Edugain: Difference between revisions

From PUBLIC-WIKI
Jump to navigation Jump to search
 
(51 intermediate revisions by the same user not shown)
Line 1: Line 1:
== Introduction ==
<div lang="hebrew" dir="rtl" class="mw-content-rtl">
'''​​The eduGAIN service interconnects identity federations around the world, simplifying access to content, services and resources for the global research and education community. eduGAIN enables the trustworthy exchange of information related to identity, authentication and authorisation (AAI).​ ​'''
== הקדמה ==
<p>
פדרציית אימות זהויות IUCC Identity Federation) – IIF ( מורכבת משמונת מוסדות לשכלה גבוהה. יש
'''EduGAIN:'''
הסכמה על נוהל קבוע להחלפת מידע של משתמשים ומשאבים כדי לאפשר גישה ושימוש במשאבים ושירותים
Helps students, researchers and educators access online services while minimising the number of accounts users and service providers have to manage - reducing costs, complexity and security risks;
אלו. פדרציה זו הוא שירות המופעל על ידי מרכז החישובים הבין-אוניברסיטאי בשיתוף עם 8 האוניברסיטאות
gives service providers access to a larger pool of users internationally, and allows users to access resources of peer institutions or commercial or cloud services using their one trusted identity.
החברות במחב"א. מחב"א הינו שותף לפרוייקט ה - Edugain שמהווה הבסיס לכל נושא אימות זהויות.
With eduGAIN participants from more than 1,500 identity providers accessing services from 1,000 service providers, eduGAIN has fast become the primary mechanism to interfederate for research and education collaboration around the world.
<p> </p/>
ה IIF בנוי במבנה ad hoc ומהווה פרוקסי בין 8 האוניברסיטאות ושירות ה edugain העולמי. חשוב לציין שתהליך
חברות בארגון תלוי בבירוקרטיה רבה וכתיבת מדיניות והסכמים משפטיים. מחב"א ביצע תהליך זה בהצלחה והקים
את פדרציית ה IIF שאליה כרגע 6 אוניברסיטאות מתוך 8 מחוברות. חשוב לציין שאין באפשרות אוניברסיטה בודדת
להיות חברה ב edugain אלא רק דרך פדרציה קיימת ( דברי מנהל פרויקט ה edugain )
<p> </p/>
חיבור לפדרציית ה IIF הינו די קל וכרוך בהחלפת המטה דטה בין הפדרציה לשרת הזהויות. כל עבודה על ה
IDM הינו עבודה פנימית של המוסד, מכיוון שכל מוסד מריץ פתרון שונה המתאים לצרכיו. יתרון בשירות זה היא
האפשרות ליצור שת"פ , וגישה מאובטחת למשאבים של המוסדות והחוקרים עצמם בעולם.
אחד האתגרים המרכזיים בשירות זה הוא שכל ספק שירות רשאי לדרוש נתוני חובה על המשתמש כראות עיניו ולכן
edugain ממליץ לעשות שימוש בנתונים סטנדרטים אלו ( ראו טבלה ).


== IUCC Identity Federation ==
== eduGAIN Attribute Profile ==
<div lang="english" dir="ltr" class="mw-content-ltr">
 
{| class="wikitable"
|+ eduGAIN Attribute Profile
! Attribute
! Description
 
|-
! eduPersonTargetedID/persistentID
| Unique, persistent, opaque and targeted identifier of the user. 
Example Format: <NameQualifier>!<SPNameQualifier>!<value> <BR>
https://iif.iucc.ac.il/idp_local/saml2/idp/metadata.php!https://iif.iucc.ac.il/idp/module.php/saml/sp/metadata.php/default-sp!657cd75224af9a6f0e00ebd438584450bf56898d
|-
! eduPersonPrincipalName
| Unique, persistent identifier of the user. Example: jdoe@example.org
|-
! displayName
| Name and Surname of the user. Example: John Doe
|-
! CN (commonName)
| Name and Surname of the user. Could be multi-valued but it is recommended to have only one value. Example: Johne Doe
|-
! mail
| User's personal eMail address. Example: john.doe@example.org
|-
! eduPersonAffiliation
| See the Controlled Vocabolaries. Multi-valued. Example: student;member or staff;member
|-
! eduPersonScopedAffiliation
| See the Controlled Vocabolaries. Multi-valued. Example: staff@example.org; member@example.org; employee@example.org
|-
! schacHomeOrganizationType
| See the Controlled Vocabolaries. Example: urn:schac:homeOrganizationType:int:NREN.
 
|}
 
</div>
 
== חיבור לשירות ==
 
# יש לחתום על מדיניות הפדרצייה [https://iif.iucc.ac.il/wordpress/wp-content/uploads/2014/12/IIF_Policy_21092014.pdf IIF-Policy]
# הורדת המטה דטה [https://iif.iucc.ac.il/idp/module.php/saml/sp/metadata.php/default-sp SP-Metadata] והגדרתה ב IDM.
# שליחת המטה דטה של שרת ה (IDM (IDP למחב"א להגדרה בשרת ה SP.
 
== שירותים קיימים ==
# https://foodl.org
# https://intranet.geant.net/Pages/Home.aspx
# https://services.vi-seem.eu/ui/catalogue/services
# https://wiki.geant.org/dashboard.action
 
 
</div>

Latest revision as of 07:34, 13 November 2017

הקדמה

פדרציית אימות זהויות IUCC Identity Federation) – IIF ( מורכבת משמונת מוסדות לשכלה גבוהה. יש הסכמה על נוהל קבוע להחלפת מידע של משתמשים ומשאבים כדי לאפשר גישה ושימוש במשאבים ושירותים אלו. פדרציה זו הוא שירות המופעל על ידי מרכז החישובים הבין-אוניברסיטאי בשיתוף עם 8 האוניברסיטאות החברות במחב"א. מחב"א הינו שותף לפרוייקט ה - Edugain שמהווה הבסיס לכל נושא אימות זהויות.

ה IIF בנוי במבנה ad hoc ומהווה פרוקסי בין 8 האוניברסיטאות ושירות ה edugain העולמי. חשוב לציין שתהליך חברות בארגון תלוי בבירוקרטיה רבה וכתיבת מדיניות והסכמים משפטיים. מחב"א ביצע תהליך זה בהצלחה והקים את פדרציית ה IIF שאליה כרגע 6 אוניברסיטאות מתוך 8 מחוברות. חשוב לציין שאין באפשרות אוניברסיטה בודדת להיות חברה ב edugain אלא רק דרך פדרציה קיימת ( דברי מנהל פרויקט ה edugain )

חיבור לפדרציית ה IIF הינו די קל וכרוך בהחלפת המטה דטה בין הפדרציה לשרת הזהויות. כל עבודה על ה IDM הינו עבודה פנימית של המוסד, מכיוון שכל מוסד מריץ פתרון שונה המתאים לצרכיו. יתרון בשירות זה היא האפשרות ליצור שת"פ , וגישה מאובטחת למשאבים של המוסדות והחוקרים עצמם בעולם. אחד האתגרים המרכזיים בשירות זה הוא שכל ספק שירות רשאי לדרוש נתוני חובה על המשתמש כראות עיניו ולכן edugain ממליץ לעשות שימוש בנתונים סטנדרטים אלו ( ראו טבלה ).

eduGAIN Attribute Profile

eduGAIN Attribute Profile
Attribute Description
eduPersonTargetedID/persistentID Unique, persistent, opaque and targeted identifier of the user.

Example Format: <NameQualifier>!<SPNameQualifier>!<value>
https://iif.iucc.ac.il/idp_local/saml2/idp/metadata.php!https://iif.iucc.ac.il/idp/module.php/saml/sp/metadata.php/default-sp!657cd75224af9a6f0e00ebd438584450bf56898d

eduPersonPrincipalName Unique, persistent identifier of the user. Example: jdoe@example.org
displayName Name and Surname of the user. Example: John Doe
CN (commonName) Name and Surname of the user. Could be multi-valued but it is recommended to have only one value. Example: Johne Doe
mail User's personal eMail address. Example: john.doe@example.org
eduPersonAffiliation See the Controlled Vocabolaries. Multi-valued. Example: student;member or staff;member
eduPersonScopedAffiliation See the Controlled Vocabolaries. Multi-valued. Example: staff@example.org; member@example.org; employee@example.org
schacHomeOrganizationType See the Controlled Vocabolaries. Example: urn:schac:homeOrganizationType:int:NREN.

חיבור לשירות

  1. יש לחתום על מדיניות הפדרצייה IIF-Policy
  2. הורדת המטה דטה SP-Metadata והגדרתה ב IDM.
  3. שליחת המטה דטה של שרת ה (IDM (IDP למחב"א להגדרה בשרת ה SP.

שירותים קיימים

  1. https://foodl.org
  2. https://intranet.geant.net/Pages/Home.aspx
  3. https://services.vi-seem.eu/ui/catalogue/services
  4. https://wiki.geant.org/dashboard.action