Jak przystąpić do PIONIER.Id i eduGAIN - poradnik dla uczelni i instytucji naukowych

Członkiem PIONIER.Id może zostać tylko instytucja, która jest podłączana do jednej z sieci MAN tworzących Konsorcjum PIONIER. Lista członków konsorcjum jest dostępna TUTAJ.

Instytucje, które nie korzystają dotąd z tych sieci prosimy o kontakt z właściwą (najbliższą) jednostką zarządzającą siecią MAN. Koszt korzystania z usługi federacji PIONIER.Id jest składową opłaty za przyłączenie do sieci, dotychczasowi klienci sieci MAN nie będą ponosili żadnych dodatkowych kosztów.

Jeżeli instytucja przystąpi do PIONIER.Id to automatycznie może stać się członkiem eduGAIN.

Do eduGAIN nie można przystępować bezpośrednio, członkostwo w PIONIER.Id jest jedyną ścieżką dla polskich instytucja.

W celu faktycznego korzystania z usług zewnętrznych niezbędne jest:

1.

przystąpienie do PIONIER.Id w roli członka, tj. wypełnienie Deklaracji, co oznacza również zaakceptowanie Regulaminu PIONIER.Id oraz Warunków Technicznych federacj;

2.

uruchomienie oprogramowania serwera dostawcy tożsamości, w skrócie IdP – zapraszamy na stronę
dokumentacji technicznej po więcej informacji, jak to zrobić;

3.

sprawdzenie uruchomionego serwera IdP przy pomocy testowej usługi PIONIER.Id, w tym celu prosimy aby:

box.pionier.net.pl – usługa przechowywania i współdzielenia plików;

na adres admin@aai.pionier.net.pl przekazać metadane IdP oraz parametry konta testowego;

na adres admin@aai.pionier.net.pl przekazać metadane IdP oraz parametry konta testowego;

sprawdzić działanie przy pomocy z testowego SP pod adresem
https://aai.pionier.net.pl/test/attributes.php

4.

przygotowanie i udostępnienie Lokalnego regulaminu korzystania z usług dostępnych za pośrednictwem Federacji – więcej informacji i przykłady;

5.

przekazanie opisu procedury zarządzania tożsamością – więcej informacji i przykłady;

Procedura rejestracji IdP

1.

członek Federacji instaluje serwer zgodny z SAML2;

2.

odpowiednio umocowany przedstawiciel Członka Federacji zgłasza chęć rejestracji serwera na formularzu wniosku rejestracji IdP (jako nazwę dostawcy tożsamości we wniosku należy wpisać wartości z metadanych – entityID oraz polską wartość DisplayName z tagu md:IDPSSODescriptor) przesyłając go do Operatora PIONIER.Id na adres:
Poznańskie Centrum Superkomputerowo-Sieciowe
ul. Jana Pawła II 10
61-139 Poznań
z adnotacją „Federacja PIONIER.Id”

3.

administratorzy PIONIER.Id sprawdzają warunki przewidziane regulaminem, a w szczególności lokalny regulamin korzystania z usług dostępnych za pośrednictwem Federacji oraz procedury zarządzania tożsamością (dokładniejszy opis oczekiwań względem tych dokumentów oraz przykłady umieściliśmy TUTAJ);

4.

po zweryfikowaniu warunków oraz pozytywnym zakończeniu testów technicznych dane serwera Dostawcy Tożsamości są dodawane do zbioru metadanych Federacji PIONIER.Id.