Geavanceerde groepen tbv wiki

Groepen uit SURFconext Teams

Dit is de meest gangbare variant. Een eindgebruiker maakt een team in SURFconext Teams en dat team wordt middels een mapping opgenomen in de groepen voor Crowd.

De mapping wordt aangemaakt in Crowd, bij de sectie "SURFnet Conext configuration"

Voorbeeld

Links de interne identifier van de groep zoals deze door SURFconext API geleverd wordt, rechts de naam zoals deze in wiki, sofie en issues zal verschijnen.

Groepen van de Instelling

Indien een instelling zijn groepen via SURFconext gekoppeld heeft, zijn ook deze beschikbaar voor de wiki. Configuratie werkt op dezelfde wijze als voor "SURFconext Teams".

Voorbeeld

Groep op basis van attribuut SchacHomeOrganization

Het federatieve attribuut SchacHomeOrganisation bevat het domein deel van de FQDN van een instelling. Per instelling is slechts 1 SchacHomeOrganisation waarde toegestaan. Hiermee kun je dus alle gebruikers van een Identity provider in een groep plaatsen (nb: bedenk wel goed wie daar wel/niet bij zitten; zitten externen er b.v. bij?")

Voorbeeld

Groep op basis van attribuut eduPersonAffiliation (nog niet in productie)

Het federatieve attribuut eduPersonAffiliation bevat de relatie van de gebruiker met de instelling

Voorbeeld

Groep op basis van attribuut IsMemberOf (nog niet in productie)

Het federatieve attribuut IsMemberOf bevat een of meerdere lidmaatschappen van groepen. Standaard zal SURFconext voor alle gebruikers van op SURFconext aangesloten instellingen de waarde "urn:collab:org:surf.nl" zetten. Dit is dus een goede manier om gebruikers die via een van de gast identity providers zijn ingelogd uit te sluiten van een space of project.

Voorbeeld

Groep op basis van attribuut eduPersonEntitlement (nog niet in productie)

Het federatieve attribuut eduPersonEntitlement bevat een rol of recht van de gebruiker.

Voorbeeld