[Saml-admins] Re: Inloggning ORCID

Hej, Svaret är tyvärr enkelt men inte tillfredställande. ORCID litar inte på att eduPersonPrincipalName (ePPN) inte är unikt över lång tid eftersom vissa organisationer i andra länder traditionellt har kunnat ge en ny person samma ePPN som en tidigare inte längre aktiv användare. Inom SWAMID är inte detta tillåtet enligt de tillitsprofiler som vi använder. Därför kräver de istället eduPersonTargetedID (ePTID). De kan dock inte begära denna på ett bra sätt via Géant/REFEDS Data Protection Code of Conduct eftersom de är registrerade i USA som non-commercial company. De har tidigare felaktigt använt entitetskategorin REFEDS Research & Scholarship och räknat med att alla alltid skickar ePTID vilket vi inom SWAMID inte ska göra eftersom ePPN inte används för annan person. Det jag som kontaktperson för det svenska ORCID-konsortiet har föreslagit för ORCID är att de börjar stöda nya entitetskategorier där deras unikhetskrav uppfylls per definition. De var inte negativa till detta men de måste genomföra viss analys runt detta innan de gå vidare. @rosa: För att skicka till e-postlistan saml-admins måste man vara medlem på den. Medlemskapet är öppet, https://lists.sunet.se/postorius/lists/saml-admins.lists.sunet.se/. Pål *From:* Rosa Lönneborg <rosa(a)kth.se> *Sent:* Tuesday, January 10, 2023 12:13 PM *To:* saml-admins(a)lists.sunet.se *Subject:* [Saml-admins] Re: Inloggning ORCID Hej, Kan lägga till svar från KTH här: även vi får in ärenden från slutanvändare som har problem med inloggning med ORCID via institutional-login. Vi har också själva kontaktat ORCID, men de verkar inte ta tag i problemet. Vore bra om SUNET kan kontakta dem igen och stöta på lite så att de förstår att det orsakar problematik för många användare. /Rosa