El público objetivo de este documento son personas interesadas en tener un servicio conectado a la Federación de Identidad CONFIA.

Reúna la siguiente información:

1. Una descripción precisa y breve de su servicio tanto en español como en inglés.
2. Un nombre para el servicio en español y en inglés.
3. Información de contacto, de modo que CONFIA pueda localizar a las personas adecuadas en caso necesario. Al menos, los datos de contacto del responsable técnico del servicio: nombre y apellidos, correo electrónico.
4. Certificado x509 para firmar y/o cifrar los datos SAML. Consulte la Política de CONFIA para los requisitos de este certificado.
5. URL para obtener los metadatos del servicio en formato SAML2.
6. Disponer de una URL donde se ofrecerá los ANS que ofrecerá el servicio, manteniéndolo actualizado durante todo el periodo de adhesión a la federación.

Revise:

1. Los atributos obligatorios y opcionales ofrecidos por CONFIA. Tenga en cuenta que se le aplicará una Política de Liberación de Atributos a su SP, dependiendo de la naturaleza de su organización y de su servicio. Esta política restringe los atributos que puede recibir.
   
2. El Marco de referencia técnico y procedimental, incluyendo los requisitos técnicos, la política de confianza y la de privacidad.

Tras solicitar la adhesión a CONFIA, se ofrecerá el atributo eduPersonalTargetedID. Una vez validada la prestación del servicio por la AUPA-TIC, se le suministrarán el resto de atributos siguiendo la política de liberación indicada en el punto anterior.

Una vez recopilada y preparada toda la información y entornos necesarios para prestación del  nuevo servicio, se seguirá el siguiente flujo de trabajo para la conexión del SP a CONFIA:

1. Contactar con confia@confia.aupa.info indicando su interés en conectar como proveedor de servicio a CONFIA y la información reunida en el apartado anterior.
2. Posteriormente, tras recibir información del comité de CONFIA, se iniciará un período para negociar el conjunto de atributos que necesita para el servicio. Recordar que, inicialmente, y una vez validados los requisitos técnicos posteriores, se permitirá la prestación del servicio con el único atributo eduPersonTargetedID (ePTI).
3. Mientras se revisan, por parte del comité de CONFIA, el número de atributos requeridos para el servicio, se le notificará para el inicio de la fase de pruebas.
4. Para la realización de las pruebas, CONFIA dispone de una federación de pruebas, incluyendo IdP, WAYF y herramientas para analizar problemas de conexión.
5. Cuando las pruebas de conexión hayan concluido satisfactoriamente ha de notificar al comité de CONFIA para la revisión conjunta de los resultados.
6. El comité de CONFIA solicitará pasar la conexión a la fase pruebas en el entorno de producción.
7. Se abrirá una ventana de pruebas, coordinada por el comité de CONFIA, para verificar que se cumplen todos los requisitos de funcionamiento con el resto de elementos del entorno de producción.
8. Se le informará del tipo de acuerdo y procedimiento a realizar con la AUPA-TIC y con cada uo de los IdP para aceptar su conexión a la federación CONFIA.
9. Previamente a la aceptación por la AUPA-TIC e IdPs, podrá conectarse a la federación, pero solo dispondrá del atributo eduPersonTargetedID.
10. Una vez realizada la aceptación del nuevo servicio, el comité de CONFIA ordenará que el servicio pase a producción, hecho que será notificado a los responsables del proveedor del servicio.
11. El nuevo servicio conectado se anunciará en la web de CONFIA y la información será enviada a todos los proveedores de identidad conectados.

[ Versión PDF ]