Presentazione
L'autenticazione al servizio Compilatio avviene attraverso la federazione di identità EduGAIN tramite il sistema Shibboleth.
La federazione EduGAIN riunisce le informazioni provenienti da diverse federazioni di identità nazionali tra cui RENATER, una federazione di identità francese.
Gli istituti non possono aderire direttamente alla federazione EduGAIN. Esse devono far parte di una federazione nazionale.
Alcune federazioni nazionali includono le loro entità in EduGAIN per impostazione predefinita, altre no.
Fonte: https://services.renater.fr/federation/documentation/generale/presentation-edugain
Caratteristiche
SSO | Sì |
Tipo di utenti autorizzati | Insegnanti, personale scolastico, studenti di dottorato |
È possibile una personalizzazione? | Sì, a seconda della fattibilità e dell'offerta. |
Prerequisiti
L'istituto deve essere registrato presso la federazione di identità francese RENATER o qualsiasi altra federazione inclusa nell'interconfederazione EduGAIN (elenco delle federazioni per paese sul sito ufficiale https://technical.edugain.org/status).
Per verificarlo, è sufficiente cercare l'istituto nel link sottostante:
https://www.compilatio.net/shibboleth
Il fornitore di identità deve essere conforme a SAML 2.0.
Configurazione della compilazione del Service Provider
Metadati Compilatio:
https://metadata.federation.renater.fr/edugain-upstream/renater-edugain-upstr
eam-metadata.xml
Versione del SP (Service Provider) di Compilatio: 2.5.5
Attributi richiesti dal fornitore di servizi (SP/Service Provider) Compilatio ai fornitori di identità (IdP) :
Attributi richiesti
eduPersonAffiliazionePrimaria | Stato principale della persona |
Uso: per identificare l'insegnante di un studente | |
eduPersonAffiliation | Stato della persona |
Uso: per identificare un insegnante di un studente | |
nome visualizzato | Nome e cognome con accenti |
Uso: recupero di nome e cognome | |
eduPersonPrincipalName | Identificativo istituzionale unico |
Uso: verifica dell'utente | |
Indirizzo di posta elettronica istituzionale | |
Uso: verifica dell'utente |
Attributi opzionali
supannEstabilimento | Istituzione di appartenenza amministrativa della persona |
Uso: per identificare l'istituto | |
eduPersonScopedAffiliation | Categoria principale di utenti e organo di appartenenza amministrativa |
Uso: identificare il tipo di account | |
supannEntiteMainAssegnazione | Principale incarico della persona |
Uso: identificare una componente appartenente a un istituto | |
supannEntiteAssegnazione | L'incarico o gli incarichi della persona in un istituto, una componente, un servizio, ecc. |
Uso: identificare una componente appartenente a un istituto |
Filtro di accesso
Elenco dei possibili valori di appartenenza per l'accesso al servizio Compilatio:
- personale
- dipendente
- insegnante".
- facoltà
- ricercatore".
- emerito
Questi valori sono stati selezionati tra le statistiche più comunemente utilizzate da insegnanti, personale scolastico e dottorandi.
L'accesso non è disponibile per gli studenti, quindi valori come "membro", che possono definire un insegnante in alcune istituti e uno studente in altre, non sono consentiti.
Configurazione personalizzata su richiesta
Se la configurazione non include gli attributi eduPersonPrimaryAffiliation o eduPersonAffiliation, è possibile indicare a Compilatio il nome dell'attributo su cui applicare il filtro di accesso.
Poiché questo non fa parte dell’inquadramento standard per l'implementazione dell'autenticazione, vi verrà fornito un preventivo ad hoc dal nostro referente commerciale.
Passi per implementare l'autenticazione
- Compilare la scheda informativa fornita
- Rispondere a qualsiasi domanda aggiuntiva da parte del team tecnico di Compilatio.
- Ricevere da Compilatio la conferma che l'autenticazione è effettiva
---
Scoprite altri sistemi di autenticazione esterni:
- Autenticazione esterna con Shibboleth non federato
- Autenticazione esterna CAS (Central Authentication Service)
- Autenticazione esterna LDAP (Lightweight Directory Access Protocol)
- Autenticazione esterna con Microsoft Entra ID (precedentemente Azure AD)