Share via Share via... Twitter LinkedIn Facebook Pinterest Telegram WhatsApp Yammer RedditPosledné úpravySend via e-MailPrintPermalink × Obsah MyAcademicID IAM Service European Student Identifier Rola administrátora EWP Implementácia MyAcademicID IAM Service Názov služby MyAcademicID Identity and Access Management (IAM) Service Poskytovateľ GÉANT entityID https://proxy.prod.erasmus.eduteams.org/metadata/backend.xml Opis Program Erasmus Iniciatíva týkajúca sa európskej študentskej karty Projekt MyAcademicID Poskytovanie služieb pre podporu digitalizácie Erasmus+ Požadované atribúty displayName a/alebo cn a/alebo givenName + sn, mail, schacPersonalUniqueCode, schacHomeOrganization, eduPersonScopedAffiliation, ktorýkoľvek z nasledovných: Persistent NameID, eduPersonPrincipalName*, eduPersonTargetedID, eduPersonUniqueId, eduPersonOrcid, subject-id, pairwise-id *eduPersonPrincipalName je možné použiť, iba ak je splnená jedna z nasledujúcich podmienok: i) IdP podporuje kategóriu entít R&S, ii) uvoľnený je obsah atribútu eduPersonAssurance s hodnotou https://refeds.org/assurance/ID/eppn-unique-no-reassign Prostredníctovm služby MyAcademicID IAM je v prostredí federácie zabezpečovaná správa identít a riadenie prístupu pre služby z portfólia iniciatívy týkajúcej sa európskej študentskej karty a pripojenie službieb priamo podporujúcich digitalizáciu Erasmus+. Zoznam pripojených služieb: OLA - Online Learning Agreement Erasmus+ App PhD Hub Kontrola pripravenosti poskytovateľov identity na uvoľňovanie atribútov voči MyAcademicID: Attribute Release Test Service Provider Informácia o množine atribútov, ktorých obsah poskytovateľ identity po príhlásení používateľa uvoľnil kontrolnej alebo produčnej službe MyAcademicID je s oneskorením jedného dňa verejne k dispozícii vo forme reportu na nasledovnej stránke: IdP Status Report V zozname atribútov, ktoré pripojené služby pre svoju funkcionalitu vyžadujú, je uvedený aj atribút schacPersonalUniqueCode. Atribút schacPersonalUniqueCode sa v prípade vymenovaných služieb používa na transport tkz. európskeho čísla študenta. European Student Identifier Špecifikácia s popisom jedinečného európskeho čísla študenta, t.j. European Student Identifier (ESI), dáva akademickým inštitúciám možnosť voľby pri jeho tvorbe. Jedna možnosť je využiť pri jeho tvorbe jedinečný identifikátor osoby vo vzdelávacom systéme, teda ekvivalent imatrikulačného čísla platného v rámci celého štátu, ktoré môže byť osobe pridelené napr. v okamihu jej kontaktu so vzdelávacím systémom. Inštitúcie, ktoré majú k dispozícii jedinečný identifikátor osoby vo vzdelávacom systéme s platnosťou v rámci celého štátu, tvoria ESI nasledovným spôsobom: urn:schac:personalUniqueCode:int:esi:sk:<imatrikulacnecislo> Poznámka: Pole s oznacenim “<imatrikulacnecislo>” je určené pre celoštátne imatrikulačné číslo (bez lomených zátvoriek) Alternatívou k celoštátne jedinečnému identifikátoru je použiť identifikátor osoby, ktorého jedinečnosť je zaručená len v rámci danej akademickej inštitúcie. urn:schac:personalUniqueCode:int:esi:<scope>:<id> Poznámky: Pole s označenim “<scope>” zodpovedá domovskej doméne akademickej inštitúcie. Pole s označenim “<id>” je určené pre identifiátor osoby jedinečný v rámci akademickej inštitúcie. Rola administrátora EWP Rola administrátora EWP (Erasmus Without Papers Admin Role) bola definovaná, aby umožnila oprávneným zástupcom vysokých škôl zúčastňujúcich sa na aktivitách programu Erasmus+ pristupovať k EWP nástrojom (napríklad Registračný portál). Prostredníctvom EWP nástrojov môžu administrátori spravovať EWP nastavenia svojich škôl a tým kontrolovať spôsob, akým je škola zastúpená v EWP sieti. Vysoké školy podporujúce rolu administrátora EWP sprostredkujú túto informáciu o príslušných zamestnancoch službe MyAcademicID formou uvoľnenia atribútu eduPersonEntitlement s nasledujúcou hodnotou: urn:geant:erasmuswithoutpaper.eu:ewp:admin Implementácia Pre transport ESI sa používa atribút schacPersonalUniqueCode. Nastavenie politiky pre uvoľnenie ESI a podobne aj oprávnenia administrátora EWP službám, ktoré majú pridelenú tkz. kategóriu entít ESI, by v rámci Shibboleth IdP v konfigurácii filtra attribute-filter.xml vyzeralo nasledovne: <AttributeFilterPolicy id="entity-category-european-student-identifier"> <PolicyRequirementRule xsi:type="EntityAttributeExactMatch" attributeName="http://macedir.org/entity-category" attributeValue="https://myacademicid.org/entity-categories/esi" /> <AttributeRule attributeID="schacPersonalUniqueCode"> <PermitValueRule xsi:type="ValueRegex" regex="^urn:schac:personalUniqueCode:int:esi:.*" /> </AttributeRule> <AttributeRule attributeID="eduPersonEntitlement"> <PermitValueRule xsi:type="AND"> <Rule xsi:type="AttributeInMetadata" onlyIfRequired="false" /> <Rule xsi:type="Value" value="urn:geant:erasmuswithoutpaper.eu:ewp:admin"/> </PermitValueRule> </AttributeRule> </AttributeFilterPolicy> Organizácie v role poskytovateľa identity alebo služby vo federácii s potrebou prihlásiť svoje IdP alebo SP ku kategórii entít ESI (ESI EC), ktoré zároveň spĺňajú registračné kritériá pre ESI EC, môžu prostredníctvom zodpovednej osoby kontaktovať prevádzkovateľa federácie. attributes/services/erasmus Posledná úprava: 13. 03. 2023 12:04 Prihlásiť sa