MyAcademicID IAM Service

Názov služby MyAcademicID Identity and Access Management (IAM) Service
Poskytovateľ GÉANT
entityID https://proxy.prod.erasmus.eduteams.org/metadata/backend.xml
Opis Program Erasmus
Iniciatíva týkajúca sa európskej študentskej karty
Projekt MyAcademicID
Poskytovanie služieb pre podporu digitalizácie Erasmus+
Požadované atribúty displayName a/alebo cn a/alebo givenName + sn,
mail, schacPersonalUniqueCode,
schacHomeOrganization, eduPersonScopedAffiliation,
ktorýkoľvek z nasledovných: Persistent NameID,
eduPersonPrincipalName, eduPersonTargetedID,
eduPersonUniqueId, eduPersonOrcid,
subject-id, pairwise-id

Prostredníctovm služby MyAcademicID IAM je v prostredí federácie zabezpečovaná správa identít a riadenie prístupu pre služby z portfólia iniciatívy týkajúcej sa európskej študentskej karty a pripojenie službieb priamo podporujúcich digitalizáciu Erasmus+.

Zoznam pripojených služieb:

V zozname atribútov, ktoré pripojené služby pre svoju funkcionalitu vyžadujú, je uvedený aj atribút schacPersonalUniqueCode. Atribút schacPersonalUniqueCode sa v prípade vymenovaných služieb používa na transport tkz. európskeho čísla študenta.

Špecifikácia s popisom jedinečného európskeho čísla študenta, t.j. European Student Identifier (ESI), dáva akademickým inštitúciám možnosť voľby pri jeho tvorbe. Jedna možnosť je využiť pri jeho tvorbe jedinečný identifikátor osoby vo vzdelávacom systéme, teda ekvivalent imatrikulačného čísla platného v rámci celého štátu, ktoré môže byť osobe pridelené napr. v okamihu jej kontaktu so vzdelávacím systémom.

Inštitúcie, ktoré majú k dispozícii jedinečný identifikátor osoby vo vzdelávacom systéme s platnosťou v rámci celého štátu, tvoria ESI nasledovným spôsobom:

urn:schac:personalUniqueCode:int:esi:sk:<imatrikulacnecislo>

Poznámka:

  • Pole s oznacenim “<imatrikulacnecislo>” je určené pre celoštátne imatrikulačné číslo (bez lomených zátvoriek)

Alternatívou k celoštátne jedinečnému identifikátoru je použiť identifikátor osoby, ktorého jedinečnosť je zaručená len v rámci danej akademickej inštitúcie.

urn:schac:personalUniqueCode:int:esi:<scope>:<id>

Poznámky:

  • Pole s označenim “<scope>” zodpovedá domovskej doméne akademickej inštitúcie.
  • Pole s označenim “<id>” je určené pre identifiátor osoby jedinečný v rámci akademickej inštitúcie.

Vhodné nastavenie politiky v konfigurácii attribute-filter.xml pre uvoľnenie ESI prostredníctvom atribútu schacPersonalUniqueCode vymenovaným službám (safeID demo služba a Erasmus proxy) za podmienky, že atribút eduPersonAffiliation nadobúda hodnotu student (t.j. len pre študentov) by v Shibboleth IdP vyzeralo nasledovne:

<AttributeFilterPolicy id="ESItoSelectedServices">
    <PolicyRequirementRule xsi:type="AND">
        <Rule xsi:type="OR">
            <Rule xsi:type="Requester" value="https://demosp.sanet.sk/sp" />
            <Rule xsi:type="Requester" value="https://proxy.prod.erasmus.eduteams.org/metadata/backend.xml" />
        </Rule>
        <Rule xsi:type="Value" attributeID="eduPersonScopedAffiliation" value="student" />
    </PolicyRequirementRule>
    <AttributeRule attributeID="schacPersonalUniqueCode">
        <PermitValueRule xsi:type="ValueRegex" regex="^urn:schac:personalUniqueCode:int:esi:.*$" />
    </AttributeRule>
</AttributeFilterPolicy>
  • attributes/services/erasmus
  • Posledná úprava: 18. 03. 2021 11:18