Metadata er dynamisk opdaterede konfigurationsdata om de indholdstjenester og autentifikationstjenester som indgår i føderationen.
Teknisk set er WAYF-metadata XML-dokumenter. XML er standardformatet inden for identitetsføderation, også i selve protokolmeddelelserne på runtime. Dét gælder for SAML-protokollen, som stadig dominerer. Men man kan også bruge den nyere protokol OIDC med WAYF; og her er formatet JSON.
WAYF-metadata må alene bruges til at forbinde til WAYF. Enhver anden brug af metadata skal godkendes af WAYF-sekretariatet. WAYFs metadata bruges på eget ansvar.
Metadata
Metadata udgives i WAYF både som feeds (med flere entities i hvert feed) og som enkelt-entities (via MDQ-protokollen). På oversigten over WAYFs entities kan man på indgangen for hver entity finde et link til dynamisk opdaterede metadata for netop den entity. Herunder de vigtigste feeds:
- Metadata til tjenesteudbydere og institutioner registreret hos WAYF
- Metadata med enkeltinstitutioner til tjenesteudbydere registreret hos WAYF (Bruges kun hvis man vil lave sin egen discoverytjeneste eller i sin applikation identificerer institutionerne med SAML2-entityID'er.)
- For nemheds skyld udstiller vi også det her JSON-resumé til tjenesteudbydere som ønsker at genkende institutioner på SAML2-entityID eller schacHomeOrganization værdier.
- Statisk konfiguration for WAYF som OpenID Provider med OIDC.
- Dynamiske konfigurationer for WAYF og for hver brugerorganisation i WAYF som OpenID Provider('e).
Nøgle* til verifikation af signatur på WAYF-metadata
WAYF signerer sine metadata-feeds med privatnøglen svarende til det X509-certifikat hvis fingeraftryk og PEM-udgave ses herunder:
3d:61:09:30:52:74:c6:95:3a:de:46:d0:ec:7b:36:00:81:6d:97:54:
-----BEGIN CERTIFICATE----- MIID4DCCAkigAwIBAgIQP9aA4aDHT+7GWsIqTRb+HjANBgkqhkiG9w0BAQsFADAi MSAwHgYDVQQDExd3YXlmLjNLLjIwMjUubWV0YWRhdGEtMDAgFw0yNTExMTExMTEx MTFaGA8yMTI1MTExMTExMTExMVowIjEgMB4GA1UEAxMXd2F5Zi4zSy4yMDI1Lm1l dGFkYXRhLTAwggGiMA0GCSqGSIb3DQEBAQUAA4IBjwAwggGKAoIBgQDakvmWe5Sk 5VBedBetlqz5x7JeYFw3OvakopmY/32ZYvWgnfxEcwx03eEvcNphB/ITCBqcchG6 28rsOq2D2FDy7TnamVCerT1KLtikr8OnhdnAJr0VXxon2w2U1d9ucDHV4KpxYWiR HEyXn8/l7JErqJ1coGj24nI20ssaR5rP+g3lIfaIePOdKufIJMJDhANwMJ+2kleu rtLcNL33UQKi6QOovHkXis6xlqGBfEIRgaVg0QkKT7dSKgP2OVry7LEYOyWb1PL5 abuRqWCGIB2pdyP1JECm6cyrqqtSIznQQvzPQiNB22bJ1Iml0P+OaQNb5upCegZ1 XhBQJXu6F53RQxbLaigH409v4bnjkEtSFbb4B2o5en39/Hdn+tMRt45AHbokbuqm z7NT8ieeheWYB7rG2tbGvCsPTlaRUFATT5yaujWZ3sBrtT0aj/05E2X5H6VYh5hq qI6EPZRXWEoFxyytFMTRZbXVX2O0As9S2xGGlFL7/zUv23Jv50mNFh8CAwEAAaMQ MA4wDAYDVR0TAQH/BAIwADANBgkqhkiG9w0BAQsFAAOCAYEATCa5qNdSY49yQQBc iVwzX+xfTkRPT2tCNBL8wOiVhmOUvi74CKTpmK5sdU86WKAUgtyV38i5L8iJIt6f MfDd0HOphm6xR7l9OzBIL1AG2vB6odkiEoykU8TBWKIleNq/MXSqq8XiwCo3ImpH L697ewfQQCKsZThdWeMhclBfD+iwqLllqCtCn5zTxwCS4kwFMitB77kTlwEYAdQx UyskHKl555PRpw1tjX/HyRbhDdORdlzg2LDt4CcwbGKRu21Huhki0n19IeLTGCoM SZwnjgSf1cOVvfobIjQcRslkD+biX1xnMOwpsSkck+9fNUQmAkrPzFUNxoCVW+Fs MH801L8nigEmHV2mVQ74wKCE1MFqnViKmnkKY0lYe5sIicZvB+nHHfCjcfGw+/EG TTpL3/lBnEOTpM5lN3/zlgzmlfH6MLhNqkzLL9yOzO/+WYMZfEFVIHJHsBGE3nRN r6NEYWLm2zBurlRbwf3lVeqxlt+eh195sdaJ7RKeh/48g0uT -----END CERTIFICATE-----
*Husk at X509 alene bruges som teknisk format for (som “wrapper” omkring) den offentlige nøgle: Det er ikke tilladt at fortolke andre felter i “certifikatet” end selve nøglen; de betyder ikke noget. X509 bruges alene fordi det er det almindeligste format at udveksle offentlige nøgler i.