Erasmus Plus e ESI: differenze tra le versioni

Da WIKI IDEM GARR.
Vai alla navigazione Vai alla ricerca
← Differenza precedenteDifferenza successiva →
VisualeWikitesto
Vaghetti@garr.it (discussione | contributi)
Burocrati, idem-cts, idem-ops, idem-organi, idm-training, idpcloud, Amministratori dell'interfaccia, minsal, Amministratori, tcs, ti, wg-sec-2, wiki
1 083 modifiche
Nessun oggetto della modifica
Vaghetti@garr.it (discussione | contributi)
Burocrati, idem-cts, idem-ops, idem-organi, idm-training, idpcloud, Amministratori dell'interfaccia, minsal, Amministratori, tcs, ti, wg-sec-2, wiki
1 083 modifiche
Nessun oggetto della modifica
Riga 8: Riga 8:
</pre>Il Service Provider è pubblicato in IDEM tramite eduGAIN, quindi se state già consumando i metadata <code>edugain2idem</code> (vedi [[Metadata]]) non dovrete fare alcuna azione per accedere tramite il vostro Identity Provider.  
</pre>Il Service Provider è pubblicato in IDEM tramite eduGAIN, quindi se state già consumando i metadata <code>edugain2idem</code> (vedi [[Metadata]]) non dovrete fare alcuna azione per accedere tramite il vostro Identity Provider.  


==== Attributi ====
====Attributi====
Gli attributi richiesti dal Service Provider dedicato ai servizi Erasmus+ sono i seguenti.
Gli attributi richiesti dal Service Provider dedicato ai servizi Erasmus+ sono i seguenti.
{| class="wikitable"
{| class="wikitable"
Riga 14: Riga 14:
!Attributo
!Attributo
!Descrizione
!Descrizione
!Esempio
|-
|-
|eduPersonPrincipalName
|eduPersonPrincipalName
|Identificativo globalmente univoco e persistente.
|Identificativo globalmente univoco e persistente.
|<code>username@foo.bar</code>
|-
|-
|eduPersonTargetedID
|eduPersonTargetedID
|Identificativo univoco, opaco, mirato e persistente.
|Identificativo univoco, opaco, mirato (diverso per ogni Service Provider) e persistente.
|<samp><code><nowiki>https://idp.foo.bar/idp/shibboleth!https://sp.example.com/shibboleth!a6c2c4d4-08b9-4ca7-8ff9-43d83e6e1d35</nowiki></code></samp>
|-
|-
|displayName
|displayName
|Nome completo.
|Nome completo.
|<code>Nome Cognome</code>
|-
|-
|commonName (cn)
|commonName (cn)
|Nome completo.
|Nome completo.
|<code>Nome Cognome</code>
|-
|-
|eduPersonAffiliation
|eduPersonAffiliation
|
|Macro ruolo all'interno della propria organizzazione.
|<code>[member, student]</code>
|-
|-
|eduPersonScopedAffiliation
|eduPersonScopedAffiliation
|
|Macro ruolo all'interno della propria organizzazione con l'aggiunta del dominio.
|<code>[member@foo.bar, student@foo.bar</code>
|-
|-
|schacHomeOrganization
|schacHomeOrganization
|
|Dominio della propria organizzazione.
|<code>foo.bar</code>
|-
|-
|schacHomeOrganizationType
|schacHomeOrganizationType
|
|Tipo di organizzazione.
|<code>urn:schac:homeOrganizationType:int:university</code?
|-
|}
|}

Versione delle 22:20, 9 mar 2021

Nell'ambito della European Student Card Initiative la commisione europea ha stabilito un percorso di digitalizzazione di tutti i servizi legati al programma Erasmus+, quali Online Learning Agreement (OLA), Erasmus+ mobile application, ecc. Una parte fondamentale della digitalizzazione riguarda l'autenticazione degli studenti, per la quale è stata scelta eduGAIN, in modo che gli studenti possano accedere con le proprie credenziali istituzionali e che i servizi ricevano fin da subito tutte le informazioni necessarie ad identificare correttamente gli utenti.

MyAcademicID proxy

L'accesso ai servizi Erasmus+ avviene mediante un proxy realizzato nell'ambito del progetto MyAcademicID e gestito da GEANT. Questo vuol dire che tutti i servizi legati ad Erasmus+ hanno un unico Service Provider con il seguente entityID: 

https://proxy.prod.erasmus.eduteams.org/metadata/backend.xml

Il Service Provider è pubblicato in IDEM tramite eduGAIN, quindi se state già consumando i metadata edugain2idem (vedi Metadata) non dovrete fare alcuna azione per accedere tramite il vostro Identity Provider.

Attributi

Gli attributi richiesti dal Service Provider dedicato ai servizi Erasmus+ sono i seguenti.

Attributo Descrizione Esempio
eduPersonPrincipalName Identificativo globalmente univoco e persistente. username@foo.bar
eduPersonTargetedID Identificativo univoco, opaco, mirato (diverso per ogni Service Provider) e persistente. https://idp.foo.bar/idp/shibboleth!https://sp.example.com/shibboleth!a6c2c4d4-08b9-4ca7-8ff9-43d83e6e1d35
displayName Nome completo. Nome Cognome
commonName (cn) Nome completo. Nome Cognome
eduPersonAffiliation Macro ruolo all'interno della propria organizzazione. [member, student]
eduPersonScopedAffiliation Macro ruolo all'interno della propria organizzazione con l'aggiunta del dominio. [member@foo.bar, student@foo.bar
schacHomeOrganization Dominio della propria organizzazione. foo.bar
schacHomeOrganizationType Tipo di organizzazione. urn:schac:homeOrganizationType:int:university</code?
Estratto da "https://wiki.idem.garr.it/index.php?title=Erasmus_Plus_e_ESI&oldid=9457"