Click here for the english version

Comment recevoir l'Identifiant Étudiant Européen (ESI) pour un SP

1. Objet

Cette fiche technique décrit les étapes à suivre pour qu'un fournisseur de service (SP) puisse recevoir l'Identifiant Étudiant Européen (ESI) de la part des fournisseurs d'identité (IdP) avec qui il interagit.

2. Modus Operandi

Pour qu'un fournisseur de service (SP) puisse recevoir l'Identifiant Étudiant Européen (ESI), les actions suivantes doivent être effectuées depuis le guichet de la fédération :

  1. Demander explicitement l'attribut schacPersonalUniqueCode pour son SP ;
  2. Déclarer son SP conforme à la spécification ESI ;
  3. Soumettre les modifications.

Étape 1 : demander l'attribut SchacPersonalUniqueCode

En création ou édition, accédez à l'onglet Attributs demandés et ajoutez l'attribut schacPersonalUniqueCode dans la liste des attributs utilisateur requis par le fournisseur de service :

Étape 2 : déclarer son SP conforme à la spécification ESI

Accédez ensuite à l'onglet Conformité et déclarez le SP conforme à la spécification ESI en cochant la case correspondante :

Avant de déclarer le SP conforme à la spécification ESI, assurez-vous que ce dernier est bien éligible et qu'il respecte l'ensemble des exigences mentionnées.

Étape 3 : soumettre les modifications

Accéder enfin à l'onglet Soumission et soumettez les modifications précédentes.

Modulo un délai de traitement par le guichet, ces modifications seront alors publiées automatiquement dans les métadonnées du fournisseur de service. L'attribut schacPersonaluniqueCode devrait être ainsi présent dans la liste des attributs demandés de même que le tag ESI, comme illustré dans l'extrait de métadonnées ci-dessous :

...
<!-- tag ESI-->
<mdattr:EntityAttributes> 
   <saml:Attribute Name="http://macedir.org/entity-category" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
      <saml:AttributeValue> https://myacademicid.org/entity-categories/esi</saml:AttributeValue>
  </saml:Attribute>
</mdattr:EntityAttributes>
...
<!-- Attribut schacPersonalUniqueCode obligatoire (isRequired="true")-->
<RequestedAttribute
   NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
   isRequired="true"
   Name="urn:oid:1.3.6.1.4.1.25178.1.2.14"
   FriendlyName="schacPersonalUniqueCode">
</RequestedAttribute>
...

Ces informations publiées dans les métadonnées SAML seront alors exploitables par les fournisseurs d'identités pour configurer la diffusion automatique de l'ESI en fonction de la présence ou non de ce tag.