Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp:config-attributes-erasmus [2021/01/19 09:11] Wolfgang Pempede:shibidp:config-attributes-erasmus [2023/03/27 11:54] (aktuell) Wolfgang Pempe
Zeile 1: Zeile 1:
 ===== Erasmus-Dienste ===== ===== Erasmus-Dienste =====
-(zurück zur [[de:shibidp:config-attributes#haeufig_genutzt_service_provider|Übersicht]])+(zurück zur [[de:shibidp:config-attributes#haeufig_genutzte_service_provider|Übersicht]])
  
 Hierzu gehört u.a. das [[https://learning-agreement.eu/user/login|Online Learning Agreement (OLA)]]. Hierzu gehört u.a. das [[https://learning-agreement.eu/user/login|Online Learning Agreement (OLA)]].
  
-Siehe hierzu die [[https://wiki.geant.org/display/SM/Attributes+required+from+Higher+Education+Institutions|Doku im GÉANT-Wiki]] und die [[https://wiki.geant.org/display/SM/European+Student+Identifier|Definition des European Student Identifier (ESI)]]. Ein Beispiel findet sich in der Liste der DFN-spezifischen und E-Learning-Attribute unter [[de:elearning_attributes#a04|schacPersonalUniqueCode]].+Zu den [[de:aai:erasmus_faq|Erasmus-FAQ]]. \\ [[https://wiki.geant.org/display/SM/IdP+Status+Report|Liste der Identity-Provider]] und der von diesen aktuell (nicht) übertragenen Attributen. 
 + 
 +Zu den technischen Aspekten siehe die [[https://wiki.geant.org/display/SM/Attributes+required+from+Higher+Education+Institutions|Doku im GÉANT-Wiki]] und die [[https://wiki.geant.org/display/SM/European+Student+Identifier|Definition des European Student Identifier (ESI)]]. Ein Beispiel für die Syntax des ESI findet sich in der Liste der DFN-spezifischen und E-Learning-Attribute unter [[de:elearning_attributes#a04|schacPersonalUniqueCode]]
 +   
 +  urn:schac:personalUniqueCode:int:esi:uni-beispiel.de:98765432 
 +   
 +Als letzte Komponente des Attributwerts, die auf den Domain Namen bzw. den 'Scope' der Einrichtung (hier ''uni-beispiel.de'') folgt, wird i.d.R. die **Matrikelnummer** des/der betreffenden Studierenden gesetzt. Alternativ kann auch ein **anderer Identifier** verwendet werden, wenn das Kriterium erfüllt wird, dass es sich um eine Zeichenkette handelt, anhand derer die Person innerhalb des Geltungsbereichs (i.d.R. das Identity Management der betreffenden Hochschule), für den sie ausgestellt wurde, eindeutig identifizierbar ist (siehe [[https://wiki.geant.org/display/SM/European+Student+Identifier|GÉANT-Wiki]]). Demnach kann auch die Verwendung einer anderen Nutzendenkennung wie der ''uid'' o.ä. in Frage kommen. 
 + 
 +Für Beispiele zur Generierung des Attributs ''schacPersonalUniqueCode'' im **Attribute Resolver** sei auf die [[https://wiki.univie.ac.at/display/federation/Matrikelnummer|Dokumentation der österreichischen Kolleg*innen]] verwiesen.  
 + 
 +Zum Wert des Berechtigungsattributs ''eduPersonEntitlement'' für Hochschul-Mitarbeiter:innen in der Rolle als Erasmus-Without-Paper-Admin (**EWP Admin**) siehe https://wiki.geant.org/display/SM/EWP+Admin+Role
  
 <file xml ./conf/attribute-filter.xml> <file xml ./conf/attribute-filter.xml>
Zeile 34: Zeile 44:
    <AttributeRule attributeID="schacPersonalUniqueCode">    <AttributeRule attributeID="schacPersonalUniqueCode">
        <PermitValueRule xsi:type="ValueRegex" regex="^urn:schac:personalUniqueCode:int:esi:.*$" />        <PermitValueRule xsi:type="ValueRegex" regex="^urn:schac:personalUniqueCode:int:esi:.*$" />
 +   </AttributeRule>
 +   
 +   <!-- 
 +       Entitlement für Hochschulpersonal in der Rolle als EWP-Admin (EWP = Erasmus Without Paper)
 +       siehe unter https://wiki.geant.org/display/SM/EWP+Admin+Role
 +   -->
 +   <AttributeRule attributeID="eduPersonEntitlement">
 +       <PermitValueRule xsi:type="Value" value="urn:geant:erasmuswithoutpaper.eu:ewp:admin" />
    </AttributeRule>    </AttributeRule>
        
Zeile 39: Zeile 57:
 </file> </file>
  
-{{tag>idp3 idp4 attributfreigabe erasmus}}+Alternativ kann die Attributfreigabe auch anhand der Entity Category **https://myacademicid.org/entity-categories/esi** erfolgen. In diesem Fall sollte für den betreffenden IdP in der Metadatenverwaltung der entsprechende Entity-Category-Support signalisiert werden. 
 + 
 +<file xml ./conf/attribute-filter.xml> 
 +<AttributeFilterPolicy id="erasmus"> 
 +   <PolicyRequirementRule  
 +         xsi:type="EntityAttributeExactMatch" 
 +         attributeName="http://macedir.org/entity-category" 
 +         attributeValue="https://myacademicid.org/entity-categories/esi" /> 
 + 
 +   <!-- alles andere wie im Beispiel oben --> 
 + 
 +</AttributeFilterPolicy> 
 +</file> 
 + 
 +**Die Attributfreigabe kann unter https://myacademicid.devtest.eduteams.org gefahrlos getestet werden.** 
 + 
 +{{tag>idp4 attributfreigabe erasmus}}
  • Zuletzt geändert: vor 3 Jahren