Edugain: Difference between revisions

From PUBLIC-WIKI
Jump to navigation Jump to search
Line 26: Line 26:


|-
|-
! Row header 1
! eduPersonTargetedID/persistentID
| Cell 2
| Unique, persistent, opaque and targeted identifier of the user.
|-
|-
! Row header A
! eduPersonPrincipalName
| Cell B
| Unique, persistent identifier of the user. Example: jdoe@example.org
|}
|}



Revision as of 13:11, 11 July 2017

הקדמה

פדרציית אימות זהויות IUCC Identity Federation) – IIF ( מורכבת משמונת מוסדות לשכלה גבוהה. יש הסכמה על נוהל קבוע להחלפת מידע של משתמשים ומשאבים כדי לאפשר גישה ושימוש במשאבים ושירותים אלו. פדרציה זו הוא שירות המופעל על ידי מרכז החישובים הבין-אוניברסיטאי בשיתוף עם 8 האוניברסיטאות החברות במחב"א. מחב"א הינו שותף לפרוייקט ה - Edugain שמהווה הבסיס לכל נושא אימות זהויות.

ה IIF בנוי במבנה ad hoc ומהווה פרוקסי בין 8 האוניברסיטאות ושירות ה edugain העולמי. חשוב לציין שתהליך חברות בארגון תלוי בבירוקרטיה רבה וכתיבת מדיניות והסכמים משפטיים. מחב"א ביצע תהליך זה בהצלחה והקים את פדרציית ה IIF שאליה כרגע 6 אוניברסיטאות מתוך 8 מחוברות. חשוב לציין שאין באפשרות אוניברסיטה בודדת להיות חברה ב edugain אלא רק דרך פדרציה קיימת ( דברי מנהל פרויקט ה edugain )

חיבור לפדרציית ה IIF הינו די קל וכרוך בהחלפת המטה דטה בין הפדרציה לשרת הזהויות. כל עבודה על ה IDM הינו עבודה פנימית של המוסד, מכיוון שכל מוסד מריץ פתרון שונה המתאים לצרכיו. יתרון בשירות זה היא האפשרות ליצור שת"פ , וגישה מאובטחת למשאבים של המוסדות והחוקרים עצמם בעולם. אחד האתגרים המרכזיים בשירות זה הוא שכל ספק שירות רשאי לדרוש נתוני חובה על המשתמש כראות עיניו ולכן edugain ממליץ לעשות שימוש בנתונים סטנדרטים אלו ( ראו טבלה ).

eduGAIN Attribute Profile

The table's caption
Attribute Description
eduPersonTargetedID/persistentID Unique, persistent, opaque and targeted identifier of the user.
eduPersonPrincipalName Unique, persistent identifier of the user. Example: jdoe@example.org