Click here for the english version
Cette fiche technique décrit les étapes à suivre pour qu'un fournisseur de service (SP) puisse recevoir l'Identifiant Étudiant Européen (ESI) de la part des fournisseurs d'identité (IdP) avec qui il interagit.
Pour qu'un fournisseur de service (SP) puisse recevoir l'Identifiant Étudiant Européen (ESI), les actions suivantes doivent être effectuées depuis le guichet de la fédération :
schacPersonalUniqueCode pour son SP ;
En création ou édition, accédez à l'onglet Attributs demandés et ajoutez l'attribut schacPersonalUniqueCode dans la liste des attributs utilisateur requis par le fournisseur de service :
Accédez ensuite à l'onglet Conformité et déclarez le SP conforme à la spécification ESI en cochant la case correspondante :
Accéder enfin à l'onglet Soumission et soumettez les modifications précédentes.
Modulo un délai de traitement par le guichet, ces modifications seront alors publiées automatiquement dans les métadonnées du fournisseur de service. L'attribut schacPersonaluniqueCode devrait être ainsi présent dans la liste des attributs demandés de même que le tag ESI, comme illustré dans l'extrait de métadonnées ci-dessous :
... <!-- tag ESI--> <mdattr:EntityAttributes> <saml:Attribute Name="http://macedir.org/entity-category" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml:AttributeValue> https://myacademicid.org/entity-categories/esi</saml:AttributeValue> </saml:Attribute> </mdattr:EntityAttributes> ... <!-- Attribut schacPersonalUniqueCode obligatoire (isRequired="true")--> <RequestedAttribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" isRequired="true" Name="urn:oid:1.3.6.1.4.1.25178.1.2.14" FriendlyName="schacPersonalUniqueCode"> </RequestedAttribute> ...
Ces informations publiées dans les métadonnées SAML seront alors exploitables par les fournisseurs d'identités pour configurer la diffusion automatique de l'ESI en fonction de la présence ou non de ce tag.