Jak przystąpić do PIONIER.Id i eduGAIN - poradnik dla uczelni i instytucji naukowych

• Członkiem PIONIER.Id może zostać tylko instytucja, która jest podłączana do jednej z sieci MAN tworzących Konsorcjum PIONIER. Lista członków konsorcjum jest dostępna TUTAJ.
• Instytucje, które nie korzystają dotąd z tych sieci prosimy o kontakt z właściwą (najbliższą) jednostką zarządzającą siecią MAN. Koszt korzystania z usługi federacji PIONIER.Id jest składową opłaty za przyłączenie do sieci, dotychczasowi klienci sieci MAN nie będą ponosili żadnych dodatkowych kosztów.
• Jeżeli instytucja przystąpi do PIONIER.Id to automatycznie może stać się członkiem eduGAIN.
• Do eduGAIN nie można przystępować bezpośrednio, członkostwo w PIONIER.Id jest jedyną ścieżką dla polskich instytucja.

1. przystąpienie do PIONIER.Id w roli członka, tj. wypełnienie Deklaracji, co oznacza również zaakceptowanie Regulaminu PIONIER.Id oraz Warunków Technicznych federacji;
2. uruchomienie oprogramowania serwera dostawcy tożsamości, w skrócie IdP - zapraszamy na stronę dokumentacji technicznej po więcej informacji, jak to zrobić;
3. sprawdzenie uruchomionego serwera IdP przy pomocy testowej usługi PIONIER.Id, w tym celu prosimy aby:
   • załadować metadane PIONIER.Id (informacje);
   • na adres admin@aai.pionier.net.pl przekazać metadane IdP oraz parametry konta testowego;
   • sprawdzić działanie przy pomocy z testowego SP pod adresem https://aai.pionier.net.pl/test/attributes.php;
4. przygotowanie i udostępnienie Lokalnego regulaminu korzystania z usług dostępnych za pośrednictwem Federacji - więcej informacji i przykłady;
5. przekazanie opisu procedury zarządzania tożsamością - więcej informacji i przykłady.

Procedura rejestracji IdP

1. członek Federacji instaluje serwer zgodny z SAML2;
2. odpowiednio umocowany przedstawiciel Członka Federacji zgłasza chęć rejestracji serwera na formularzu wniosku rejestracji IdP (jako nazwę dostawcy tożsamości we wniosku należy wpisać wartości z metadanych - entityID oraz polską wartość DisplayName z tagu md:IDPSSODescriptor) przesyłając go do Operatora PIONIER.Id na adres:
   Poznańskie Centrum Superkomputerowo-Sieciowe
   ul. Jana Pawła II 10
   61-139 Poznań
   z adnotacją "Federacja PIONIER.Id"
3. administratorzy PIONIER.Id sprawdzają warunki przewidziane regulaminem, a w szczególności lokalny regulamin korzystania z usług dostępnych za pośrednictwem Federacji oraz procedury zarządzania tożsamością (dokładniejszy opis oczekiwań względem tych dokumentów oraz przykłady umieściliśmy TUTAJ);
4. po zweryfikowaniu warunków oraz pozytywnym zakończeniu testów technicznych dane serwera Dostawcy Tożsamości są dodawane do zbioru metadanych Federacji PIONIER.Id.