Exempel på metadata Moa

Nedan JSON-metadata uppfyller kraven för Fed-TLS-Authn-schemat samt profilkraven för Moa.

Dessa ska ses som exempel för att bygga upp sin egen metadatafil.

Client-metadata

Nedan är ett exempel på client-metadata.

{
  "version": "1.0.0",
  "entities": [{
    "entity_id": "https://exempel-skolhuvudman.se",
    "organization": "Exempel Skolhuvudman",
    "organization_id": "SE1122334455",
    "issuers": [{
      "x509certificate": "-----BEGIN CERTIFICATE-----\nMIIDDDCCAfSgAwIBAgIJAIOsfJBStJQhMA0GCSqGSIb3DQEBCwUAMBsxGTAXBgNV\nBAMMEHNjaW0uZXhhbXBsZS5jb20wHhcNMTcwNDA2MDc1MzE3WhcNMTcwNTA2MDc1\nMzE3WjAbMRkwFwYDVQQDDBBzY2ltLmV4YW1wbGUuY29tMIIBIjANBgkqhkiG9w0B\nAQEFAAOCAQ8AMIIBCgKCAQEAyr+3dXTC8YXoi0LDJTH0lTfv8omQivWFOr3+/PBE\n6hmpLSNXK/EZJBD6ZT4Q+tY8dPhyhzT5RFZCVlrDse/kY00F4yoflKiqx9WSuCrq\nZFr1AUtIfGR/LvRUvDFtuHo1MzFttiK8WrwskMYZrw1zLHTIVwBkfMw1qr2XzxFK\njt0CcDmFxNdY5Q8kuBojH9+xt5sZbrJ9AVOI8JamSqDjk9ODyGg+GrEZFClP/B\nxa4Fsl04En/9GfaJnCU1NpU0cqvWbVUlLOy8DaQMN14HIdkTdmegEsg2LR/XrJkt\nho16diAXrgS253xbkdD3T5d6lHiZCL6UxkBh4ZHRcoftSwIDAQABo1MwUTAdBgNV\nHQ4EFgQUs1dXuhGhGc2UNb7ikn3t6cBuU34wHwYDVR0jBBgwFoAUs1dXuhGhGc2U\nNb7ikn3t6cBuU34wDwYDVR0TAQH/BAUwAwEB/zANBgkqhkiG9w0BAQsFAAOCAQEA\nrR9wxPhUa2XfQ0agAC0oC8TFf8wbTYb0ElP5Ej834xMMW/wWTSAN8/3WqOWNQJ23\nf0vEeYQwfvbD2fjLvYTyM2tSPOWrtQpKuvulIrxV7Zz8A61NIjblE3rfea1eC8my\nTkDOlMKV+wlXXgUxirride+6ubOWRGf92fgzeDGJWkmm/a9tj03e0xIXeujxC7\nMIt3p99teHjvnZQ7FiIBlvGc1o8FD1FKmFYd74s7RxrAusBEAAmBo3xyB89cFU0d\nKB2fkH2lkqiqkyOtjrlHPoy6ws6g1S6U/Jx9n0NEeEqCfzXnh9jEpxisSO+fBZER\npCwj2LMNPQxZBqBFoxbFPw==\n-----END CERTIFICATE-----"
    }],
    "clients": [{
      "description": "SCIM-klient",
      "pins": [{
        "alg": "sha256",
        "digest": "+hcmCjJEtLq4BRPhrILyhgn98Lhy6DaWdpmsBAgOLCQ="
      }],
      "tags": ["egilv1"]
    }]
  }]
}

Server-metadata

Nedan är ett exempel på server-metadata som innehåller två servers för informationsöverföring enligt EGILv1.

{
  "version": "1.0.0",
  "entities": [{
    "entity_id": "https://exempel-leverantor.se",
    "organization": "Exempel Leverantör av digitala läromedel",
    "organization_id": "SE2233445566",
    "issuers": [{
      "x509certificate": "-----BEGIN CERTIFICATE-----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\npCwj2LMNPQxZBqBFoxbFPw==\n-----END CERTIFICATE-----"
    }],
    "servers": [{
      "description": "SCIM-server 1 Exempeltjänst X",
      "base_uri": "https://scim1.exempeltjanstX.se/",
      "pins": [{
        "alg": "sha256",
        "digest": "+hcmCjJEtLq4BRPhrILyhgn98Lhy6DaWdpmsBAgOLCQ="
      }],
      "tags": ["egilv1"]
    }, {
      "description": "SCIM-server 2 Exempeltjänst X",
      "base_uri": "https://scim2.exempeltjanstX.com/",
      "pins": [{
        "alg": "sha256",
        "digest": "+hcmCjJEtLq4BRPhrILyhgn98Lhy6DaWdpmsBAgOLCQ="
      }],
      "tags": ["egilv1"]
    }]
  }]
}

Validera metadata

I repot för Fed-TLS-Authn finns ett verktyg för att validera skapat metadata mot schema, schemacheck.py

För att köra det behöver du ha Python installerat, samt nedladdad version av aktuellt schema du önskar validera med.

Det finns en requirements.txt i repot som kan användas för att installera beroenden.

pip install -r requirements.txt

Användning:

./schemacheck.py <sökväg-till-schema-1> <sökväg-till-schema-N> --input <sökväg till din JSON-fil>

Exempel:

/temp/tls-fed-auth$ ./schemacheck.py tls-fed-metadata.yaml kontosynk-v1_0_0.yaml --input /temp/server.json

Checking schema tls-fed-metadata.yaml

Checking input /temp/server.json

Checking schema kontosynk-v1_0_0.yaml

Checking input /temp/server.json

I detta fall valideras fil server.json mot Fed-TLS-Authn-schema (tls-fed-metadata.yaml) samt mot schema framtaget för Moas profilering (kontosynk-v1_0_0.yaml).

Vid fel i metadatafilen kommer verktyget synliggöra vad felet är.

Det finns även andra lösningar för att validera en JSON-fil mot schema.


  • No labels

2 Comments

  1. Anonymous

    "pip -r requirements.txt" ska vara "pip install -r requirements.txt"



    1. Tack för korren! Uppdaterat.

You are not logged in. Any changes you make will be marked as anonymous. You may want to Log In if you already have an account.