Kurumun kendine ait bir kimlik doğrulama alt yapısına sahip olması gerekmektedir.
Kurum Shibboleth ya da SimpleSAMLphp kullanarak SAML 2.0 destekleyen kimlik doğrulama alt yapısı kurmalıdır. Bu kurulumlar 4 aşamadan oluşmaktadır: a. Kullanıcı Doğrulama (User Authorization): Kurumun kimlik doğrulama alt yapısını kullanılarak, kullanıcı doğrulama işlemi yapılmasıdır b. Nitelik Çözümleme (Attribute Resolution): Kullanıcı doğrulaması yapılan kişi (subject) hakkında niteliklerin (attribute) toplanması işlemidir. Bilgi toplama işlemi kimi zaman kullanıcı doğrulama aşamasında gerçekleşir, kimi zaman ise kullanıcı doğrulama aşamasından sonra gerçekleşir. Bilgiler kimlik doğrulama alt yapısından veya başka dış sistemlerden (SQL, webservis, vb.) alınabilir, birleştirilebilir, dönüştürülebilir, sabit değerler verilebilir. Burada toplanan niteliklerin bir kısmı daha sonra servis sağlayıcıya iletilir. c. Nitelik Yayımlama (Attribute Release): Kişiye ait hangi niteliklerin, ilgili servise yayımlanacağına karar verme sürecidir. Bu kapsamda gerekli kuralların tanımlanması gerekir. d. YETKİM ve eduGAIN üstverilerinin periyodik olarak çekilmesi: YETKİM ve eduGAIN içindeki servislere ait güncel üstverilerin periyodik olarak çekilmesi işlemidir.
Kurum, YETKİM için belirlenmişÇekirdek Nitelikler, düzgün ve doğru bir şekilde yayımlayabilmelidir.
Kurum üstverisindeki kurum/servis/iletişim ile ilgili ek bilgileri tamamlamalıdır: a. Kurum bilgileri: Kurum Adı, Web Sayfası, vb. b. İrtibat bilgileri: En az teknik (technical) ve destek (support) irtibatları bilgileri. İrtibatlar kişi olmamalıdır, grup olmalıdır. Eposta adresleri de bir alias ya da liste olmalıdır. Örn. Kimlik Destek, kimlik-destek@universite.edu.tr. c. MDUI (Metadata Extensions for Login and Discovery User Interface, Oturum Açma ve Keşif Kullanıcı Arayüzü için Üstveri Eklentileri): Servis Adı, Tanımı, Logo, Bilgi Sayfası, Gizlilik Sayfası, Keşif Servisleri için ipuçları vb. Kurum üstverisinin doğruluğunu https://technical.edugain.org/validator2 adresinden denetler. Form’da “Metadata URL contains only one entity” seçeneği işaretlenmelidir, ve dil olarak hem Türkçe(Tr) hem de İngilizce (En) seçilmelidir. Bu aşamada mdrpi:RegistrationInfo ile ilgili alınabilecek hatalar göz ardı edilebilir.
Kurum üstverisini YETKİM Federasyonuna göndermelidir (yetkim@ulakbim.gov.tr). İlgili üstveri kontrol edilir ve sorun tespit edilmezse YETKİM Test altyapısına dahil edilir. Öntanımlı kimlik varlığı ve üstveri adresleri aşağıda verilmiştir: a. Shibboleth: https://kimlik.universite.edu.tr/idp/shibboleth b. SimpleSAMLphp: https://kimlik.universite.edu.tr/simplesaml/saml2/idp/metadata.php Üstveri adresleriniz aynı zamanda öntanımlı olarak kurumun kimlik sunucusunun varlık kimliği (entityID) olacaktır. Bu varlık kimliği üzerinden kurum üstverisine erişilecek ve servis sağlayıcılar bu varlık kimliği üzerinden kurum kullanıcılarına yetki verecektir. Bu nedenle alan adı değişikliği durumunda YETKİM Federasyonu kapsamında servislere erişim problemi yaşanabilecektir.
Test altyapısına eklenen kurum, YETKİM Test Servislerini, https://test.yetkim.org.tr adresinden kontrol ederek, sorun yaşanmaması durumunda, kurumun YETKİM Yetkilisi, kurum kimlik sunucusunun, YETKİM altyapısına katılım isteğini, yetkim@ulakbim.gov.tr adresine e-posta ile iletmelidir.
Bu aşamada kurum üstverisi için son kontroller yapılarak, üstveriye kayıt bilgisi (mdui:RegistrationInfo) eklenir.
Kurumun kimlik sunucusunun üstverisi YETKİM’e dahil edilerek aynı zamanda eduGAIN üstveri havuzuna da gönderilir. Birkaç saat içinde (en geç bir gün içinde) üstveri eduGAIN aracılığıyla tüm eduGAIN’e dahil servislere iletilmiş olur.
Yukarıda belirtilen aşamalar başarı ile tamamlandıktan sonra kurum, YETKİM web sayfasındaki katılımcılar arasına eklenir.
Üstverisi dağıtılan kurum, https://release-check.edugain.org/ adresinde yer alan eduGAIN’in nitelik yayımlama test servislerinden gerekli kontrolleri yapar.
Kurum, servis kullanım bilgisi için F-Ticks ayarlarını yapmalıdır. Kurum, F-Ticks bilgisini öntanımlı olarak hem YETKİM’e hem de eduGAIN’e gönderir. Kurum isterse F-Ticks bilgisini sadece YETKİM’e de gönderebilir. F-Ticks ayarlarında federasyon kodu olarak YETKIM, loghost olarak log.yetkim.org.tr ve logport olarak da 4513 kullanılmalıdır. Eğer kullanım verisi sadece YETKİM’e gönderilecek ise, logport olarak 4512 kullanılmalıdır. Algoritma olarak SHA-256/sha256 kullanılabilir. Shibboleth ve simpleSAMLphp ayarları ile ilgili bilgiye https://f-ticks.edugain.org/techidp.html sayfasından ulaşabilirsiniz.
Kurum kimlik sağlayıcısı, belirli varlık kategorilerine dahil olmak istiyorsa YETKİM ile irtibata geçer. Değerlendirme sonucuna göre, üstverisine dahil olacağı varlık kategorileri eklenir.