Le rôle Admin EWP (Administrateur Erasmus Without Paper) a été défini pour permettre - aux personnels autorisés des établissements d'enseignement supérieur participant au programme Erasmus+ - de se connecter de manière fédérée (via leur IDP d'établissement) aux outils en ligne EWP (EWP Registration Portal, etc.), pour gérer leurs informations et paramètres EWP associés.

Techniquement, le rôle Admin EWP est encodé sous forme d'un attribut SAML2 appelé eduPersonEntitlement (urn:oid:1.3.6.1.4.1.5923.1.1.1.7), qui permet de définir le rôle d'un utilisateur.

Cet attribut doit être transmis par le fournisseur d'identité (ou IDP) de l'établissement participant - via la fédération eduGAIN - aux outils en ligne EWP, après une authentification réussie d'un personnel autorisé.

Dans le cas du rôle Admin EWP, l'attribut eduPersonEntitlement renvoyé par l'IDP doit contenir la valeur suivante :

urn:geant:erasmuswithoutpaper.eu:ewp:admin

L'administrateur de l'IDP doit s'assurer ici que la valeur urn:geant:erasmuswithoutpaper.eu:ewp:admin ajoutée dans l'attribut eduPersonEntitlement est attribuée aux seuls personnels autorisés à accéder aux outils en ligne EWP.

Un exemple de mise en œuvre est fourni dans cette fiche technique