Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

federation:documentation:fiches-techniques:ajout-logo-metadata [2019/07/10 11:34] (Version actuelle)
Ligne 1: Ligne 1:
 +====== Ajouter votre logo dans les méta-données SAML de la fédération ======
  
 +  * [[http://​docs.oasis-open.org/​security/​saml/​Post2.0/​sstc-saml-metadata-ui/​v1.0/​sstc-saml-metadata-ui-v1.0.html|SAML V2.0 Metadata Extensions for Login and Discovery User Interface]],​ OASIS
 +  * [[https://​wiki.shibboleth.net/​confluence/​display/​SHIB2/​IdPMDUIRecommendations|Metadata Extensions supported by the Shibboleth IdP]], consortium Shibboleth
 +
 +L'​extension MDUI des méta-données SAML 2.0 permet d'​inclure dans les méta-données un logo associé à un fournisseur d'​identité ou un fournisseur de service.
 +
 +Le logo peut être mentionné dans les méta-données via une URL ou directement inclus dans les méta-données sous forme binaire. ​
 +
 +Voici des extraits de méta-données SAML :
 +<code xml>
 +<​mdui:​Logo height="​16"​ width="​16">​data:​image/​png;​base64,​iVBORw0KGgoAAAANSUhEUgAAABAAAAAQCAYAAAAf8/​9hAAAABmJLR0QA/​wD/​AP+gvaeTAAAACXBIWXMAAABIAAAASABGyWs+AAAACXZwQWcAAAAQAAAAEABcxq3DAAAA70lEQVQ4y5WSPQrCQBCFvw3ewEoURWzFJgTJOSz0DuIdcgfxBhZapPYAFgFF0ijYCaLgBazXRuNks2viaxIm835mJgoHovVeF2rjQJk1VZXsEqm5yLIxWu91u9XkersXBL0qLr/​S5RKskoWG3fv5xfmKE16e/​D+8soZup1eozeJYz+JYw/​sKprtJOl0GANkSo3GgPgJemeNmW7cmm49GCqBmui+TJwB93wegMQTE9cwLOXdwPByy9/​SRkD6Swh4AlEwwCadKfpRJpGAuwYdkm08S+76fiVUawRSRQrIna7L9SJNwquQ4NoNcfNs+yvACMY5sWAU9eNwAAAAldEVYdGRhdGU6Y3JlYXRlADIwMTUtMDctMjBUMTA6NDk6MDIrMDI6MDBDp9MfAAAAJXRFWHRkYXRlOm1vZGlmeQAyMDE1LTA3LTIwVDEwOjQ5OjAyKzAyOjAwMvprowAAAABJRU5ErkJggg==</​mdui:​Logo>​
 +</​code>​
 +
 +<code xml>
 +<​mdui:​Logo height="​76"​ width="​132">​https://​www.ripfa.org.uk/​images/​ripfa_logo.png</​mdui:​Logo>​
 +</​code>​
 +
 +===== 1. Utilisation des logos =====
 +
 +Le logo d'un IdP peut être exploité par un service de découverte (WAYF) pour aider l'​utilisateur à sélectionner son fournisseur d'​identité,​ voir l'​exemple ci-dessous : 
 +
 +{{federation:​documentation:​fiches-techniques:​capture_d_e_cran_2015-06-25_a_16.30.49.png?​400|}}
 +
 +Le logo d'un SP peut être exploité par un fournisseur d'​identité pour indiquer à l'​utilisateur quel service demande une authentification,​ voir l'​exemple ci-dessous : 
 +
 +{{federation:​documentation:​fiches-techniques:​capture_d_e_cran_2015-06-25_a_16.54.34.png?​400|}}
 +
 +Parmi les logiciels exploitant les logos sous forme d'​extension MDUI : SWITCH WAYF, DiscoJuice, Shibboleth IdP.
 +
 +===== 2. Sélectionner votre logo =====
 +
 +A partir de juillet 2015 [[https://​federation.renater.fr/​registry|le guichet de la fédération]] vous permet de sélectionner un logo qui sera associé à votre IdP ou votre SP.
 +
 +==== 2.1 Pour un fournisseur d'​identité ====
 +
 +Le logo de votre IdP doit correspondre au format favicon (16x16 pixels) ; il sera inclus sous forme binaire dans les méta-données de la fédération. ​
 +
 +Ci-dessous une copie d'​écran du guichet de la fédération : 
 +
 +{{federation:​documentation:​fiches-techniques:​capture_d_e_cran_2015-06-29_a_13.44.15.png?​600|}}
 +
 +<​note>​RENATER a automatiquement alimenté les logos des IdP à partir du favicon publié sur le site web de votre établissement,​ lorsqu'​il était disponible. Vous avez la possibilité de télécharger un logo différent via le guichet de la fédération.</​note> ​
 +
 +==== 2.2 Pour un fournisseur de service ====
 +
 +Le logo de votre SP doit avoir une largeur de 150 à 300 pixel ; le lien vers le logo sera référencé dans les méta-données de la fédération.
 +
 +{{federation:​documentation:​fiches-techniques:​capture_d_e_cran_2015-06-29_a_13.46.24.png?​600|}}
 +
 +===== 3. Configurer le WAYF de SWITCH pour afficher les logos des IdP =====
 +
 +  * [[https://​www.switch.ch/​aai/​support/​tools/​wayf/​|SWITCH WAYF]], SWITCH
 +
 +L'​utilisation des logos issus des méta-données (via l'​extension MDUI) est implémentée dans la version 1.19 (octobre 2013) du WAYF. Seuls les logos ayant une taille de 16x16 pixels sont utilisés par le WAYF.
 +
 +Aucun paramétrage n'est nécessaire pour activer l'​affichage des logos.