Differenze tra le versioni di "Erasmus Plus e ESI"
| Riga 8: | Riga 8: | ||
</pre>Il Service Provider è pubblicato in IDEM tramite eduGAIN, quindi se state già consumando i metadata <code>edugain2idem</code> (vedi [[Metadata]]) non dovrete fare alcuna azione per accedere tramite il vostro Identity Provider. | </pre>Il Service Provider è pubblicato in IDEM tramite eduGAIN, quindi se state già consumando i metadata <code>edugain2idem</code> (vedi [[Metadata]]) non dovrete fare alcuna azione per accedere tramite il vostro Identity Provider. | ||
| − | ==== Attributi ==== | + | ====Attributi==== |
Gli attributi richiesti dal Service Provider dedicato ai servizi Erasmus+ sono i seguenti. | Gli attributi richiesti dal Service Provider dedicato ai servizi Erasmus+ sono i seguenti. | ||
{| class="wikitable" | {| class="wikitable" | ||
| Riga 14: | Riga 14: | ||
!Attributo | !Attributo | ||
!Descrizione | !Descrizione | ||
| + | !Esempio | ||
|- | |- | ||
|eduPersonPrincipalName | |eduPersonPrincipalName | ||
|Identificativo globalmente univoco e persistente. | |Identificativo globalmente univoco e persistente. | ||
| + | |<code>username@foo.bar</code> | ||
|- | |- | ||
|eduPersonTargetedID | |eduPersonTargetedID | ||
| − | |Identificativo univoco, opaco, mirato e persistente. | + | |Identificativo univoco, opaco, mirato (diverso per ogni Service Provider) e persistente. |
| + | |<samp><code><nowiki>https://idp.foo.bar/idp/shibboleth!https://sp.example.com/shibboleth!a6c2c4d4-08b9-4ca7-8ff9-43d83e6e1d35</nowiki></code></samp> | ||
|- | |- | ||
|displayName | |displayName | ||
|Nome completo. | |Nome completo. | ||
| + | |<code>Nome Cognome</code> | ||
|- | |- | ||
|commonName (cn) | |commonName (cn) | ||
|Nome completo. | |Nome completo. | ||
| + | |<code>Nome Cognome</code> | ||
|- | |- | ||
|eduPersonAffiliation | |eduPersonAffiliation | ||
| − | | | + | |Macro ruolo all'interno della propria organizzazione. |
| + | |<code>[member, student]</code> | ||
|- | |- | ||
|eduPersonScopedAffiliation | |eduPersonScopedAffiliation | ||
| − | | | + | |Macro ruolo all'interno della propria organizzazione con l'aggiunta del dominio. |
| + | |<code>[member@foo.bar, student@foo.bar</code> | ||
|- | |- | ||
|schacHomeOrganization | |schacHomeOrganization | ||
| − | | | + | |Dominio della propria organizzazione. |
| + | |<code>foo.bar</code> | ||
|- | |- | ||
|schacHomeOrganizationType | |schacHomeOrganizationType | ||
| − | | | + | |Tipo di organizzazione. |
| + | |<code>urn:schac:homeOrganizationType:int:university</code? | ||
| + | |- | ||
|} | |} | ||
Versione delle 23:20, 9 mar 2021
Nell'ambito della European Student Card Initiative la commisione europea ha stabilito un percorso di digitalizzazione di tutti i servizi legati al programma Erasmus+, quali Online Learning Agreement (OLA), Erasmus+ mobile application, ecc. Una parte fondamentale della digitalizzazione riguarda l'autenticazione degli studenti, per la quale è stata scelta eduGAIN, in modo che gli studenti possano accedere con le proprie credenziali istituzionali e che i servizi ricevano fin da subito tutte le informazioni necessarie ad identificare correttamente gli utenti.
MyAcademicID proxy
L'accesso ai servizi Erasmus+ avviene mediante un proxy realizzato nell'ambito del progetto MyAcademicID e gestito da GEANT. Questo vuol dire che tutti i servizi legati ad Erasmus+ hanno un unico Service Provider con il seguente entityID:
https://proxy.prod.erasmus.eduteams.org/metadata/backend.xml
Il Service Provider è pubblicato in IDEM tramite eduGAIN, quindi se state già consumando i metadata edugain2idem (vedi Metadata) non dovrete fare alcuna azione per accedere tramite il vostro Identity Provider.
Attributi
Gli attributi richiesti dal Service Provider dedicato ai servizi Erasmus+ sono i seguenti.
| Attributo | Descrizione | Esempio |
|---|---|---|
| eduPersonPrincipalName | Identificativo globalmente univoco e persistente. | username@foo.bar
|
| eduPersonTargetedID | Identificativo univoco, opaco, mirato (diverso per ogni Service Provider) e persistente. | https://idp.foo.bar/idp/shibboleth!https://sp.example.com/shibboleth!a6c2c4d4-08b9-4ca7-8ff9-43d83e6e1d35
|
| displayName | Nome completo. | Nome Cognome
|
| commonName (cn) | Nome completo. | Nome Cognome
|
| eduPersonAffiliation | Macro ruolo all'interno della propria organizzazione. | [member, student]
|
| eduPersonScopedAffiliation | Macro ruolo all'interno della propria organizzazione con l'aggiunta del dominio. | [member@foo.bar, student@foo.bar
|
| schacHomeOrganization | Dominio della propria organizzazione. | foo.bar
|
| schacHomeOrganizationType | Tipo di organizzazione. | urn:schac:homeOrganizationType:int:university</code?
|
