Presentación
La autenticación en el servicio Compilatio se realiza a través de la federación de identidades EduGAIN a través del ladrillo de software Shibboleth.
La federación EduGAIN reúne información de varias federaciones de identidades incluida RENATER, una federación identitaria francesa.
Las instituciones no pueden adherirse directamente a la federación EduGAIN. Pueden hacerlo en deben formar parte de una federación nacional.
Algunas federaciones nacionales incluyen sus entidades en EduGAIN por defecto, otras no.
Fuente: https://services.renater.fr/federation/documentation/generale/presentation-edugain
Características
SSO | Sí |
Tipo de usuarios autorizados | Profesores, personal escolar, estudiantes de doctorado |
¿Es posible la personalización? | Sí, dependiendo de la viabilidad y del presupuesto |
Requisitos previos
El establecimiento debe estar registrado en la federación francesa de identidad RENATER o cualquier otra federación incluida en la interfederación EduGAIN (lista de federaciones por país en la web oficial https://technical.edugain.org/status).
El proveedor de identidades debe ser compatible con SAML 2.0
Configuración de la compilación del proveedor de servicios
Puede encontrar los metadatos del Service Provider Compilatio en la siguiente URL:
https://metadata.federation.renater.fr/edugain-upstream/renater-edugain-upstr
eam-metadata.xml
Versión de la compilación SP (Service Provider): 2.5.5
Atributos solicitados por el proveedor de servicios (SP) Compilatio a los proveedores de identidad (IdP) :
Atributos obligatorios
eduPersonPrimaryAffiliation | Estatuto principal de la persona |
Uso: Identificar al profesor de un estudiante | |
eduPersonAffiliation | Estatuto de la persona |
Uso: Identificar al profesor de un estudiante | |
displayName | Nombre completo con acentos |
Uso: recuperación del nombre y nombre de pila | |
eduPersonPrincipalName | Identificador institucional único |
Uso: Verificación de usuarios | |
correo electrónico | Dirección postal electrónica institucional |
Uso: Verificación de usuarios |
Atributos opcionales
supannEtablishment | Institución de origen administrativo de la persona |
Uso: Identificar la institución | |
eduPersonScopedAffiliation | Categoría principal de usuario y empresa matriz administrativo |
Uso: Identificar el tipo de cuenta | |
supannEntiteMainAssignment | Principal cometido de la persona |
Uso: identificar el componente pertenencia a una institución | |
supannEntiteAssignment | La(s) misión(es) de la persona en una institución, un componente, un servicio, etc. |
Uso: identificar un componente perteneciente a una institución |
Filtro de acceso
Lista de los posibles valores de afiliación para acceder al servicio Compilatio:
- personal
- empleado
- profesor'.
- profesorado
- investigador".
- emérito
Estos valores se seleccionaron a partir de las estadísticas más utilizadas por los profesores, el personal de los centros escolares y los doctorandos.
El acceso no está disponible para los estudiantes, por lo que no se permiten valores como "miembro", que puede definir a un profesor en algunas instituciones y a los estudiantes en otras.
Configuración personalizada previa solicitud
Si su configuración no incluye los atributos eduPersonPrimaryAffiliation o eduPersonAffiliation, puede indicar a Compilatio el nombre del atributo sobre el que desea aplicar su filtro de acceso.
Dado que esto no forma parte del marco estándar para implementar la autenticación, un
Nuestro equipo de ventas le enviará un presupuesto.
Pasos para aplicar la autenticación
- Rellene la hoja de información proporcionada
- Responder a cualquier pregunta adicional del equipo técnico de Compilatio.
- Recibir confirmación de Compilatio de que la autenticación es efectiva
---
Infórmese sobre otros sistemas de autenticación externos:
- Autenticación externa con Shibboleth no federado
- Autenticación externa CAS (Servicio Central de Autenticación)
- Autenticación externa LDAP (Lightweight Directory Access Protocol)
- Autenticación externa con Microsoft Entra ID (anteriormente Azure AD)