| Obojstranná predošlá revízia Predchádzajúca revízia Nasledujúca revízia | Predchádzajúca revízia |
| attributes:services:erasmus [18. 03. 2021 11:18] – mstanislav@umb.sk | attributes:services:erasmus [07. 04. 2025 11:56] (aktuálne) – externá úprava 127.0.0.1 |
|---|
| ^ entityID | <nowiki>https://proxy.prod.erasmus.eduteams.org/metadata/backend.xml</nowiki> | | ^ entityID | <nowiki>https://proxy.prod.erasmus.eduteams.org/metadata/backend.xml</nowiki> | |
| ^ Opis | Program Erasmus\\ Iniciatíva týkajúca sa európskej študentskej karty\\ Projekt MyAcademicID\\ Poskytovanie služieb pre podporu digitalizácie Erasmus+ | | ^ Opis | Program Erasmus\\ Iniciatíva týkajúca sa európskej študentskej karty\\ Projekt MyAcademicID\\ Poskytovanie služieb pre podporu digitalizácie Erasmus+ | |
| ^ Požadované atribúty | [[attributes:displayName|displayName]] a/alebo [[attributes:cn|cn]] a/alebo [[attributes:givenName|givenName]] + [[attributes:sn|sn]],\\ [[attributes:mail|mail]], schacPersonalUniqueCode,\\ [[attributes:schacHomeOrganization|schacHomeOrganization]], eduPersonScopedAffiliation,\\ ktorýkoľvek z nasledovných: Persistent NameID,\\ eduPersonPrincipalName, eduPersonTargetedID,\\ eduPersonUniqueId, eduPersonOrcid,\\ subject-id, pairwise-id | | ^ Požadované atribúty | [[attributes:displayName|displayName]] a/alebo [[attributes:cn|cn]] a/alebo [[attributes:givenName|givenName]] + [[attributes:sn|sn]],\\ [[attributes:mail|mail]], schacPersonalUniqueCode,\\ [[attributes:schacHomeOrganization|schacHomeOrganization]], eduPersonScopedAffiliation,\\ ktorýkoľvek z nasledovných: Persistent NameID,\\ eduPersonPrincipalName*, eduPersonTargetedID,\\ eduPersonUniqueId, eduPersonOrcid,\\ subject-id, pairwise-id | |
| | *eduPersonPrincipalName je možné použiť, iba ak je splnená jedna z nasledujúcich podmienok: i) IdP podporuje kategóriu entít R&S, ii) uvoľnený je obsah atribútu eduPersonAssurance s hodnotou <nowiki>https://refeds.org/assurance/ID/eppn-unique-no-reassign</nowiki> |
| |
| Prostredníctovm [[https://wiki.geant.org/display/SM/MyAcademicID+Identity+and+Access+Management+Service|služby MyAcademicID IAM]] je v prostredí federácie zabezpečovaná správa identít a riadenie prístupu pre služby z portfólia [[https://ec.europa.eu/education/education-in-the-eu/european-student-card-initiative_sk|iniciatívy týkajúcej sa európskej študentskej karty]] a pripojenie službieb priamo podporujúcich digitalizáciu Erasmus+. | Prostredníctovm [[https://wiki.geant.org/display/SM/MyAcademicID+Identity+and+Access+Management+Service|služby MyAcademicID IAM]] je v prostredí federácie zabezpečovaná správa identít a riadenie prístupu pre služby z portfólia [[https://ec.europa.eu/education/education-in-the-eu/european-student-card-initiative_sk|iniciatívy týkajúcej sa európskej študentskej karty]] a pripojenie službieb priamo podporujúcich digitalizáciu Erasmus+. |
| * [[https://erasmusapp.eu/|Erasmus+ App]] | * [[https://erasmusapp.eu/|Erasmus+ App]] |
| * [[https://phdhub.eu/|PhD Hub]] | * [[https://phdhub.eu/|PhD Hub]] |
| | |
| | Kontrola pripravenosti poskytovateľov identity na uvoľňovanie atribútov voči MyAcademicID: |
| | |
| | * [[https://myacademicid.devtest.eduteams.org|Attribute Release Test Service Provider]] |
| | |
| | Informácia o množine atribútov, ktorých obsah poskytovateľ identity po príhlásení používateľa uvoľnil kontrolnej alebo produčnej službe MyAcademicID je s oneskorením jedného dňa verejne k dispozícii vo forme reportu na nasledovnej stránke: |
| | |
| | * [[https://wiki.geant.org/display/SM/IdP+Status+Report|IdP Status Report]] |
| |
| V zozname atribútov, ktoré pripojené služby pre svoju funkcionalitu vyžadujú, je uvedený aj atribút schacPersonalUniqueCode. Atribút schacPersonalUniqueCode sa v prípade vymenovaných služieb používa na transport tkz. európskeho čísla študenta. | V zozname atribútov, ktoré pripojené služby pre svoju funkcionalitu vyžadujú, je uvedený aj atribút schacPersonalUniqueCode. Atribút schacPersonalUniqueCode sa v prípade vymenovaných služieb používa na transport tkz. európskeho čísla študenta. |
| * Pole s označenim "<scope>" zodpovedá domovskej doméne akademickej inštitúcie. | * Pole s označenim "<scope>" zodpovedá domovskej doméne akademickej inštitúcie. |
| * Pole s označenim "<id>" je určené pre identifiátor osoby jedinečný v rámci akademickej inštitúcie. | * Pole s označenim "<id>" je určené pre identifiátor osoby jedinečný v rámci akademickej inštitúcie. |
| | |
| | ===== Rola administrátora EWP ===== |
| | |
| | Rola administrátora EWP ([[https://esci-sd.atlassian.net/wiki/spaces/EWP/pages/10879178/EWP+Administrator|Erasmus Without Papers Admin Role]]) bola definovaná, aby umožnila oprávneným zástupcom vysokých škôl zúčastňujúcich sa na aktivitách programu Erasmus+ pristupovať k EWP nástrojom (napríklad [[https://registrationportal.erasmuswithoutpaper.eu/|Registračný portál]]). Prostredníctvom EWP nástrojov môžu administrátori spravovať EWP nastavenia svojich škôl a tým kontrolovať spôsob, akým je škola zastúpená v EWP sieti. |
| | |
| | Vysoké školy podporujúce [[https://wiki.geant.org/display/SM/EWP+Admin+Role|rolu administrátora EWP]] sprostredkujú túto informáciu o príslušných zamestnancoch službe MyAcademicID formou uvoľnenia atribútu eduPersonEntitlement s nasledujúcou hodnotou: |
| | |
| | <code> |
| | urn:geant:erasmuswithoutpaper.eu:ewp:admin |
| | </code> |
| |
| ==== Implementácia ==== | ==== Implementácia ==== |
| |
| Vhodné nastavenie politiky v konfigurácii attribute-filter.xml pre uvoľnenie ESI prostredníctvom atribútu schacPersonalUniqueCode vymenovaným službám (safeID demo služba a Erasmus proxy) za podmienky, že atribút eduPersonAffiliation nadobúda hodnotu student (t.j. len pre študentov) by v Shibboleth IdP vyzeralo nasledovne: | Pre transport ESI sa používa atribút schacPersonalUniqueCode. Nastavenie politiky pre uvoľnenie ESI a podobne aj oprávnenia administrátora EWP službám, ktoré majú pridelenú tkz. [[https://wiki.geant.org/display/SM/European+Student+Identifier+Entity+Category|kategóriu entít ESI]], by v rámci Shibboleth IdP v konfigurácii filtra attribute-filter.xml vyzeralo nasledovne: |
| |
| <code xml> | <code xml> |
| <AttributeFilterPolicy id="ESItoSelectedServices"> | <AttributeFilterPolicy id="entity-category-european-student-identifier"> |
| <PolicyRequirementRule xsi:type="AND"> | <PolicyRequirementRule xsi:type="EntityAttributeExactMatch" |
| <Rule xsi:type="OR"> | attributeName="http://macedir.org/entity-category" |
| <Rule xsi:type="Requester" value="https://demosp.sanet.sk/sp" /> | attributeValue="https://myacademicid.org/entity-categories/esi" /> |
| <Rule xsi:type="Requester" value="https://proxy.prod.erasmus.eduteams.org/metadata/backend.xml" /> | |
| </Rule> | |
| <Rule xsi:type="Value" attributeID="eduPersonScopedAffiliation" value="student" /> | |
| </PolicyRequirementRule> | |
| <AttributeRule attributeID="schacPersonalUniqueCode"> | <AttributeRule attributeID="schacPersonalUniqueCode"> |
| <PermitValueRule xsi:type="ValueRegex" regex="^urn:schac:personalUniqueCode:int:esi:.*$" /> | <PermitValueRule xsi:type="ValueRegex" regex="^urn:schac:personalUniqueCode:int:esi:.*" /> |
| | </AttributeRule> |
| | <AttributeRule attributeID="eduPersonEntitlement"> |
| | <PermitValueRule xsi:type="AND"> |
| | <Rule xsi:type="AttributeInMetadata" onlyIfRequired="false" /> |
| | <Rule xsi:type="Value" value="urn:geant:erasmuswithoutpaper.eu:ewp:admin"/> |
| | </PermitValueRule> |
| </AttributeRule> | </AttributeRule> |
| </AttributeFilterPolicy> | </AttributeFilterPolicy> |
| </code> | </code> |
| | |
| | Organizácie v role poskytovateľa identity alebo služby vo federácii s potrebou prihlásiť svoje IdP alebo SP ku [[https://wiki.geant.org/display/SM/European+Student+Identifier+Entity+Category|kategórii entít ESI]] (ESI EC), ktoré zároveň spĺňajú registračné kritériá pre ESI EC, môžu prostredníctvom zodpovednej osoby [[https://www.safeid.sk/doc/join|kontaktovať]] prevádzkovateľa federácie. |