[Saml-admins] Re: Attributrelease för European Open Science Cloud (EOSC) - EU Node

Hej! Dessa krav är inte lätta att uppfylla för vår del. Vi har sedan stenåldern lagt all personal som arbetar inom en fakultet som ”faculty”. Personal in förvaltning blir ”staff”. Alla anställda är employee. Jag känner inte till att vi har ett system som kan vara källa till de nya direktiven. Det blir förmodligen ett hattande med flera system för att extrahera fram individer. Det hade varit bättre om man hade t.ex. valt eduPersonEntitlement. Då kunde man ha enskild handläggning för de individer som skulle behöva tillgång till tjänsterna och slapp bygga om all integration som idag använder sig av eduPersonScopedAffilation. Men förmodligen lär man väl inte kunna undvika detta trassel. 😊 Med vänlig Hälsning / Regards [cid:image001.png@01DB7D30.D12051A0] Ove Olander IT-Arkitekt/Utvecklare på Enheten IT Drift Och Utveckling Avdelningen för Infrastruktur / Division of Infrastructure ---------------------------------------------------- Mittuniversitetet / Mid Sweden University [cid:image002.png@01DB7D30.D12051A0] S - 831 25 Östersund ----------------------------------------------------- Tel: +46 (0)10 142 78 87 Från: Johan Hjortskull &lt;johan.hjortskull(a)lnu.se&gt; Skickat: den 12 februari 2025 09:18 Till: Swamid saml-admins &lt;saml-admins(a)swamid.se&gt; Ämne: [Saml-admins] Re: Attributrelease för European Open Science Cloud (EOSC) - EU Node Hejsan. Jag tänkte bara kolla om det finns intresse att diskutera runt vilken påverkan av denna förändring får för olika lärosäten, och lite om hur man väljer att hantera det. Vi på Linnéuniversitetet kan mig veterligen idag inte förlita oss på ett system för den information som skall ligga till grund för om en inloggning skall sättas till ”faculty”. Vi har olika system som skulle kunna ge oss visst stöd men inte en komplett bild. Förmodligen innebär detta att vi får införa en ”ny” lösning med delvis manuella inslag (såsom intygan från chef att en person uppfyller kriterierna) för att kunna tillhandahålla förväntat attributvärde. Är det någon som är intresserad att dela tankar och eller erfarenheter så hör av er 😊 Tack på förhand /Johan From: Pål Axelsson via Saml-admins <saml-admins@lists.sunet.se<mailto:saml-admins@lists.sunet.se>> Sent: den 10 januari 2025 08:30 To: Swamid saml-admins <saml-admins@swamid.se<mailto:saml-admins@swamid.se>> Subject: [Saml-admins] Attributrelease för European Open Science Cloud (EOSC) - EU Node OBS: Detta mail kommer från en avsändare utanför din organisation. Hej, Detta mail finns även som blogginlägg på SWAMIDs wikiutrymme, https://wiki.sunet.se/x/pYqyDQ. I slutet av hösten 2024 öppnade en viktig tjänst avsedd för både forskare på lärosätena och fritidsforskare. För forskare på lärosäten används eduGAIN och därmed SWAMID för inloggning och de har lite speciella krav på attributrelease. Eftersom detta är en EU-tjänst som innehåller EU-finansierade resurser finns det stor sannolikhet att ni har forskare som vill använda de fria resurserna på EOSC EU Node. Det är därför bra om ni som IdP-administratörer på universitet och högskolorna läser genom nedanstående och funderar på hur ni kan genomföra korrekt attributrelease. Vad är EOSC EU Node? EOSC EU Node är en plattform som främst stödjer tvärvetenskaplig och multinationell forskning och främjar användningen av FAIR (Findable, Accessible, Interoperable, Reusable) data och kompletterande tjänster i Europa och utanför. Inom denna miljö kan forskare hitta lättanvända verktyg och det mycket behövda stödet för att både individuellt och kollektivt planera, genomföra, sprida och utvärdera sina typiska forskningsarbetsflöden och resultat över EOSC-ekosystemet. Dessutom är EOSC EU Node en plattform som underlättar skapandet av EOSC Federation, enligt systemet av systemarkitekturprincipen för federerade forskningsinfrastrukturer. Den syftar till att tillhandahålla en teknisk och administrativ ritning och interoperabilitetsram för andra potentiella infrastruktursnodkandidater att etableras. EOSC EU Node kan erkännas som den första europeiska noden av EOSC Federation som främjas av Europeiska kommissionen som en operativ plattform i produktion. Speciella krav för attributrelease För forskare, och fritidsforskare, i Europa med intresse för tvärvetenskaplig och multinationell datadriven öppen vetenskap, har EOSC EU Node skapats för att de ska kunna hitta och få tillgång till interoperabla och återanvändbara data, publikationer, programvara och tjänster över de federerade, nationella, regionala och tematiska kluster och ekosystem. EOSC EU Node-plattformen ger användaren inte bara tillgång till ett brett utbud av forskningsresultat, utan tillåter användaren också att implementera och genomföra forskningsarbetsflöden som kan upptäckas och publiceras om inom samma plattform. De hanterade tjänsterna i EOSC EU Node bygger på FAIR-dataprinciperna som gör data och tjänster sökbara, tillgängliga, interoperabla och återanvändbara. Alla tjänster tillhandahålls i en kompatibel, oberoende och säker molnbaserad miljö som är utformad och drivs i enlighet med EU:s dataskyddsförordning (GDPR) för att förhindra obehörig åtkomst till resurser och följer informationsstyrningsstandarder. Forskare har möjlighet att implementera och genomföra sina arbetsflöden på EOSC EU Node som kan upptäckas och publiceras om för att förbättra sökbarheten av forskningsresultat. Krediter är den virtuella valutan inom EOSC EU Node som användas för att konsumera utvalda tjänster enligt användarens behörigheter och behov. Krediter har inget monetärt värde och används för närvarande uteslutande i EOSC EU Node för att möjliggöra rättvis, transparent och jämlik tillgång till dess tjänster och resurser för den europeiska forskarsamhället. Hur får en forskare rätt mängd krediter? Krediter tillhandahålls gratis (vid användningstillfället) av Europeiska kommissionen första gången användaren loggar in och förnyas automatiskt var tredje månad. Den exakta mängden krediter en användare får, samt tillgångsnivån till olika tjänster, bestäms automatiskt baserat på den affilieringsinformation som delas av din hemorganisation. Hur tilldelas krediter och hur kan de användas? * 500 krediter, som fylls på var tredje månad, och har tillgång till alla EOSC EU Node-tjänster om användaren är knuten som fakultetsmedlem till en organisation som är registrerad i EU27 eller ett Horizon Europe-anslutet land via eduGAIN. * eduPersonScopedAffliation: faculty@domän * 100 krediter, som fylls på var tredje månad, och har tillgång till ett urval av EOSC EU Nodes applikationstjänster (File Sync & Share, Interaktiva Anteckningsböcker för Små miljöer, Tjänst för stora filöverföringar) om anställd vid en organisation som är registrerad i EU27 eller ett Horizon Europe-anslutet land via eduGAIN. * eduPersonScopedAffliation: employee@domän * Inga krediter även om användaren har skrivskyddad tillgång till EOSC EU Node-tjänsterna i alla andra fall av lyckad autentisering via eduGAIN. * Avsaknad av ovanstående värden för eduPersonScopedAffiliation. Krav för tilldelning av faculty i eduPersonScopedAffiliation När vi i SWAMID tillsammans med andra akademiska identitetsfederationer har försökt tolka kraven för EOSC EU Node och hur krediter tilldelas har vi kommit fram till att följande personer kan tilldelas värdet faculty@domain i eduPersonScopedAffliation: * Anställda vid organisationen som har akademisk forskning i tjänsten. * Anställda vid organisationen som har doktorerat. * Övriga verksamma (personer som inte är anställda men agerar som sådana) och som uppfyller motsvarande som ovanstående två punkter. Det är väldigt viktigt att endast de personer som uppfyller ovanstående krav tilldelas faculty oberoende av tjänst. För gruppen lärare bör man gå tillbaka till definitionerna i högskolelagen och högskoleförordningen för att se vilka grupper uppfyller kraven i ovanstående punktlista. På wikisidan Rätt semantik för eduPersonScopedAffiliation<https://wiki.sunet.se/pages/viewpage.action?pageId=17138034> finns SWAMIDs rekommenderade hantering av affiliering beskriven. Pål Axelsson CAUTION: This message was sent from an external sender and the content should be handled carefully Information om hur Mittuniversitetet behandlar personuppgifter: www.miun.se/personuppgifter<http://www.miun.se/personuppgifter> Information about processing of personal data at Mid Sweden University: www.miun.se/en/personaldata<https://www.miun.se/en/personaldata>