Közreműködés Előadás
Egyszerű Office365 az eduID segítségével
Témakör
6.4 Felhasználóazonosítás, jogosultságkezelés, címtárak
Magyar nyelvű tematika (min. 1000 karakter, max. 2000 karakter)
Ha egy hazai felsőoktatási intézmény a számára biztosított Office365 E1, ill. Campus licenc szolgáltatásait be akarja vezetni, akkor korábban három lehetőség közül választhatott:
- az offline Office licenceket a felhasználók az OM azonosítójuk és a Felsőoktatási Információs Rendszer alapján igénylik;
- az intézmény Active Directory alapú felhasználókezelését a Microsoft felhőmegoldásával összekapcsolják, így lehetővé téve a felhasználók azonosítását és jogosultság-ellenőrzését;
- Shibboleth IdP-vel SAML ECP profilt használva integrálnak bizonyos alkalmazásokat.
A fenti megoldások vagy részlegesek, vagy kényelmetlenek a felhasználóknak, vagy a bevezetéshez magas szintű hozzáértés szükséges. Ezért egy szlovén Microsoft partner kifejlesztett egy olyan portálrendszert, amely képes arra, hogy az Office365 szolgáltatásokat és a licenceket az intézmények felhasználói az eduID segítségével, SAML azonosítás után vehessék igénybe. A portál segítségével pontos jogosultság- és licenckezelés valósítható meg, azaz csak azok a felhasználók jelennek meg Office365 felhasználóként, akik aktív hallgatói vagy dolgozói az intézményüknek ÉS igénybe veszik a szolgáltatásokat. Emellett központi azonosítás lehetőségét és Single Sign-ont biztosít mind az online, mind a desktop vagy mobil alkalmazásoknál.
A portál szolgáltatásait és az eduID integrációt az NIIF Intézet biztosítja (jelenleg) a magyar felsőoktatási intézmények számára.
Angol nyelvű előadáscím
Office 365 Simply by eduID
Angol nyelvű tematika (min. 1000 karakter, max. 2000 karakter)
If a Hungarian Higher Education institution wants to deploy the Office365 E1 and Campus licenses that are provided for it for free, it used to have three choices:
- users request offline Office licenses by submitting their OM-identifier to the Higher Education Information System (FIR);
- connect the institutional Active Directory forest to the Microsoft cloud, thus enabling the authentication and authorisation of the institutional users;
- using SAML ECP together with Shibboleth IdP to integrate some of the Office365 applications.
The above approaches are either partial or complicated to use, or their deployment requires high technical proficiency. Therefore a portal system was implemented by a Slovenian Microsoft Partner that provisions Office365 services and licenses based on eduID, the Hungarian SAML2 Identity Federation. By using the portal it is possible to implement strict authorisation and licensing policies, thus only those users are provisioned as Office365 accounts, who are
- actively affiliated to the institution, ie. they are students, faculty or staff;
- AND want to utilise the Office365 services/licenses.
Furthermore, it enables the use of institutional credentials and Single Sign-on in both online, desktop and mobile applications.
The portal services and Hungarian eduID integration are provided by NIIF Institute for the Hungarian Higher Education (currently).