Versions Compared

Old Version 93

changes.mady.by.user Fredrik Domeij

Saved on

compared with

New Version 94

changes.mady.by.user Pål Axelsson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Synkronisering av ESIBeskrivning
Ladok -> eduIDLärosätet kan tillåta eduID att hämta ESI för lärosätets studenter från Ladok (via Ladoks REST-API)
Ladok -> Lärosäte -> eduIDLärosätet kan själv hämta ESI för sina studenter från Ladok och därefter skicka in dessa till eduID (via en SCIM-integration mot eduID)
eduID -> LärosäteLärosätet kan hämta ESI för sina studenter från eduID (via en SCIM-integration mot eduID)

Att göra attributrelease av ESI från en identitetsutfärdare - Ny information 2021-10-

...

23

MyAcademicID använder entitetskategorin Géant Data Protection Code of Conduct för alla attribut som överförs från lärosätenas identitetsutfärdare förutom European Student Identifier (ESI). Det beror på att ESI använder det multivärda attributet schacPersonalUniqueCode.  Detta attribut kan innehålla många olika värden med olika syfte och det är av integritets- och säkerhetsskäl endast lämpligt att släppa just ESI till MyAcademicID.

European Student Identifier har en egen entitetskategori vilken har som enda uppgift att endast släppa ESI-värdet i attributet schacPersonalUniqueCode till de tjänster som efterfrågar ESI via entitetskategorin. Övriga attribut som tjänsten behöver efterfrågas via annan entitetskategori, t.ex. CoCo. Den tekniska identifieraren av denna entitetskategori är https://myacademicid.org/entity-categories/esi.

Shibboleth Identity Provider

För Shibboleth Identity Provider har SWAMID uppdaterat SWAMID:s exempelfiler för resolver och filter på hur ESI-värdet släpps genom ett automatiserat beslut. Se wikisidorna "Example of a standard attribute resolver for Shibboleth IdP v3.4.0 and above" och "Example of a standard attribute filter for Shibboleth IdP v3.4.0 and above" och sök på attributet schacPersonalUniqueCode för att se exempelkonfigurationerna.

Active Directory Federation Services (ADFS) - Gäller 2021-10-23

ADFS Toolkit har än så länge inte stöd för att släppa ESI via entitetskategori utan det behöver f.n. konfigureras manuellt i ADFS för respektive tjänst som använder ESI. För att manuellt konfigurera attributrelease av ESI till MyAcademicID se rubriken "Manuell konfiguration av attributrelease" nedan samt rubriken "Configuring manual Attribute Release" på wikisidan How to consume SWAMID metadata with ADFS Toolkit.

ADFS Toolkit kommer att uppdateras med detta stöd i nästa versionför ESI-kategorin vid nästa uppdatering.

Manuell konfiguration av attributrelease

Om inte lärosätets identitetsutfärdare inte kan hantera attributrelease av ESI via entitetskategori eller om lärosätet manuellt konfigurerar attributrelease behöver ni tänka på följande vid konfigurationen.

  1. entityID för MyAcademicID är https://proxy.prod.erasmus.eduteams.org/metadata/backend.xml.
  2. Värdet för ESi ska skickas i attributet schacPersonalUniqueCode (urn:oid:1.3.6.1.4.1.25178.1.2.14).
    • Observera att det är endast ESI-värdet som ska skickas till MyAcademicID, inte andra värden som ni har lagrade i attributet.
  3. MyAcademicID begär även attributen cn, eduPersonAssurance, eduPersonPrincipalName, eduPersonScopedAffiliation, givenName, mail, schacHomeOrganization och sn via entitetaskategorin CoCo.

Presentationer från webinarer

...