MyAcademicID IAM Service

Názov služby MyAcademicID Identity and Access Management (IAM) Service
Poskytovateľ GÉANT
entityID https://proxy.prod.erasmus.eduteams.org/metadata/backend.xml
Opis Program Erasmus
Iniciatíva týkajúca sa európskej študentskej karty
Projekt MyAcademicID
Poskytovanie služieb pre podporu digitalizácie Erasmus+
Požadované atribúty displayName a/alebo cn a/alebo givenName + sn,
mail, schacPersonalUniqueCode,
schacHomeOrganization, eduPersonScopedAffiliation,
ktorýkoľvek z nasledovných: Persistent NameID,
eduPersonPrincipalName, eduPersonTargetedID,
eduPersonUniqueId, eduPersonOrcid,
subject-id, pairwise-id

Prostredníctovm služby MyAcademicID IAM je v prostredí federácie zabezpečovaná správa identít a riadenie prístupu pre služby z portfólia iniciatívy týkajúcej sa európskej študentskej karty a pripojenie službieb priamo podporujúcich digitalizáciu Erasmus+.

Zoznam pripojených služieb:

Kontrola pripravenosti poskytovateľov identity na uvoľňovanie atribútov voči MyAcademicID:

V zozname atribútov, ktoré pripojené služby pre svoju funkcionalitu vyžadujú, je uvedený aj atribút schacPersonalUniqueCode. Atribút schacPersonalUniqueCode sa v prípade vymenovaných služieb používa na transport tkz. európskeho čísla študenta.

Špecifikácia s popisom jedinečného európskeho čísla študenta, t.j. European Student Identifier (ESI), dáva akademickým inštitúciám možnosť voľby pri jeho tvorbe. Jedna možnosť je využiť pri jeho tvorbe jedinečný identifikátor osoby vo vzdelávacom systéme, teda ekvivalent imatrikulačného čísla platného v rámci celého štátu, ktoré môže byť osobe pridelené napr. v okamihu jej kontaktu so vzdelávacím systémom.

Inštitúcie, ktoré majú k dispozícii jedinečný identifikátor osoby vo vzdelávacom systéme s platnosťou v rámci celého štátu, tvoria ESI nasledovným spôsobom:

urn:schac:personalUniqueCode:int:esi:sk:<imatrikulacnecislo>

Poznámka:

  • Pole s oznacenim “<imatrikulacnecislo>” je určené pre celoštátne imatrikulačné číslo (bez lomených zátvoriek)

Alternatívou k celoštátne jedinečnému identifikátoru je použiť identifikátor osoby, ktorého jedinečnosť je zaručená len v rámci danej akademickej inštitúcie.

urn:schac:personalUniqueCode:int:esi:<scope>:<id>

Poznámky:

  • Pole s označenim “<scope>” zodpovedá domovskej doméne akademickej inštitúcie.
  • Pole s označenim “<id>” je určené pre identifiátor osoby jedinečný v rámci akademickej inštitúcie.

Rola administrátora EWP (Erasmus Without Papers Admin Role) bola definovaná, aby umožnila oprávneným zástupcom vysokých škôl zúčastňujúcich sa na aktivitách programu Erasmus+ pristupovať k EWP nástrojom a spravovať EWP informácie a nastavenia ich škôl.

Vysoké školy podporujúce rolu administrátora EWP sprostredkujú túto informáciu o príslušných zamestnancoch službe MyAcademicID formou uvoľnenia atribútu eduPersonEntitlement s nasledujúcou hodnotou:

urn:geant:erasmuswithoutpaper.eu:ewp:admin

Pre transport ESI sa používa atribút schacPersonalUniqueCode. Nastavenie politiky pre uvoľnenie ESI a podobne aj oprávnenia administrátora EWP službám, ktoré majú pridelenú tkz. kategóriu entít ESI, by rámci Shibboleth IdP v konfigurácii filtra attribute-filter.xml vyzeralo nasledovne:

<AttributeFilterPolicy id="entity-category-european-student-identifier">
    <PolicyRequirementRule xsi:type="EntityAttributeExactMatch"
        attributeName="http://macedir.org/entity-category"
        attributeValue="https://myacademicid.org/entity-categories/esi" />
    <AttributeRule attributeID="schacPersonalUniqueCode">
        <PermitValueRule xsi:type="ValueRegex" regex="^urn:schac:personalUniqueCode:int:esi:.*" />
    </AttributeRule>
    <AttributeRule attributeID="eduPersonEntitlement">
        <PermitValueRule xsi:type="AND">
            <Rule xsi:type="AttributeInMetadata" onlyIfRequired="false" />
            <Rule xsi:type="Value" value="urn:geant:erasmuswithoutpaper.eu:ewp:admin"/>
        </PermitValueRule>
    </AttributeRule>
</AttributeFilterPolicy>
  • attributes/services/erasmus
  • Posledná úprava: 16. 11. 2022 11:59