Versions Compared

Old Version 6

changes.mady.by.user Valter Nordh

Saved on

compared with

New Version 7

changes.mady.by.user Pål Axelsson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Info
titleViktigt!

Denna sida är under uppdatering för att informationen ska stämma överens med nya TCS-tjänsten som ersätter den gamla från och med halvårsskiftet 2015.

Inledning

TCS Personal och TCS eScience är två tjänster för personliga certifikat som främst är tänkt att användas för E-post (S/MIME) respektive GRID-tillämpningar. Till skillnad från SUNET TCS Server är det användaren av certifikatet själv som via en självbetjäningstjänst begär ut sitt eget certifikat. Det finns alltså ingen mellanhand mellan användaren och certifikatstjänsten i detta fall.

...

De personer som för en organisation som är medlem i TCS har rätt att återkalla certfikat, och även andra administrativa rättigheter, måste förutom att ha fått denna rättighet delegerad i certfikatsportalen även få ett särskilt värde satt på attributet eduPersonEntitlement vid varje inlogning till respektive webbtjänst. Detta värde får endast sättas för användare som ska inneha denna rättighet.

Tjänst

SP entityID

eduPersonEntitlement

TCS Personal

https://tcs-personal.sunet.se/simplesamlphp/module.php/saml/sp/metadata.php/default-sp

urn:mace:terena.org:tcs:personal-admin

TCS Personal eScience

https://tcs-escience.sunet.se/simplesamlphp/module.php/saml/sp/metadata.php/default-sp

urn:mace:terena.org:tcs:escience-admin

...