Exempel på metadata Moa
Nedan JSON-metadata uppfyller kraven för Fed-TLS-Authn-schemat samt profilkraven för Moa.
Dessa ska ses som exempel för att bygga upp sin egen metadatafil.
Client-metadata
Nedan är ett exempel på client-metadata.
{ "version": "1.0.0", "entities": [{ "entity_id": "https://exempel-skolhuvudman.se", "organization": "Exempel Skolhuvudman", "organization_id": "SE1122334455", "issuers": [{ "x509certificate": "-----BEGIN CERTIFICATE-----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\npCwj2LMNPQxZBqBFoxbFPw==\n-----END CERTIFICATE-----" }], "clients": [{ "description": "SCIM-klient", "pins": [{ "alg": "sha256", "digest": "+hcmCjJEtLq4BRPhrILyhgn98Lhy6DaWdpmsBAgOLCQ=" }], "tags": ["egilv1"] }] }] }
Server-metadata
Nedan är ett exempel på server-metadata som innehåller två servers för informationsöverföring enligt EGILv1.
{ "version": "1.0.0", "entities": [{ "entity_id": "https://exempel-leverantor.se", "organization": "Exempel Leverantör av digitala läromedel", "organization_id": "SE2233445566", "issuers": [{ "x509certificate": "-----BEGIN CERTIFICATE-----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\npCwj2LMNPQxZBqBFoxbFPw==\n-----END CERTIFICATE-----" }], "servers": [{ "description": "SCIM-server 1 Exempeltjänst X", "base_uri": "https://scim1.exempeltjanstX.se/", "pins": [{ "alg": "sha256", "digest": "+hcmCjJEtLq4BRPhrILyhgn98Lhy6DaWdpmsBAgOLCQ=" }], "tags": ["egilv1"] }, { "description": "SCIM-server 2 Exempeltjänst X", "base_uri": "https://scim2.exempeltjanstX.com/", "pins": [{ "alg": "sha256", "digest": "+hcmCjJEtLq4BRPhrILyhgn98Lhy6DaWdpmsBAgOLCQ=" }], "tags": ["egilv1"] }] }] }
Validera metadata
I repot för Fed-TLS-Authn finns ett verktyg för att validera skapat metadata mot schema, schemacheck.py
För att köra det behöver du ha Python installerat, samt nedladdad version av aktuellt schema du önskar validera med.
Det finns en requirements.txt i repot som kan användas för att installera beroenden.
pip install -r requirements.txt
Användning:
./schemacheck.py <sökväg-till-schema-1> <sökväg-till-schema-N> --input <sökväg till din JSON-fil>
Exempel:
/temp/tls-fed-auth$ ./schemacheck.py tls-fed-metadata.yaml kontosynk-v1_0_0.yaml --input /temp/server.json
Checking schema tls-fed-metadata.yaml
Checking input /temp/server.json
Checking schema kontosynk-v1_0_0.yaml
Checking input /temp/server.json
I detta fall valideras fil server.json mot Fed-TLS-Authn-schema (tls-fed-metadata.yaml) samt mot schema framtaget för Moas profilering (kontosynk-v1_0_0.yaml).
Vid fel i metadatafilen kommer verktyget synliggöra vad felet är.
Det finns även andra lösningar för att validera en JSON-fil mot schema.
2 Comments
Anonymous
"pip -r requirements.txt" ska vara "
pip install -r requirements.txt"
Rasmus Larsson
Tack för korren! Uppdaterat.