Obojstranná predošlá revízia
Predchádzajúca revízia
Nasledujúca revízia
|
Predchádzajúca revízia
|
attributes:services:erasmus [02. 06. 2022 01:22] mstanislav@umb.sk |
attributes:services:erasmus [13. 03. 2023 12:04] (aktuálne) mstanislav@umb.sk |
^ entityID | <nowiki>https://proxy.prod.erasmus.eduteams.org/metadata/backend.xml</nowiki> | | ^ entityID | <nowiki>https://proxy.prod.erasmus.eduteams.org/metadata/backend.xml</nowiki> | |
^ Opis | Program Erasmus\\ Iniciatíva týkajúca sa európskej študentskej karty\\ Projekt MyAcademicID\\ Poskytovanie služieb pre podporu digitalizácie Erasmus+ | | ^ Opis | Program Erasmus\\ Iniciatíva týkajúca sa európskej študentskej karty\\ Projekt MyAcademicID\\ Poskytovanie služieb pre podporu digitalizácie Erasmus+ | |
^ Požadované atribúty | [[attributes:displayName|displayName]] a/alebo [[attributes:cn|cn]] a/alebo [[attributes:givenName|givenName]] + [[attributes:sn|sn]],\\ [[attributes:mail|mail]], schacPersonalUniqueCode,\\ [[attributes:schacHomeOrganization|schacHomeOrganization]], eduPersonScopedAffiliation,\\ ktorýkoľvek z nasledovných: Persistent NameID,\\ eduPersonPrincipalName, eduPersonTargetedID,\\ eduPersonUniqueId, eduPersonOrcid,\\ subject-id, pairwise-id | | ^ Požadované atribúty | [[attributes:displayName|displayName]] a/alebo [[attributes:cn|cn]] a/alebo [[attributes:givenName|givenName]] + [[attributes:sn|sn]],\\ [[attributes:mail|mail]], schacPersonalUniqueCode,\\ [[attributes:schacHomeOrganization|schacHomeOrganization]], eduPersonScopedAffiliation,\\ ktorýkoľvek z nasledovných: Persistent NameID,\\ eduPersonPrincipalName*, eduPersonTargetedID,\\ eduPersonUniqueId, eduPersonOrcid,\\ subject-id, pairwise-id | |
| *eduPersonPrincipalName je možné použiť, iba ak je splnená jedna z nasledujúcich podmienok: i) IdP podporuje kategóriu entít R&S, ii) uvoľnený je obsah atribútu eduPersonAssurance s hodnotou <nowiki>https://refeds.org/assurance/ID/eppn-unique-no-reassign</nowiki> |
| |
Prostredníctovm [[https://wiki.geant.org/display/SM/MyAcademicID+Identity+and+Access+Management+Service|služby MyAcademicID IAM]] je v prostredí federácie zabezpečovaná správa identít a riadenie prístupu pre služby z portfólia [[https://ec.europa.eu/education/education-in-the-eu/european-student-card-initiative_sk|iniciatívy týkajúcej sa európskej študentskej karty]] a pripojenie službieb priamo podporujúcich digitalizáciu Erasmus+. | Prostredníctovm [[https://wiki.geant.org/display/SM/MyAcademicID+Identity+and+Access+Management+Service|služby MyAcademicID IAM]] je v prostredí federácie zabezpečovaná správa identít a riadenie prístupu pre služby z portfólia [[https://ec.europa.eu/education/education-in-the-eu/european-student-card-initiative_sk|iniciatívy týkajúcej sa európskej študentskej karty]] a pripojenie službieb priamo podporujúcich digitalizáciu Erasmus+. |
| |
* [[https://myacademicid.devtest.eduteams.org|Attribute Release Test Service Provider]] | * [[https://myacademicid.devtest.eduteams.org|Attribute Release Test Service Provider]] |
| |
| Informácia o množine atribútov, ktorých obsah poskytovateľ identity po príhlásení používateľa uvoľnil kontrolnej alebo produčnej službe MyAcademicID je s oneskorením jedného dňa verejne k dispozícii vo forme reportu na nasledovnej stránke: |
| |
| * [[https://wiki.geant.org/display/SM/IdP+Status+Report|IdP Status Report]] |
| |
V zozname atribútov, ktoré pripojené služby pre svoju funkcionalitu vyžadujú, je uvedený aj atribút schacPersonalUniqueCode. Atribút schacPersonalUniqueCode sa v prípade vymenovaných služieb používa na transport tkz. európskeho čísla študenta. | V zozname atribútov, ktoré pripojené služby pre svoju funkcionalitu vyžadujú, je uvedený aj atribút schacPersonalUniqueCode. Atribút schacPersonalUniqueCode sa v prípade vymenovaných služieb používa na transport tkz. európskeho čísla študenta. |
* Pole s označenim "<scope>" zodpovedá domovskej doméne akademickej inštitúcie. | * Pole s označenim "<scope>" zodpovedá domovskej doméne akademickej inštitúcie. |
* Pole s označenim "<id>" je určené pre identifiátor osoby jedinečný v rámci akademickej inštitúcie. | * Pole s označenim "<id>" je určené pre identifiátor osoby jedinečný v rámci akademickej inštitúcie. |
| |
| ===== Rola administrátora EWP ===== |
| |
| Rola administrátora EWP ([[https://esci-sd.atlassian.net/wiki/spaces/EWP/pages/10879178/EWP+Administrator|Erasmus Without Papers Admin Role]]) bola definovaná, aby umožnila oprávneným zástupcom vysokých škôl zúčastňujúcich sa na aktivitách programu Erasmus+ pristupovať k EWP nástrojom (napríklad [[https://registrationportal.erasmuswithoutpaper.eu/|Registračný portál]]). Prostredníctvom EWP nástrojov môžu administrátori spravovať EWP nastavenia svojich škôl a tým kontrolovať spôsob, akým je škola zastúpená v EWP sieti. |
| |
| Vysoké školy podporujúce [[https://wiki.geant.org/display/SM/EWP+Admin+Role|rolu administrátora EWP]] sprostredkujú túto informáciu o príslušných zamestnancoch službe MyAcademicID formou uvoľnenia atribútu eduPersonEntitlement s nasledujúcou hodnotou: |
| |
| <code> |
| urn:geant:erasmuswithoutpaper.eu:ewp:admin |
| </code> |
| |
==== Implementácia ==== | ==== Implementácia ==== |
| |
Pre transport ESI sa používa atribút schacPersonalUniqueCode. Nastavenie politiky pre uvoľnenie ESI službám, ktoré majú pridelenú tkz. [[https://wiki.geant.org/display/SM/European+Student+Identifier+Entity+Category|kategóriu entít ESI]], by rámci Shibboleth IdP v konfigurácii filtra attribute-filter.xml vyzeralo nasledovne: | Pre transport ESI sa používa atribút schacPersonalUniqueCode. Nastavenie politiky pre uvoľnenie ESI a podobne aj oprávnenia administrátora EWP službám, ktoré majú pridelenú tkz. [[https://wiki.geant.org/display/SM/European+Student+Identifier+Entity+Category|kategóriu entít ESI]], by v rámci Shibboleth IdP v konfigurácii filtra attribute-filter.xml vyzeralo nasledovne: |
| |
<code xml> | <code xml> |
<AttributeRule attributeID="schacPersonalUniqueCode"> | <AttributeRule attributeID="schacPersonalUniqueCode"> |
<PermitValueRule xsi:type="ValueRegex" regex="^urn:schac:personalUniqueCode:int:esi:.*" /> | <PermitValueRule xsi:type="ValueRegex" regex="^urn:schac:personalUniqueCode:int:esi:.*" /> |
| </AttributeRule> |
| <AttributeRule attributeID="eduPersonEntitlement"> |
| <PermitValueRule xsi:type="AND"> |
| <Rule xsi:type="AttributeInMetadata" onlyIfRequired="false" /> |
| <Rule xsi:type="Value" value="urn:geant:erasmuswithoutpaper.eu:ewp:admin"/> |
| </PermitValueRule> |
</AttributeRule> | </AttributeRule> |
</AttributeFilterPolicy> | </AttributeFilterPolicy> |
</code> | </code> |
| |
| Organizácie v role poskytovateľa identity alebo služby vo federácii s potrebou prihlásiť svoje IdP alebo SP ku [[https://wiki.geant.org/display/SM/European+Student+Identifier+Entity+Category|kategórii entít ESI]] (ESI EC), ktoré zároveň spĺňajú registračné kritériá pre ESI EC, môžu prostredníctvom zodpovednej osoby [[https://www.safeid.sk/doc/join|kontaktovať]] prevádzkovateľa federácie. |