Präsentation
Die Authentifizierung am Compilatio-Dienst erfolgt durch Identitätsföderation EduGAIN über den Software-Baustein Shibboleth.
Die EduGAIN-Föderation vereint Informationen aus mehreren Identitätsföderationen nationale, darunter RENATER, eine französische Identitätsföderation.
Schulen können der EduGAIN-Föderation nicht direkt beitreten. Sie müssen sich bei einem nationalen Verband anmelden.
Einige nationale Verbände nehmen ihre Entitäten standardmäßig in EduGAIN auf, andere nein.
Quelle: https://services.renater.fr/federation/documentation/generale/presentation-edugain
Merkmale
SSO | Ja |
Typ der erlaubten Nutzer | Lehrkräfte, Schulpersonal, Doktoranden |
Individuelle Gestaltung möglich? | Ja, je nach Machbarkeit und nach Kostenvoranschlag |
Voraussetzungen
Die Einrichtung muss zwingend bei der Fédération d'identité française registriert sein RENATER oder jeder andere Verband, der in den Interverband einbezogen ist EduGAIN (Liste der Verbände nach Ländern auf der offiziellen Website https://technical.edugain.org/status).
Der Identity Provider muss SAML 2.0-kompatibel sein.
Konfiguration des Service Provider Compilatio
Die Metadaten des Compilatio Service Provider finden Sie unter der folgenden Adresse:
https://metadata.federation.renater.fr/edugain-upstream/renater-edugain-upstr
eam-metadata.xml
Version des SP (Service Provider) Compilatio: 2.5.5
Attribute, die vom Service Provider (SP) angefordert werden identitätsanbieter (IdP / Identity Provider) :
Erforderliche Attribute
eduPersonPrimaryAffiliation | Hauptstatus der Person |
Verwendung: Identifizieren der Lehrkraft eines student | |
eduPersonAffiliation | Status der Person |
Verwendung: Identifizieren eines Lehrers einer student | |
displayName | Vollständiger Name mit Akzenten |
Verwendung: Abrufen des Namens und des vorname | |
eduPersonPrincipalName | Eindeutige institutionelle Kennung |
Verwendung: Benutzerüberprüfung | |
Postadresse institutionelle Elektronik | |
Verwendung: Benutzerüberprüfung |
Optionale Attribute
supannEinrichtung | Angliedernde Einrichtung administrativ der Person |
Verwendungszweck: Identifizieren der Einrichtung | |
eduPersonScopedAffiliation | Hauptnutzerkategorie und trägerorganisation administrativ |
Verwendungszweck: Identifiziert die Art des Kontos | |
supannEntiteAffectationPrincipal | Hauptzweck der Person |
Usage: Komponente identifizieren die zu einer Einrichtung gehören | |
supannEntiteZuweisung | Die Zuordnung(en) der Person in einer Einrichtung, einer Komponente, eine Dienstleistung usw. |
Verwendungszweck: Identifizierung einer Komponente, die zu einer Einrichtung gehört |
Zugriffsfilter
Liste der möglichen Mitgliedschaftswerte für den Zugriff auf den Dienst Compilatio :
- 'Personal'.
- 'Angestellter
- 'teacher' (Lehrer)
- 'Fakultät'
- 'researcher' (Forscher)
- 'emeritus
Diese Werte wurden auf der Grundlage von Nutzungsstatistiken unter den am häufigsten verwendeten Werten für Lehrer, Schulpersonal und Doktoranden ausgewählt.
Da der Zugriff für Schüler nicht verfügbar ist, gehören bestimmte Werte wie 'member', die bei einigen Einrichtungen einen Lehrer und bei anderen Schüler definieren können, daher nicht zu den zulässigen Werten.
Individuelle Konfiguration nach Kostenvoranschlag
Wenn Ihre Konfiguration keine eduPersonPrimaryAffiliation oder eduPersonAffiliation Attribute enthält, können Sie Compilatio den Namen des Attributs mitteilen, auf das Sie Ihren Zugriffsfilter anwenden möchten.
Da dies nicht zum Standardrahmen für die Einrichtung der Authentifizierung gehört, ist ein kostenvoranschlag wird von unserem Verkaufsteam ausgestellt.
Schritte zur Einrichtung der Authentifizierung
- Füllen Sie das bereitgestellte Informationsblatt aus
- Beantwortung eventueller zusätzlicher Fragen des technischen Compilatio-Teams
- Von Compilatio die Bestätigung erhalten, dass die Authentifizierung wirksam ist
Dieser Artikel wurde von DeepL maschinell übersetzt. Wenn Sie Korrekturvorschläge zu der Übersetzung haben, bitten wir Sie, diese unter "support@compilatio.net" einzureichen.
---
Entdecken Sie weitere Systeme zur externen Authentifizierung :
- Externe Authentifizierung mit nicht föderiertem Shibboleth
- Externe Authentifizierung CAS (Central Authentication Service)
- Externe Authentifizierung LDAP (Lightweight Directory Access Protocol)
- Externe Authentifizierung mit Microsoft Entra ID (früher Azure AD)