Per le istituzioni che non sono registrate in una federazione inclusa in EduGAIN, Compilatio può fornire un Service Provider Shibboleth riservato all'IDP privato dell'istituzione. L'IDP e l'SP comunicheranno direttamente, senza intermediari.
L'IDP deve essere compatibile con Shibboleth SP v3.
Caratteristiche
SSO | Sì |
Tipi di utenti autorizzati | Insegnanti, personale scolastico, dottorandi |
È possibile una personalizzazione? | Sì, questa è la caratteristica principale di questa autenticazione |
Passi per implementare l'autenticazione
- L'istituzione richiedente deve creare un IDentity Provider (IDP) e fornirci i metadati dell'IDP.
- L'istituzione deve rilasciare gli attributi dell'account utente che saranno utilizzati per l'autenticazione. Una configurazione tipica utilizza i seguenti attributi:
- mail: contiene l'indirizzo e-mail dell'utente
- eduPersonPrincipalName (eppn): contiene un identificatore univoco per l'account utente
- sn: contiene il nome dell'utente
- givenName: contiene il nome di battesimo dell'utente
-
eduPersonPrincipalAffiliation: contiene il ruolo dell'utente. Questo attributo può essere utilizzato per filtrare l'accesso al servizio Compilatio (gli studenti non sono autorizzati a utilizzare i servizi di Magister+).
È possibile utilizzare altri attributi, in particolare quello utilizzato per il filtro di accesso. - Utilizzando i metadati, Compilatio crea un Service Provider (SP) dedicato a questo IDP.
- Compilatio comunica i metadati del SP all'istituzione, che li integra nella configurazione dell'IDP.
- In genere è necessaria una fase di test per regolare gli attributi rilasciati dall'IDP e il filtro di accesso del SP. È preferibile che l'istituzione invii a Compilatio un account di prova per effettuare questi test.
---
Scoprite altri sistemi di autenticazione esterni:
- Autenticazione esterna con Shibboleth federato RENATER / EduGAIN
- Autenticazione esterna CAS (Central Authentication Service)
- Autenticazione esterna LDAP (Lightweight Directory Access Protocol)
- Autenticazione esterna con Microsoft Entra ID (precedentemente Azure AD)