Jak przystąpić do PIONIER.Id i eduGAIN - poradnik dla uczelni i instytucji naukowych

  • Członkiem PIONIER.Id może zostać tylko instytucja, która jest podłączana do jednej z sieci MAN tworzących Konsorcjum PIONIER. Lista członków konsorcjum jest dostępna TUTAJ.
  • Instytucje, które nie korzystają dotąd z tych sieci prosimy o kontakt z właściwą (najbliższą) jednostką zarządzającą siecią MAN. Koszt korzystania z usługi federacji PIONIER.Id jest składową opłaty za przyłączenie do sieci, dotychczasowi klienci sieci MAN nie będą ponosili żadnych dodatkowych kosztów.
  • Jeżeli instytucja przystąpi do PIONIER.Id to automatycznie może stać się członkiem eduGAIN.
  • Do eduGAIN nie można przystępować bezpośrednio, członkostwo w PIONIER.Id jest jedyną ścieżką dla polskich instytucja.
W celu faktycznego korzystania z usług zewnętrznych niezbędne jest:
  1. przystąpienie do PIONIER.Id w roli członka, tj. wypełnienie Deklaracji, co oznacza również zaakceptowanie Regulaminu PIONIER.Id oraz Warunków Technicznych federacji;
  2. uruchomienie oprogramowania serwera dostawcy tożsamości, w skrócie IdP - zapraszamy na stronę dokumentacji technicznej po więcej informacji, jak to zrobić;
  3. sprawdzenie uruchomionego serwera IdP przy pomocy testowej usługi PIONIER.Id, w tym celu prosimy aby:
    • załadować metadane PIONIER.Id (informacje);
    • na adres admin@aai.pionier.net.pl przekazać metadane IdP oraz parametry konta testowego;
    • sprawdzić działanie przy pomocy z testowego SP pod adresem https://aai.pionier.net.pl/test/attributes.php; wcześniej
  4. przygotowanie i udostępnienie Lokalnego regulaminu korzystania z usług dostępnych za pośrednictwem Federacji - więcej informacji i przykłady;
  5. przekazanie opisu procedury zarządzania tożsamością - więcej informacji i przykłady.

Procedura rejestracji IdP

  1. członek Federacji instaluje serwer zgodny z SAML2;
  2. odpowiednio umocowany przedstawiciel Członka Federacji zgłasza chęć rejestracji serwera na formularzu wniosku rejestracji IdP (jako nazwę dostawcy tożsamości we wniosku należy wpisać wartości z metadanych - entityID oraz polską wartość DisplayName z tagu md:IDPSSODescriptor) przesyłając go do Operatora PIONIER.Id na adres:
    Poznańskie Centrum Superkomputerowo-Sieciowe
    ul. Jana Pawła II 10
    61-139 Poznań
    z adnotacją "Federacja PIONIER.Id"
  3. administratorzy PIONIER.Id sprawdzają warunki przewidziane regulaminem, a w szczególności lokalny regulamin korzystania z usług dostępnych za pośrednictwem Federacji oraz procedury zarządzania tożsamością (dokładniejszy opis oczekiwań względem tych dokumentów oraz przykłady umieściliśmy TUTAJ);
  4. po zweryfikowaniu warunków oraz pozytywnym zakończeniu testów technicznych dane serwera Dostawcy Tożsamości są dodawane do zbioru metadanych Federacji PIONIER.Id.