Metadatos del hub

Metadatos a incorporar por los proveedores de identidad


Esta página muestra los metadatos SAML del hub de la federación SIR2, que habrán de ser incorporados por los proveedores de identidad SAML2int de la federación, los cuales tratarán al hub de la federación como un proveedor de servicios remoto.

En una federación hub&spoke como SIR2, los proveedores de identidad sólo tienen que incorporar estos metadatos, el resto de conjuntos en este sitio web es para su uso por los proveedores de servicio, o para intercambio dimámico de metadatos entre federaciones.

Habitualmente estos metadatos pueden importarse directamente si su software de IdP lo permite, pero de los mismos es posible deducir también la información que necesitará el proveedor de identidad de una organización si se incorporasen de forma manual. En caso de duda, contacte por favor con el equipo de operación de SIR2.

Estos metadatos del hub son estáticos y no es necesario refrescarlos salvo que el operador de la federación indique lo contrario. Antes de incorporarlos, se recomienda verificar la integridad mediante los hashes proporcionados.

Contenido del fichero de metadatos y descarga:

 Descargar XML


<?xml version="1.0" encoding="utf-8"?>
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
xmlns:ds="http://www.w3.org/2000/09/xmldsig#"
entityID="https://sir2.rediris.es/hub/metadata/sml/saml2/"
ID="pfxed405b90-d92b-df56-0a89-875182e76783">
  <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">

    <md:KeyDescriptor use="signing">
      <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:X509Data>
          <ds:X509Certificate>
          MIIE4jCCA8qgAwIBAgIJANcJwbBM6rtYMA0GCSqGSIb3DQEBCwUAMIGmMQswCQYD
          VQQGEwJFUzEPMA0GA1UECBMGTWFkcmlkMQ8wDQYDVQQHEwZNYWRyaWQxEDAOBgNV
          BAoTB1JlZElSSVMxKTAnBgNVBAsTIFNlcnZpY2lvIGRlIElkZW50aWRhZCBkZSBS
          ZWRJUklTMRgwFgYDVQQDEw9zaXIyLnJlZGlyaXMuZXMxHjAcBgkqhkiG9w0BCQEW
          D3NpcjJAcmVkaXJpcy5lczAeFw0xNTEyMTcxMTQ3MjdaFw0zODA5MDIxMTQ3Mjda
          MIGmMQswCQYDVQQGEwJFUzEPMA0GA1UECBMGTWFkcmlkMQ8wDQYDVQQHEwZNYWRy
          aWQxEDAOBgNVBAoTB1JlZElSSVMxKTAnBgNVBAsTIFNlcnZpY2lvIGRlIElkZW50
          aWRhZCBkZSBSZWRJUklTMRgwFgYDVQQDEw9zaXIyLnJlZGlyaXMuZXMxHjAcBgkq
          hkiG9w0BCQEWD3NpcjJAcmVkaXJpcy5lczCCASIwDQYJKoZIhvcNAQEBBQADggEP
          ADCCAQoCggEBALmRmlKEMw0eDJO4xaq5hZgj/MH/g/5DE+1EzDWidwYmwaPGu/Di
          pnzxQjBzp9iHg+hZGBQQXp4HD7AXebtNoG/6BYzjk7TQyBbetNRhmWz8jgc7alq8
          z5nKgmoJk+j8MqBDPrIfV6r5V1U4khubWXrmDDBfi3vo+dfIKM3yUoHjfM82Fnuk
          cLUZ92QOn8QA0+irOrCyGPakVt94sapG9tBGo6fe/ez54jMIJvXXkoknCi9lCGlv
          /rIwPSjAtQgzoDsO6Hiy+WDETahycRBtdfb9LrnrbRMhpl+IKSd5HaYRhXFSy2RZ
          5kuemOv4x88x8iDpdzoZck6a+2ie45cU18sCAwEAAaOCAQ8wggELMB0GA1UdDgQW
          BBS9KXNEqfYlqvWdfPcSVWeB5fboATCB2wYDVR0jBIHTMIHQgBS9KXNEqfYlqvWd
          fPcSVWeB5fboAaGBrKSBqTCBpjELMAkGA1UEBhMCRVMxDzANBgNVBAgTBk1hZHJp
          ZDEPMA0GA1UEBxMGTWFkcmlkMRAwDgYDVQQKEwdSZWRJUklTMSkwJwYDVQQLEyBT
          ZXJ2aWNpbyBkZSBJZGVudGlkYWQgZGUgUmVkSVJJUzEYMBYGA1UEAxMPc2lyMi5y
          ZWRpcmlzLmVzMR4wHAYJKoZIhvcNAQkBFg9zaXIyQHJlZGlyaXMuZXOCCQDXCcGw
          TOq7WDAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBCwUAA4IBAQANPUiLKU5JMhsU
          UzuP+cNB4KndiLSz/TUnBAroNu7nOGo1CuUKMyJpd2OOC1gVJKqsI3aFZ62uN9u8
          s9ovTDmcC+qpHg62EjgJnqxWKci6v0eA1WlJ2Noa/wAzx6vXBz1fOlIluR6H9myz
          wj0oP74sALmjUzhmL5DxVQ5zJ2FZzMi5V04Ru5z0wAcG1EfOhbWIfZdagUVWKqk7
          M0PyBZynIex/DpgvM+HEbYlLkAh+w83vd6D6gcdpBwXW1EvmUXj5tvAMq39OPwRC
          e8uEfZmR9oe1z6zzsnQAgPHhy/JEEj8bGyyWuXTkV2asPQIt+2Q+DTQNNohVABiE
          P6lcnIWq</ds:X509Certificate>
        </ds:X509Data>
      </ds:KeyInfo>
    </md:KeyDescriptor>
    <md:KeyDescriptor use="encryption">
      <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:X509Data>
          <ds:X509Certificate>
          MIIE4jCCA8qgAwIBAgIJANcJwbBM6rtYMA0GCSqGSIb3DQEBCwUAMIGmMQswCQYD
          VQQGEwJFUzEPMA0GA1UECBMGTWFkcmlkMQ8wDQYDVQQHEwZNYWRyaWQxEDAOBgNV
          BAoTB1JlZElSSVMxKTAnBgNVBAsTIFNlcnZpY2lvIGRlIElkZW50aWRhZCBkZSBS
          ZWRJUklTMRgwFgYDVQQDEw9zaXIyLnJlZGlyaXMuZXMxHjAcBgkqhkiG9w0BCQEW
          D3NpcjJAcmVkaXJpcy5lczAeFw0xNTEyMTcxMTQ3MjdaFw0zODA5MDIxMTQ3Mjda
          MIGmMQswCQYDVQQGEwJFUzEPMA0GA1UECBMGTWFkcmlkMQ8wDQYDVQQHEwZNYWRy
          aWQxEDAOBgNVBAoTB1JlZElSSVMxKTAnBgNVBAsTIFNlcnZpY2lvIGRlIElkZW50
          aWRhZCBkZSBSZWRJUklTMRgwFgYDVQQDEw9zaXIyLnJlZGlyaXMuZXMxHjAcBgkq
          hkiG9w0BCQEWD3NpcjJAcmVkaXJpcy5lczCCASIwDQYJKoZIhvcNAQEBBQADggEP
          ADCCAQoCggEBALmRmlKEMw0eDJO4xaq5hZgj/MH/g/5DE+1EzDWidwYmwaPGu/Di
          pnzxQjBzp9iHg+hZGBQQXp4HD7AXebtNoG/6BYzjk7TQyBbetNRhmWz8jgc7alq8
          z5nKgmoJk+j8MqBDPrIfV6r5V1U4khubWXrmDDBfi3vo+dfIKM3yUoHjfM82Fnuk
          cLUZ92QOn8QA0+irOrCyGPakVt94sapG9tBGo6fe/ez54jMIJvXXkoknCi9lCGlv
          /rIwPSjAtQgzoDsO6Hiy+WDETahycRBtdfb9LrnrbRMhpl+IKSd5HaYRhXFSy2RZ
          5kuemOv4x88x8iDpdzoZck6a+2ie45cU18sCAwEAAaOCAQ8wggELMB0GA1UdDgQW
          BBS9KXNEqfYlqvWdfPcSVWeB5fboATCB2wYDVR0jBIHTMIHQgBS9KXNEqfYlqvWd
          fPcSVWeB5fboAaGBrKSBqTCBpjELMAkGA1UEBhMCRVMxDzANBgNVBAgTBk1hZHJp
          ZDEPMA0GA1UEBxMGTWFkcmlkMRAwDgYDVQQKEwdSZWRJUklTMSkwJwYDVQQLEyBT
          ZXJ2aWNpbyBkZSBJZGVudGlkYWQgZGUgUmVkSVJJUzEYMBYGA1UEAxMPc2lyMi5y
          ZWRpcmlzLmVzMR4wHAYJKoZIhvcNAQkBFg9zaXIyQHJlZGlyaXMuZXOCCQDXCcGw
          TOq7WDAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBCwUAA4IBAQANPUiLKU5JMhsU
          UzuP+cNB4KndiLSz/TUnBAroNu7nOGo1CuUKMyJpd2OOC1gVJKqsI3aFZ62uN9u8
          s9ovTDmcC+qpHg62EjgJnqxWKci6v0eA1WlJ2Noa/wAzx6vXBz1fOlIluR6H9myz
          wj0oP74sALmjUzhmL5DxVQ5zJ2FZzMi5V04Ru5z0wAcG1EfOhbWIfZdagUVWKqk7
          M0PyBZynIex/DpgvM+HEbYlLkAh+w83vd6D6gcdpBwXW1EvmUXj5tvAMq39OPwRC
          e8uEfZmR9oe1z6zzsnQAgPHhy/JEEj8bGyyWuXTkV2asPQIt+2Q+DTQNNohVABiE
          P6lcnIWq</ds:X509Certificate>
        </ds:X509Data>
      </ds:KeyInfo>
    </md:KeyDescriptor>
    <md:NameIDFormat>t</md:NameIDFormat>
    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
    Location="https://sir2.rediris.es/hub/SAML2/sml_sp_acs.php"
    index="0" />
  </md:SPSSODescriptor>
  <ds:Signature>
    <ds:SignedInfo>
      <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
      <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />
      <ds:Reference URI="#pfxed405b90-d92b-df56-0a89-875182e76783">
        <ds:Transforms>
          <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
          <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
        </ds:Transforms>
        <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
        <ds:DigestValue>
        JTxFufBwGyZ8og0+6BXpup4s2DQ=</ds:DigestValue>
      </ds:Reference>
    </ds:SignedInfo>
    <ds:SignatureValue>
    XUEQobP7m/qmmJ2A3ej+j5oCb615mBRgoncnsw0k/fFO0iypJeUBnXfsqpkD551rGFvhkXGlTn88OSOgrOhJ0jDkqaC9K0BUYrta4Ur7KzO3KtHcPEb0OUslNxx90la754qtJx2ko/NsIFaejBJDhWwoEc1PXsnbw7d8goJUNFjdyJmaBHEABjLDG2ZKCdytY6d87Dis22fQ6wJgOaj/BGg/7iRUY2xa2EFbc7nqiWzNhCrVHB6L+gJlfUknAU2afD85N+I8avjlIHhuipJHLG3m1JBgH0NOhp83TepxNWk0bAthJjQ6T/9rCJKmfzK1gP+TAHopvvd3altSwZ7j3Q==</ds:SignatureValue>
    <ds:KeyInfo>
      <ds:X509Data>
        <ds:X509Certificate>
        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</ds:X509Certificate>
      </ds:X509Data>
    </ds:KeyInfo>
  </ds:Signature>
</md:EntityDescriptor>

Integridad:


$ md5sum sir2-hub-metadata.xml
06dca519e181c99dc17f8050e7e51811  sir2-hub-metadata.xml
$ sha256sum sir2-hub-metadata.xml
cb512751792c92f53d70aa64954acdb50dc98403e00688762c71f87901613ed5  sir2-hub-metadata.xml
$ openssl dgst -md5 sir2-hub-metadata.xml
MD5(sir2-hub-metadata.xml)= 06dca519e181c99dc17f8050e7e51811
$ openssl dgst -sha256 sir2-hub-metadata.xml
SHA256(sir2-hub-metadata.xml)= cb512751792c92f53d70aa64954acdb50dc98403e00688762c71f87901613ed5