les informations. Appliquez les modifications et revenez à la page précédente.
   
   
   
3. Sélectionnez « Informations de base SP » et renseignez les informations. Appliquez les modifications et revenez à la version précédente.
   
   
4. Sélectionnez les points de terminaison SAML SP et renseignez les informations. Appliquez les modifications et revenez à la version précédente.
   
   
5. Sélectionnez « Certificats » et renseignez les informations. Appliquez les modifications et revenez à la version précédente.
   
   
6. Sélectionnez les attributs requis et renseignez les informations nécessaires. Appliquez les modifications et revenez à la page précédente.
   
   
7. Sélectionnez « Extensions d'interface utilisateur » et renseignez les informations. Appliquez les modifications et revenez à la page précédente.
   
   
8. Sélectionnez « Coordonnées » et renseignez les informations. Appliquez les modifications et revenez à la page précédente.
   
   
9. Cliquez sur le bouton « Soumettre la description du SP » . Les informations sont ensuite soumises à l'approbation de l'opérateur de la fédération et seront ensuite intégrées aux métadonnées de la fédération. Vous recevrez un e-mail une fois l'enregistrement validé.
   
   

2. Exigences relatives au certificat

La politique de certification Haka définit le type de certificats que les entités doivent utiliser pour sécuriser l'échange de messages SAML entre les fournisseurs d'identité et de services Haka. Cette politique ne s'applique pas aux certificats utilisés par les serveurs Web et, par la suite, par les clients utilisateurs Haka.

Les serveurs WWW peuvent utiliser n'importe quel certificat. Cependant, il est RECOMMANDÉ d'utiliser des certificats signés par des autorités de certification reconnues.

Haka recommande l’utilisation de certificats auto-signés avec une période de validité raisonnablement longue lors du traitement des messages SAML .

Pour les fournisseurs de services, il est recommandé d'utiliser deux clés distinctes pour le chiffrement et la signature.

Dans les échanges de messages SAML les certificats servent à signer et/ou chiffrer les messages entre les fournisseurs d'identité et de services. Dans le cas d'utilisation SAML , le certificat doit être applicable à la fois au client et au serveur. Ceci doit être pris en compte lors de la création des certificats.

Le nom DNS du service DOIT correspondre au champ CN (nom commun) du certificat. Cette exigence empêche l'utilisation de certificats génériques (*.domain.com).

Longueur de la clé

La clé publique du certificat DOIT avoir une longueur d'au moins 2048 bits.

3. Plus d'informations sur HAKA

Les informations peuvent être trouvées ici .