Differenze tra le versioni di "Attributo Affiliazione"

Da WIKI IDEM GARR.
Jump to navigation Jump to search
Riga 2: Riga 2:
 
L'affiliazione definisce la relazione che esiste tra l'utente e la propria Organizzazione di Appartenenza.
 
L'affiliazione definisce la relazione che esiste tra l'utente e la propria Organizzazione di Appartenenza.
  
In IDEM l'attributo che contiene i valori di affiliazione è '''eduPersonScopedAffiliation''' nella forma ''eduPersonAffiliation''@<''idp-scope''>'''.''' I valori che '''eduPersonAffiliation''' può contenere sono limitati e definiti da una specifica grammatica:
+
In IDEM l'attributo che contiene i valori di affiliazione è '''<code>eduPersonScopedAffiliation</code>''' nella forma <code>eduPersonAffiliation@<idp-scope></code>'''.''' I valori che '''<code>eduPersonAffiliation</code>''' può contenere sono limitati e definiti da una specifica grammatica:
  
 
https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonAffiliation
 
https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonAffiliation
Riga 76: Riga 76:
 
</AttributeDefinition>
 
</AttributeDefinition>
 
</syntaxhighlight>
 
</syntaxhighlight>
*'''eduPersonAffiliation''' con definizione '''Mapped''' ricavato a partire dal nome DN del ramo LDAP e contenuto nell'attributo '''distinguishedName'''  
+
*'''eduPersonAffiliation''' con definizione '''Mapped''' ricavato a partire dal nome DN del ramo LDAP e contenuto nell'attributo '''distinguishedName'''
 
<syntaxhighlight lang="xml" line="1">
 
<syntaxhighlight lang="xml" line="1">
 
<AttributeDefinition id="eduPersonAffiliation" xsi:type="Mapped">
 
<AttributeDefinition id="eduPersonAffiliation" xsi:type="Mapped">
Riga 98: Riga 98:
 
     </ValueMap>
 
     </ValueMap>
 
</AttributeDefinition>
 
</AttributeDefinition>
 +
</syntaxhighlight>Dopo aver scelto la modalità di generazione per '''<code>eduPersonAffiliation</code>''' sarà necessario procedere alla definizione (Attribute Definzion) di '''<code>eduPersonScopedAffiliation</code>''' che è un attributo obbligatorio per la partecipazione a IDEM'''.'''<syntaxhighlight lang="xml">
 +
<!-- file attribute-resolver.xml -->
 +
    <AttributeDefinition scope="%{idp.scope}" xsi:type="Scoped" id="eduPersonScopedAffiliation">
 +
        <InputDataConnector ref="myLDAP" attributeNames="eduPersonAffiliation" />
 +
    </AttributeDefinition>
 
</syntaxhighlight>
 
</syntaxhighlight>
  

Versione delle 12:58, 10 mag 2022

Descrizione generale

L'affiliazione definisce la relazione che esiste tra l'utente e la propria Organizzazione di Appartenenza.

In IDEM l'attributo che contiene i valori di affiliazione è eduPersonScopedAffiliation nella forma eduPersonAffiliation@<idp-scope>. I valori che eduPersonAffiliation può contenere sono limitati e definiti da una specifica grammatica:

https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonAffiliation

In particolare i valori usati in IDEM sono soltanto: student, staff, alum, member, affiliate e library-walk-in.

Preghiamo di notare che member deve essere sempre asserito in corrispondenza delle specializzazioni di affiliazione student e staff.

Le classi alum, affiliate e library-walk-in non sono tipicamente da considerarsi Membri dell'Organizzazione (a meno che non si verifichino casi particolari indicati nella sezione "Descrizione delle classi di affiliazione").

Riferimenti

https://wiki.refeds.org/display/STAN/eduPerson eduPerson Specification e download del file ldif

File:SpecificheTecnicheAttributi v3.0 20161129.pdf Documento ufficiale IDEM "Specifiche tecniche per la compilazione e l'uso degli attributi"

Esempi Pratici

  • Personale tecnico amministrativo e docenti:
    1. eduPersonAffiliation​:​ staff
    2. eduPersonAffiliation​:​ member
  • Studenti:
    1. eduPersonAffiliation​:​ student
    2. eduPersonAffiliation​:​ member
  • Studente con un contratto presso la stessa università:
    1. eduPersonAffiliation​:​ student
    2. eduPersonAffiliation​:​ staff
    3. eduPersonAffiliation​:​ member
  • Ex studente:
    1. eduPersonAffiliation​:​ alum

Esempi di implementazione Shib IdP v4

  • eduPersonAffiliation con definizione Mapped attribute-resolver-dynamic.xml tratto dal corso Corso Migrazione a Shibboleth IdP v4
  • eduPersonAffiliation con definizione Mapped ricavato dal login name contenuto nell'attributo uid
     1 <AttributeDefinition id="eduPersonAffiliation" xsi:type="Mapped">
 2     <InputDataConnector ref="myLDAP" attributeNames="uid" />
 3     <ValueMap>
 4         <ReturnValue>student</ReturnValue>
 5         <SourceValue>stud.+</SourceValue>
 6     </ValueMap>
 7     <ValueMap>
 8         <ReturnValue>staff</ReturnValue>
 9         <SourceValue>dir.+</SourceValue>
10     </ValueMap>
11     <ValueMap>
12         <ReturnValue>member</ReturnValue>
13         <SourceValue>stud.+</SourceValue>
14         <SourceValue>dir.+</SourceValue>
15     </ValueMap>
16 </AttributeDefinition>

  • eduPersonAffiliation con definizione Mapped ricavato dal nome del gruppo eventualmente contenuto in uno speciale attributo Usergroup
     1 <AttributeDefinition id="eduPersonAffiliation" xsi:type="Mapped">
 2     <InputDataConnector ref="myLDAP" attributeNames="Usergroup" />
 3     <DefaultValue>affiliate</DefaultValue>
 4     <ValueMap>
 5         <ReturnValue>staff</ReturnValue>
 6         <SourceValue partialMatch="true">D</SourceValue>
 7     </ValueMap>
 8     <ValueMap>
 9         <ReturnValue>student</ReturnValue>
10         <SourceValue partialMatch="true">ST</SourceValue>
11     </ValueMap>
12     <ValueMap>
13         <ReturnValue>alum</ReturnValue>
14         <SourceValue partialMatch="true">A</SourceValue>
15     </ValueMap>
16     <ValueMap>
17         <ReturnValue>member</ReturnValue>
18         <SourceValue>[^ ]+</SourceValue>
19     </ValueMap>
20 </AttributeDefinition>
  • eduPersonAffiliation con definizione Mapped ricavato a partire dal nome DN del ramo LDAP e contenuto nell'attributo distinguishedName
 1 <AttributeDefinition id="eduPersonAffiliation" xsi:type="Mapped">
 2     <InputDataConnector ref="myLDAP" attributeNames="distinguishedName" />
 3     <ValueMap>
 4         <ReturnValue>affiliate</ReturnValue>
 5         <SourceValue partialMatch="true">,OU=Affiliati,OU=People,DC=example,DC=org</SourceValue>
 6     </ValueMap>
 7     <ValueMap>
 8         <ReturnValue>staff</ReturnValue>
 9         <SourceValue partialMatch="true">,OU=Staff,OU=People,DC=example,DC=org</SourceValue>
10     </ValueMap>
11     <ValueMap>
12         <ReturnValue>student</ReturnValue>
13         <SourceValue partialMatch="true">,OU=Studenti,OU=People,DC=example,DC=org</SourceValue>
14     </ValueMap>
15     <ValueMap>
16         <ReturnValue>member</ReturnValue>
17         <SourceValue partialMatch="true">,OU=Studenti,OU=People,DC=example,DC=org</SourceValue>
18         <SourceValue partialMatch="true">,OU=Staff,OU=People,DC=example,DC=org</SourceValue>
19     </ValueMap>
20 </AttributeDefinition>

Dopo aver scelto la modalità di generazione per eduPersonAffiliation sarà necessario procedere alla definizione (Attribute Definzion) di eduPersonScopedAffiliation che è un attributo obbligatorio per la partecipazione a IDEM.

<!-- file attribute-resolver.xml -->
    <AttributeDefinition scope="%{idp.scope}" xsi:type="Scoped" id="eduPersonScopedAffiliation">
        <InputDataConnector ref="myLDAP" attributeNames="eduPersonAffiliation" />
    </AttributeDefinition>

Descrizione delle classi di affiliazione

Member contiene tutte le persone che hanno un rapporto istituzionale con l'organizzazione di appartenenza e ai quali viene dato un insieme base di privilegi. Sono member tutti gli appartenenti a staff e student, ma tipicamente non gli alum.

Student e staff sono quindi due specializzazioni distinte di member:

  • Il valore staff va utilizzato per tutto il personale (docenti, personale amministrativo, bibliotecario e tecnico di supporto) in servizio presso l'organizzazione di appartenenza, con qualunque tipo di contratto, anche a tempo determinato, oppure rientrante nei contratti cosiddetti atipici.
  • Con student si indicano gli studenti regolarmente iscritti ad uno dei corsi dell'organizzazione di appartenenza.

Affiliate si applica alle persone con le quali l'organizzazione di appartenenza ha una qualsiasi forma di rapporto ed alle quali è necessario attribuire un'identità di utente, ma per cui non vengono estesi i privilegi derivanti dall'essere membri dell'organizzazione stessa. Potrebbero rientrare in questa categoria i fornitori di servizi o di materiali delle organizzazioni, ricercatori di altre organizzazioni che collaborano con un gruppo interno, persone per le quali è necessaria l'identificazione per servizi molto particolari riservati ad esterni all'università stessa. Normalmente gli affiliate non sono member , se non in casi eccezionali: ad esempio uno studente che sia anche dipendente di una ditta che fornisce servizi ad un'università.

Alum comprende gli ex studenti dell'organizzazione di appartenenza che hanno completato almeno il primo livello di studi. E’ possibile che un alum sia anche staff oppure affiliate dell'organizzazione.

Library-walk-in indica i frequentatori di una biblioteca ed è pensato per semplificare la gestione di frequenti accordi contrattuali con i fornitori di risorse. Il valore è indipendente dagli altri valori indicanti l'affiliazione, ciò vuol dire che il possedere tale requisito non influisce o pregiudica l'avere un altro tipo di affiliazione e viceversa.

Corrispondenza tra le categorie note e le possibili affiliazioni

Fare riferimento alla tabella riportata nel documento File:SpecificheTecnicheAttributi v3.0 20161129.pdf pagina 30.

Estratto da "https://wiki.idem.garr.it/w/index.php?title=Attributo_Affiliazione&oldid=11423"