Hinweise und Konfigurationsdetails eines Shibboleth IDPs für Anmeldungen zu Kursen des USI Wien.
Alle Angaben hier sollen den verantwortlichen AdministratorInnen bei der Konfiguration von Identity Provider-Systemen in eduID.at helfen. Die Regeln und Tarife für Kursanmeldungen beim USI Wien macht allein das USI Wien!
EntityID
Der global eindeutige Name des Services lautet: https://www.usi-wien.at/shibboleth
Attribute
Für online-Kursanmeldungen beim USI Wien werden laut den BetreiberInnen folgende Daten (zu folgenden Zwecken) benötigt:
- Vorname und Zuname (Namentliche Anmeldung zu Kursen)
- Institutionelle Zugehörigkeit (eduPersonAffiliation): Studierende/MitarbeiterIn/etc. (für Tarifgestaltung relevant)
- Emailadresse (Verknüpfung mit Bestandsdaten, Kommunikation)
- Einen persistenten Pseudonymen Identifier
- Alternativ kann auch eduPersonPrincipalName stattdessen gesendet werden.
- Ein Attribut (eduPersonEntitlement), dessen Wert bei Studierenden (bei Vorhandensein des Attributs) besagt, daß sie das Alter von 25 Jahren noch nicht erreicht haben. Personen, die dieses Entitlement vorweisen, kommen in den Genuß der vergünstigten USI-Tarife für Studierende. Diese Information im SAML IDP "auszurechnen" umgeht die Notwendigkeit einer Übertragung des Alters oder Geburtsdatums der Person vom IDP zum SP. (Seltene) Änderungen der Altersgrenze sind vorbehalten und müssten jedenfalls zeitgerecht von den BetreiberInnen des Services kommuniziert werden.
Kein Entitlement?
Fehlt dieses Entitlement, gibt es immer noch folgende Interpretations- und Handlungsmöglichkeiten:
- Die Person ist MitarbeiterIn/Alumnus/Alumnæ und bucht Kurse zum sog. AkademikerInnentarif.
- Die Person ist Studierende und überschreitet das vom USI Wien festgesetzte Alterslimit. Damit kommt ebenfalls der sog. AkademikerInnentarif zur Anwendung.
- Die Person ist Studierende, überschreitet nicht das Alterslimit, es fehlt dennoch das Entitlement (etwa durch fehlende/unzureichende Konfiguration des SAML IDPs). Der/die zugreifende Studierende hat nun folgende Optionen:
- Sofern die Person schon früher Kurse am UNI Wien belegt hat, somit das Alter bekannt ist und die Person in den Bestandsdaten eindeutig identifiziert werden kann, kann dennoch der vergünstigte Studierendentarif in Anspruch genommen werden.
- Hochladen einer elektronischen Kopie eines offiziellen Dokuments, welches das Nichtüberschreiten der Altersgrenze belegt
- Verzicht auf die Online-Kursanmeldung, stattdessen persönliche Anmeldung an einem USI Wien-Schalter mit amtlichem Lichtbildausweis (und ggfs langen Warteschlangen)
- freiwillige Entrichtung des sog. AkademikerInnentarifs ("last resort")
Aus Variante 3.b. (Hochladen einer Ausweiskopie über das USI Wien-Webinterface) folgt, daß Studierende auch dann online und zum vergünstigten Tarif Kurse buchen können, wenn der institutionelle SAML IDP nicht das gewünschte eduPersonEntitlement-Attribut (mit passendem Wert) schickt. Allerdings mit Mehraufwand für die Studierenden und das Personal des USI Wien (zur Überprüfung der Dokumente), was längere Wartezeiten bedeutet.