Olemite kategooriad

Allikas: Eesti Hariduse ja Teaduse Andmesidevõrk

Olemite kategooriad (entity categories)

Tutvustus

http://macedir.org/entity-category

TAATis on kasutusel kaks kategooriat:

  • Code of Conduct (CoCo)
  • Research and Scholarship (RaS)

Olemite kategooriad võimaldavad nii koduasutustel kui teenusepakkujatel jagada andmeid ühtsete reeglite alusel. Eelkõige on kategooriad vajalikud üleeuroopalise föderatsioonide võrgustiku eduGAIN kasutamise jaoks, aga kindlasti näeme kategooriate kasutamise tõusu ka Eesti-siseselt.

Code of Conduct ehk CoCo

http://www.geant.net/uri/dataprotection-code-of-conduct/v1

Code of Conduct ehk CoCo (CoC või CoCo) on suunatud pigem teenusepakkujatele (SP), kes lubavad järgida Euroopa Liidu andmekaitsemäärust (GDPR) ja kasutavad andmeid ainult oma rakenduse tarbeks. CoCo-ga liitunud koduasutustele ehk identiteedipakkujatele (IdP) on see pigem märk sellest, et nad on huvitatud kasutamast teenuseid, kes sellesse kategooriasse kuuluvad ja kinnitavad sellega oma võimekust edastada vastavaid andmeid.

Nõutud atribuudid

CoCo olemikategooriat on võimalik JANUSes seadistada. Juba produktsioonis olevad teenused tuleb tagasi tõsta test-olekusse ja üleminek föderatsiooni operaatoriga kooskõlastada.

Nõutud atribuudid IdP jaoks

CoCo kategooria kasutamine IdP jaoks piirdub sisuliselt JANUSes CoCo "linnukese" tegemisega. Sellega annab IdP nõus- ja valmisoleku CoCo teenuseid kasutada.

Nõutud atribuudid SP jaoks

CoCo kategooria kasutamine SP jaoks eeldab järgnevate atribuutide kasutamist:

  • CoCo (jah)
  • DisplayName
  • description:et ja description:en - teenuse lühikirjeldus
  • UIInfoPrivacyStatementURL:en - lehekülg, kust on võimalik lugeda (peab olema HTML kujul, ei tohi olla PDF, DOC vmt) teenuse kasutamistingimusi ja privaatsussätteid.
    • teised keeled on lubatud (et), aga inglise keel (en) peab olema.
  • RequestedAttribute väärtused iga nõutud atribuudi jaoks

Research and Scholarship ehk RaS

https://refeds.org/category/research-and-scholarship

Research and Scholarship ehk RaS (R&S) on vajalik teenusepakkujatele, kes soovivad arendus- ja tudengite vahelise koostöö jaoks kindlad olla, et kokkulepitud atribuutide loetelu on kättesaadav nendes teenustes. Eelkõige eeldavad need teenused kasutajate üheselt tuvastamist. RaSi puhul kinnitab koduasutus ehk identiteedipakkuja (IdP) oma võimekust vähemalt ühe kokkulepitud atribuutide kombinatsiooni teenusele edastama.

Nõutud atribuudid

RaS olemikategooriat on võimalik JANUSes seadistada. Juba produktsioonis olevad teenused tuleb tagasi tõsta test-olekusse ja üleminek föderatsiooni operaatoriga kooskõlastada.

Nõutud atribuudid IdP jaoks

RaS kategooria kasutamine IdP eeldab JANUSes RaS "linnukese" tegemist. Sellega annab IdP nõus- ja valmisoleku RaS teenuseid kasutada.

Alljärgnevad atribuudid peavad olema:

  • jagatud kasutaja identifikaator (jäädav, mitte-taaskasutatav, non-targeted), mis on:
    • eduPersonPrincipalName (kui pole taaskasutatav)
    • eduPersonPrincipalName JA eduPersonTargetedID
  • isiku nimi, mis on kas üks või mõlemad:
    • displayName
    • givenName + sn
  • e-mail aadress, mis on
    • mail

Alljärgnevad atribuudid võivad olla (valikulised):

  • roll asutuses (affiliation), mis on defineeritud
    • eduPersonScopedAffiliation atribuudiga.

Nõutud atribuudid SP jaoks

RaS kategooria kasutamine SP jaoks eeldab järgnevate atribuutide kasutamist:

  • RaS (jah)
  • InformationURL:en - Teenuse informatsiooni lehekülg. Võib olla ka teenuse avalehekülg.
    • teised keeled on lubatud (et), aga inglise keel (en) peab olema.