Identity und Access Admin

Die Rolle Identity and Access Managende (IAM) besitzen Personen an jeder Hochschule. Die Personen stellen sicher, dass alle für Coscine relevanten ID Informationen über SSO oder RegApp übermittelt werden. Sie benötigen Informationen zu registrierten Rollen in NRW.

Hochschulen können sich über die NFDI RegApp Community AAI in Coscine anmelden. Hochschulen, die in Coscine bereits über SSO angebunden sind, können ihren SSO-Login in einer Übergangsphase von einem Jahr weiterhin nutzen.

Damit jede DH.NRW Hochschule Coscine inklusive automatischer Speicherplatz-Zuweisung vom DataStorage.nrw benutzen kann, wird beim Attribut "Zugehörigkeit/Art der Zugehörigkeit zur Heimatorganisation" (eduPersonScopedAffiliation, OID:1.3.6.1.4.1.5923.1.1.1.9) die enthaltende Information "employee@ihrer_hochschule" (z.B. employee@rwth-aachen.de) benötigt. Ohne die Information "employee@" kann Coscine keine automatische Speicherplatz-Zuweisung von 100 GB pro angelegtes Projekt für Mitarbeitende einer Hochschule vornehmen.

Ob eine Hochschule das Attribut bereits mitliefert, kann beim Login unter "Zugehörigkeit" hier geprüft werden: https://login.nfdi4ing.de/.

Sollte eine Hochschule das Attribut "Zugehörigkeit/Art der Zugehörigkeit zur Heimatorganisation" (eduPersonScopedAffiliation, OID:1.3.6.1.4.1.5923.1.1.1.9] noch nicht mitliefern, müssen die jeweiligen „Identity Providers“ (Liste siehe https://tools.aai.dfn.de/entities/) die Untergruppe "employee" für den "Service Provider für föderierte Dienste am KIT" (entityID: https://bwidm.scc.kit.edu/sp) freigeben.

Falls Sie Fragen zu diesem Thema haben, kommen Sie gerne in unsere monatliche Coscine.nrw Sprechstunde.