Configuración del SSO para Similarity o SimCheck

Shibboleth

Turnitin proporciona soporte para el inicio de sesión único (SSO) a través de una integración estandarizada con Shibboleth SSO.

Configuración

Para utilizar la integración Shibboleth SSO de Turnitin, debes abrir un ticket para el soporte de Turnitin y nuestro equipo te ayudará durante el proceso de configuración. Antes de contactarnos, lee el resto de esta guía para obtener más información sobre qué información se requiere para la configuración.

Federaciones

Si deseas configurar Shibboleth SSO en tu cuenta, primero debes convertirte en miembro de una federación compatible.

A continuación se muestra una lista de federaciones o proyectos que involucran tecnología Shibboleth o SAML, que proporciona el proyecto Shibboleth con el que estamos asociados. Cada federación por lo general presta servicio a una comunidad específica:

• Federación AAF (Australia)
• AAI@EduHr (Croacia)
• DFN-AAI (Alemania)
• EduGain (vía InCommon)
• Federación Feide
• GakuNin (Japón)
• Federación Haka (Finlandia)
• IDEM (Italia)
• InCommon
• Federación de Porto (Portugal)
• Federación SURFConext (Países Bajos)
• SWAMID (Suecia)
• SWITCH (Suiza/Europa)
• UK federation

Para configurar Shibboleth necesitaremos tu identificación de entidad de Shibboleth. Por lo general, se trata de una cadena con formato URL o URN, como “https://my-production-shib.thing.edu” o “urn:mace:incommon:thing.edu”.

Cómo ponerse en contacto con Turnitin

Si eres miembro de una federación compatible y tienes tu identificación de entidad de Shibboleth, puedes comunicarte con Turnitin para solicitar que se configure Shibboleth SSO para tu cuenta.

Para comunicarte con Turnitin, visita nuestro centro de ayuda para generar un ticket y nuestro equipo te ayudará con el proceso de configuración.

Roles de usuarios

Al iniciar sesión en Turnitin utilizando Shibboleth SSO, a los usuarios se les asignará de forma automática el rol de “Usuario” (User).

Atributos de usuario obligatorios

Para garantizar reportes precisos, comparaciones de similitud significativas y búsquedas confiables basadas en el usuario, tu proveedor de identidad (IdP) debe enviar atributos de usuario específicos como parte del proceso de autenticación de SSO.

Si bien Similarity o SimCheck puede funcionar sin estos atributos, se generan datos de usuario incompletos si no se incluyen. Esto puede afectar las estadísticas, impedir que se comparen los Porcentajes de Similitud por autor y limitar la eficacia de la herramienta de búsqueda de trabajos. En la práctica, es común que se produzcan comportamientos inesperados después de la implementación del SSO debido a la falta de atributos, por lo que recomendamos encarecidamente que confirmes que tu IdP envíe los atributos requeridos que se enumeran a continuación. Los subelementos muestran nombres de atributos alternativos que nuestro servicio reconoce, enumerados en orden de preferencia.

• Nombre
  • givenName
  • urn:mace:dir:attribute-def:givenName
  • urn:oid:2.5.4.42
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
• Apellido
  • sn
  • urn:mace:dir:attribute-def:sn
  • urn:oid:2.5.4.4
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
• Correo electrónico
  • mail
  • urn:mace:dir:attribute-def:mail
  • urn:oid:0.9.2342.19200300.100.1.3
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Configuración adicional

Integrantes opcionales del grupo

Podemos usar isMemberOf (urn:oid:1.3.6.1.4.1.5923.1.5.1.1) para controlar el acceso a la cuenta de iThenticate asociada con tu IdP. De forma predeterminada, cualquier persona que pueda autenticarse en el IdP puede acceder a la cuenta de iThenticate. Se recomienda utilizar isMemberOf para que la institución pueda controlar el acceso a la cuenta de iThenticate para grupos específicos.

URL opcional para enviar a los usuarios al cerrar sesión

Si se proporciona, redirigirá iThenticate a esta URL al cerrar la sesión. Por lo general, esta sería una URL que cierra la sesión del usuario de tu IdP.