Page tree
Skip to end of metadata
Go to start of metadata

 

Com o crescente número de Fornecedores de Serviço a integrar as federações e a necessidade de identificar os utilizadores de ensino superior e investigação através do envio de atributos (nome, email, afiliação institucional, etc.) verifica-se que o processo de configuração Serviço a Serviço nos Fornecedores de Identidade não escala.

Com o objectivo de agilizar o processo de envio de atributos e assegurar a confiança no envio dos mesmos, foi criado o atributo Categoria na definição SAML da Entidade (SAML V2.0 Metadata Extension for Entity Attributes). O valor deste atributo na entidade SAML (Fornecedor de Identidade ou Fornecedor de Serviço) representa uma alegação de que a entidade cumpre os requisitos da categoria, e a garantia de ser membro da mesma. As alegações de membro de uma categoria podem ser utilizadas para definir a forma como são libertados os atributos de um fornecedor de identidade, influenciar decisões a nível da interface do serviço de descoberta ou para outra finalidade. Em geral, a utilização prevista de qualquer participação numa determinada categoria dependerá das definições e requisitos da própria categoria.

Tipos de Categorias


Uma categoria de serviço é um grupo de Fornecedores de Serviço com um propósito comum. Por exemplo, a categoria “Research&Scholarship” é uma categoria de serviço que tem como objetivo tornar o processo de envio de atributos escalável.

Info. para o Fornecedor de Serviço

Para que um Fornecedor de Serviço seja registado na metadata RCTSaai e eduGAIN com a categoria "Research&Scholarship" é necessário declarar a sua intenção de adesão e cumprir os requisitos associados à categoria.          

 Exemplo Fornecedor de Serviço - Entidade SAML com a Categoria "Research&Scholarship"
<!-- Fornecedor de Serviço educonf --> 
<md:EntityDescriptor entityID="https://educonf-directory.geant.net/simplesaml/module.php/saml/sp/metadata.php/eduCONF">
    <md:Extensions>
		....

	 <mdattr:EntityAttributes>
        <saml:Attribute Name="http://macedir.org/entity-category" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
          <saml:AttributeValue>http://www.geant.net/uri/dataprotection-code-of-conduct/v1</saml:AttributeValue>
        </saml:Attribute>
      </mdattr:EntityAttributes>

	 </md:Extensions>
....
</md:EntityDescriptor>

 

Categorias Recomendadas


A categoria “Research&Scholarship” foi criada pela "REFEDS – The Voice of Research and Education Identity Federations” com o objetivo de apoiar as federações na adoção de envio de atributos por categoria.

Os candidatos à categoria “Research and Scholarship (R&S)” são os Fornecedores de Serviço que suportam atividades de investigação ou ensino, tais como, serviços de colaboração que implicam a interação de utilizadores de várias instituições/campus ou organizações virtuais ( ex.: projetos que envolvem várias instituições de ensino/investigação).

Informação para Fornecedores de Serviço

Enquadram-se nesta categoria: Plataformas e serviços utilizados por investigadores ou alunos onde é necessário a colaboração, discussão ou outra interação entre os utilizadores, sendo que o envio de atributos com informação de identificação pessoal seja necessário para o correto funcionamento da plataforma ou serviço.

 Não se enquadram nesta categoria:

  • e-Journal, ebook ou outro acesso, onde o acesso aos conteúdos é realizado com base na afiliação do utilizador, sem a necessidade de informações pessoais.
  • Serviços de venda de produtos ou que oferecem descontos aos funcionários ou alunos com base na filiação.

Informação para Fornecedores de Identidade

É recomendado que todos os Fornecedores de Identidade libertem o seguinte conjunto de atributos para Fornecedores de Serviço da categoria "R&S":

  • Identificadores Pessoais: e-mail, Nome do Utilizador (displayName, e opcionalmente givenName e surname) e eduPersonPrincipalName
  • Identificador pseudónimo: eduPersonTargetedID
  • Afiliação: eduPersonScopedAffiliation

Um Fornecedor de Identidade suporta a categoria "Research&Scholarship" se:

Para um conjunto dos utilizadores enviar um subconjunto mínimo de atributos para Fornecedores de Serviço "R&S" sem o envolvimento administrativo, de forma automática ou sujeito ao consentimento do utilizador.

Subconjunto Mínimo de Atributos "R&S" :  eduPersonPrincipalName, mail e displayName ou (givenName e sn)

Para aderir/configurar a categoria no seu Fornecedor de Serviço/Identidade consulte a página "Configuração de Categoria".

 

 

 

 

 

 

 

 

 

 

 

 

 

  • No labels