Para las instituciones que no están registradas en una federación incluida en EduGAIN, Compilatio puede proporcionar un Proveedor de Servicios Shibboleth reservado para el Proveedor de Identidad (IDP) privado de una institución. El IDP y el SP se comunicarán directamente entre sí, sin intermediarios.
El IDP debe ser compatible con Shibboleth SP v3.
Características
SSO | Sí |
Tipos de usuarios autorizados | Profesores, personal escolar, doctorandos |
¿Es posible la personalización? | Sí, esta es la principal característica de este autenticación |
Pasos para aplicar la autenticación
- La institución solicitante debe crear un proveedor de identidad (IDP) y proporcionarnos los metadatos del IDP.
- La institución debe liberar los atributos de la cuenta de usuario que se utilizarán para la autenticación. Una configuración típica utiliza los siguientes atributos
- mail: contiene la dirección de correo electrónico del usuario
- eduPersonPrincipalName (eppn): contiene un identificador único para la cuenta de usuario
- sn: contiene el nombre del usuario
- givenName: contiene el nombre de pila del usuario
-
eduPersonPrincipalAffiliation: contiene el rol del usuario. Este atributo puede utilizarse para filtrar el acceso al servicio Compilatio (los estudiantes no están autorizados a utilizar los servicios Magister+).
Se pueden utilizar otros atributos, en particular para el atributo utilizado para el filtro de acceso. - A partir de los metadatos, Compilatio crea un proveedor de servicios (SP) dedicado a este IDP.
- Compilatio comunica los metadatos del SP a la institución, que los integra en la configuración del IDP.
- Generalmente es necesaria una etapa de prueba para ajustar los atributos liberados por el IDP y el filtro de acceso del SP. Es preferible que la institución envíe una cuenta de prueba a Compilatio para realizar estas pruebas.
---
Infórmese sobre otros sistemas de autenticación externos:
- Autenticación externa con Shibboleth federado RENATER / EduGAIN
- Autenticación externa CAS (Servicio Central de Autenticación)
- Autenticación externa LDAP (Lightweight Directory Access Protocol)
- Autenticación externa con Microsoft Entra ID (anteriormente Azure AD)