Af Mikkel Hald, 07/12/18
Siden 2011 har tjeneste- og identitetsudbydere skullet vedligeholde deres metadata hos WAYF (deres konfigurationer hos WAYF) ved hjælp af systemet JANUS. Men nu pensionerer vi JANUS og lancerer til erstatning systemet mEdit:
mEdit er implementeret som en udvidelse til WAYFs (rent engelsksprogede) metadataværktøj PHPh; så for at redigere sine metadata skal man altså fremover gå til adressen https://phph.wayf.dk i browseren. Dér skal man så logge ind — ved at klikke på den store grønne Access through Your institution-knap øverst til højre på siden. Man logger ind via WAYF, med en organisationskonto eller med MitID. Har man ingen af delene, kan man få en konto i WAYF Orphanage og efter oprettelsen vælge dén “institution” fra loginmenuen i PHPh. Før man kan logge ind i PHPh, skal man dog henvende sig til WAYF og blive oprettet som bruger — der overføres nemlig ingen brugeroplysninger fra JANUS.
I PHPh-webgrænsefladen kan man fremsøge forskellige oversigter over metadataenheder (SAML2-entities) som er registreret i WAYF eller en anden eduGAIN-føderation. Hvis man klikker på navnet (i kolonnen “Name”) for en enhed som man har lov til at redigere (eller på linket ud for Entity ID: øverst på enhedens egen side), så startes mEdit i en ny fane i browseren; ellers vises en fejlmeddelelse. Tilvælger man filteret Me, får man en oversigt over de enheder som man må redigere.
I mEdit tilhører hver metadataenhed og hver bruger en eller flere organisationer; og hver bruger har ret til at redigere enhver enhed som ejes af en organisation som han tilhører. Det logges omhyggeligt hvem der retter hvad. Kun WAYF kan ændre organisationstilhørsforhold for brugere og metadataenheder; så hvis man føler at noget er forkert hér, eller man har brug for at oprette en helt ny metadataenhed, så skal man henvende sig til WAYF.
Til forskel fra i JANUS kan man i mEdit kun redigere i udvalgte dele af hver metadataenhed som man ejer — nemlig de felter som ikke er grå. Tilvælger man Show all fields, kan man se enhedens øvrige felter, som kun WAYF kan rette i. Til gengæld får ens egne rettelser gennemslag i WAYFs produktionsmiljø uden WAYF-sekretariatets indblanding når man trykker på Commit (i løbet af højst en time) eller Fasttrack (straks). På den måde får organisationen bag et entry det fulde ansvar for at holde de felter opdateret som kan redigeres — herunder kontaktoplysninger, certifikater og endepunkter. Bemærk at man sagtens kan have flere certifikater liggende samtidig – nye felter trykkes frem på plus-knappen ud for nederste felt i en række felter af samme type. WAYF afprøver hvert certifikat man har liggende, og bruger det første som virker. Ved at registrere sin nye offentlige nøgle før ibrugtagning af den nye privatnøgle kan man på den måde helt undgå nedetid ved skift af signeringsnøgle på sin IdP.
En anden forskel fra JANUS er at metadata i mEdit vises i en form som ligger tættere på den XML-repræsentation som er metadatas korrekte ifølge SAML2-protokollen. Under selve redigeringsvinduet vises ændringsloggen for den enhed som man redigerer.
Det er håbet og forventningen at indførelsen af mEdit vil styrke kvaliteten af de metadata som WAYF har registreret for tilsluttede systemer.