Hinweise und Konfigurationsdetails eines Shibboleth IDPs für Anmeldungen zu Kursen des USI Wien.

Alle Angaben hier sollen den verantwortlichen AdministratorInnen bei der Konfiguration von Identity Provider-Systemen in eduID.at helfen. Die Regeln und Tarife für Kursanmeldungen beim USI Wien macht allein das USI Wien!

EntityID

Der global eindeutige Name des Services lautet: https://www.usi-wien.at/shibboleth

Attribute

Für online-Kursanmeldungen beim USI Wien werden laut den BetreiberInnen folgende Daten (zu folgenden Zwecken) benötigt: 

Es gibt eine komplette Anleitung zum Erzeugen des Entitlements für den Shibboleth IDP.

Kein Entitlement?

Fehlt dieses Entitlement, gibt es immer noch folgende Interpretations- und Handlungsmöglichkeiten:

  1. Die Person ist MitarbeiterIn/Alumnus/Alumnæ und bucht Kurse zum sog. AkademikerInnentarif.
  2. Die Person ist Studierende und überschreitet das vom USI Wien festgesetzte Alterslimit. Damit kommt ebenfalls der sog. AkademikerInnentarif zur Anwendung.
  3. Die Person ist Studierende, überschreitet nicht das Alterslimit, es fehlt dennoch das Entitlement (etwa durch fehlende/unzureichende Konfiguration des SAML IDPs). Der/die zugreifende Studierende hat nun folgende Optionen:
    1. Sofern die Person schon früher Kurse am UNI Wien belegt hat, somit das Alter bekannt ist und die Person in den Bestandsdaten eindeutig identifiziert werden kann, kann dennoch der vergünstigte Studierendentarif in Anspruch genommen werden.
    2. Hochladen einer elektronischen Kopie eines offiziellen Dokuments, welches das Nichtüberschreiten der Altersgrenze belegt
    3. Verzicht auf die Online-Kursanmeldung, stattdessen persönliche Anmeldung an einem USI Wien-Schalter mit amtlichem Lichtbildausweis (und ggfs langen Warteschlangen)
    4. freiwillige Entrichtung des sog. AkademikerInnentarifs ("last resort")

Aus Variante 3.b. (Hochladen einer Ausweiskopie über das USI Wien-Webinterface) folgt, daß Studierende auch dann online und zum vergünstigten Tarif Kurse buchen können, wenn der institutionelle SAML IDP nicht das gewünschte eduPersonEntitlement-Attribut (mit passendem Wert) schickt. Allerdings mit Mehraufwand für die Studierenden und das Personal des USI Wien (zur Überprüfung der Dokumente), was längere Wartezeiten bedeutet.