„HREF attribútum specifikáció” változatai közötti eltérés
(→Állandó felhasználói azonosítók) |
(→eduPersonScopedAffiliation) |
||
230. sor: | 230. sor: | ||
* '''<viszony>''': a felhasználó és az intézmény közti viszony leírására az alábbi értékek választhatók | * '''<viszony>''': a felhasználó és az intézmény közti viszony leírására az alábbi értékek választhatók | ||
− | ** | + | ** student: intézmény hallgatója |
− | ** | + | ** faculty: oktatási tevékenységet végez az intézményben |
− | ** staff: | + | ** staff: nem oktatási tevékenységet végző alkalmazott |
− | ** | + | ** employee: alkalmazott |
− | ** member: | + | ** member: azok a felhasználók, amelyek azáltal, hogy azonosította őket az IdP, rendelkeznek intézményhez kötődő általános jogosultságokkal |
− | ** affiliate: | + | ** affiliate: az intézmény azonosítja őket, de nem rendelkeznek általános jogosultságokkal |
− | ** | + | ** alum: öregdiák |
− | ** library-walk-in: | + | ** library-walk-in: könyvtári tag |
* '''<scope>''': egy domain, melyet az intézmény [[Scope|scope-ként]] használhat. | * '''<scope>''': egy domain, melyet az intézmény [[Scope|scope-ként]] használhat. | ||
+ | Lásd még: http://middleware.internet2.edu/eduperson/docs/internet2-mace-dir-eduperson-200806.html#eduPersonAffiliation | ||
|example=affiliate@example.org | |example=affiliate@example.org | ||
|numOfValues=multi | |numOfValues=multi | ||
}} | }} | ||
+ | |||
==== eduPersonEntitlement ==== | ==== eduPersonEntitlement ==== | ||
{{AttributeDef|name=eduPersonEntitlement | {{AttributeDef|name=eduPersonEntitlement |
A lap 2009. október 26., 12:00-kori változata
A föderációs attribútum specifikáció célja, hogy a résztvevő felek közötti információ átadást megkönnyítse. Az alábbiakon túl a felek egymás között tetszőlegesen meghatározhatnak attribútumokat és ezeket szabadon használhatják. Az attribútum specifikáció segítségével azonban nincs szükség minden résztvevő között külön megállapodásra.
FIGYELEM!
A specifikáció kidolgozása folyamatban van, lényeges változások is belekerülhetnek figyelmeztetés nélkül. Amíg ez a figyelmeztetés itt szerepel, addig munkaverziónak tekintendő! |
Tartalomjegyzék
- 1 Attribútumok használata
- 2 Attribútumok listája
- 2.1 Állandó felhasználói azonosítók
- 2.2 Felhasználói tulajdonságokat leíró attribútumok
- 2.2.1 sn
- 2.2.2 givenName
- 2.2.3 displayName
- 2.2.4 mail
- 2.2.5 preferredLanguage
- 2.2.6 schacDateOfBirth
- 2.2.7 schacYearOfBirth
- 2.2.8 schacPersonalTitle
- 2.2.9 niifPersonMothersName
- 2.2.10 niifPersonResidentalAddress
- 2.2.11 homePostalAddress
- 2.2.12 telephoneNumber
- 2.2.13 mobile
- 2.2.14 eduPersonNickName
- 2.2.15 cn
- 2.2.16 jpegPhoto
- 2.2.17 labeledUri
- 2.3 Felhasználó és az intézmény viszonyát leíró attribútumok
- 2.4 Oktatásban használt attribútumok
Attribútumok használata
Meghatározások
- Implementáció (megvalósítás): egy IdP abban az esetben implementál egy attribútumot, ha az attribútumban hordozott információ a föderációs specifikációnak megfelelő szemantikai és formai követelmények szerint a rendelkezésére áll. Ez jelentheti azt, hogy a felhasználói adatbázisban a felhasználó bejegyzése tartalmazza ezt az attribútumot, de az attribútum más módon is előállhat (pl. statikusan vagy más attribútumokból dinamikusan generálva).
- Attribútum kiadás: az attribútum átadása néhány (vagy a föderációban található összes) SP-nek.
- KÖTELEZŐ, AJÁNLOTT, OPCIONÁLIS fogalmak meghatározását lásd a szabályozott szóhasználat leírásánál
Implementációs szintek
- Kötelező: az IdP-nek KÖTELEZŐ megvalósítania, azonban szabadon dönthet arról, hogy kiadja-e.
- Ajánlott: az IdP-nek AJÁNLOTT megvalósítania
- Opcionális: az IdP-nek OPCIONÁLIS megvalósítania
- Fontos kiemelni, hogy amennyiben egy IdP implementál egy opcionális attribútumot, azt a specifikáció szerint KÖTELEZŐ megtennie, azaz követve a specifikáció szemantikai és szintaktikai előírásait.
Az itt felsoroltakon túl az IdP-k tetszőleges attribútumot megvalósíthatnak és kiadhatnak bilaterális megállapodás alapján.
SP attribútum-igények
Az SP-k a Resource Registry-ben, és ezen keresztül a metadata állományban jelezhetik, hogy egy attribútum számukra megkövetelt (required) vagy ajánlott (desired).
- Megkövetelt: az alkalmazás működéséhez elengedhetetlen az attribútum
- pl.
eduPersonPrincipalName
olyan alkalmazásokhoz, amelyek nincsenek felkészítve átlátszatlan (opaque) azonosítók kezelésére
- pl.
- Ajánlott: az alkalmazás működését megkönnyíti az attribútum
- pl. a
cn
attribútum átadásakor az alkalmazás nem kéri be a felhasználó teljes nevét
- pl. a
Hibakezelés
Abban az esetben, ha egy IdP nem adja ki egy vagy több az SP számára elengedhetetlen attribútumot, az SP-nek KÖTELEZŐ a felhasználónak hibaüzenetet adnia. (Ugyanis egy SP csak abban az esetben jelölhet meg egy attribútumot megkövetelt attribútumnak, ha ez az alkalmazás működéséhez elengedhetetlen, minden egyéb esetben ajánlott-nak kell megjelölnie.) Azonban ez a hibaüzenet lehetséges, hogy a felhasználó számára nehezen értelmezhető (pl: Authorization Required).
Ezért az IdP-k számára AJÁNLOTT kiadni azokat az attribútumokat, amelyeket az SP-k megkövetelt-nek jelölnek meg.
Attribútumok listája
Állandó felhasználói azonosítók
Bizonyos alkalmazások esetén szükséges alkalmazás-specifikus adatokat is tárolni. Ilyen példa lehet egy webes naptárnál a felhasználóhoz kötődő bejegyzések, vagy egy wikinél a felhasználó szerkesztései. Ezeket az alkalmazások valamilyen helyi adatbázisban tárolják, a kulcs a felhasználó és az adatbázis bejegyzés között pedig egy állandó azonosító.
Az állandó azonosítók lehetnek:
- statikusak: a felhasználó létrehozásakor megadott adattal megegyezők
- számítottak: a felhasználó valamelyik (vagy több) attribútumából algoritmikusan - általában hash eljárással - generáltak
- tároltak: ezek általában olyan számított azonosítók, amelyet az IdP egy adatbázisban elsődleges kulcsként is használ, azaz
- a számításkor felhasznált attribútumok változása esetén is állandó marad
- az ütközés érzékelhető
Az azonosítók az alábbi tulajdonságokkal rendelkezhetnek:
- állandóság: az IdP-nek gondoskodnia kell arról, hogy a kiosztott azonosító a felhasználó intézménynél töltött életciklusa során állandó legyen.
- Amennyiben egy állandó(nak szánt) azonosító mégis megváltozik, az nagyon nehéz helyzetbe hozhatja mind a felhasználót, mind az alkalmazás üzemeltetőt. Erre megoldás lehet a SAML2 NameID Mapping, azonban ezt jelenleg a föderációban használt szoftverek csak részlegesen vagy egyáltalán nem támogatják.
- nem osztható ki újra (non-reassignable): az IdP-nek gondoskodnia kell arról, hogy egy felhasználó azonosítóját később nem osztja ki másik felhasználónak.
- Ennek algoritmikus biztosítása bizonyos esetekben nehézségekbe ütközhet (pl. hash ütközések, illetve bizonyos IdP-k kézzel osztanak azonosítókat), ezért jelen specifikáció csak azt követeli meg, hogy azonosító a gyakorlatban ne tegye lehetővé, hogy az alkalmazás oldalán a felhasználók összekeveredjenek. Különböző IdP-ktől jövő felhasználók azonosítói abban az esetben nem ütközhetnek, ha az azonosítónak része valamilyen, az IdP-re jellemző adat (scope vagy entityID).
- nem átlátszó (opaque): az ilyen azonosítók nem jellemzők a felhasználóra, az értékéből nem lehet következtetni a felhasználó személyére (pl. e-mail címére)
- Nem minden azonosító rendelkezik ilyen tulajdonsággal, azonban intézmények között adatvédelmi szempontból kifejezetten kívánatos, hogy egy azonosító ne legyen jellemző a felhasználó személyére. A nem átlátszó azonosítót nem célszerű a felhasználók felé megjeleníteni.
- célzott (targeted): az ilyen azonosítók minden SP-nél különbözőek, s így az SP-k - az IdP közreműködése nélkül - nem képesek profilt készíteni egy felhasználóról, ami adatvédelmi szempontból kívánatos.
- Nem minden azonosító rendelkezik ilyen tulajdonsággal.
Az állandó azonosító kiadható attribútumként, illetve a SAML Assertion NameID mezőjében. Bizonyos SP implementációk (pl. a Shibboleth 2.x) képesek arra, hogy az alkalmazás részére elfedjék azt, hogy az azonosító pontosan milyen attribútumban vagy NameID-ben érkezett, pl. úgy, hogy az azonosítót a REMOTE_USER változóban adják ki az alkalmazás számára.
Megjegyzés
Egy SP a Resource Registry-ben jelezheti, hogy milyen NameID formátumokat támogat. Ha kizárólag perzisztens NameID formátumot támogat, akkor vagy kap az IdP-től ilyet, vagy hiba lép fel a válasz feldolgozása során. |
eduPersonTargetedID
eduPersonTargetedID | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonTargetedID OID: 1.3.6.1.4.1.5923.1.1.1.10 |
Rövid leírás | Nem átlátszó, célzott azonosító |
Implementáció | kötelező |
Részletes leírás | Lásd: https://spaces.internet2.edu/display/SHIB2/NativeSPTargetedID , ill. a fenti megjegyzést az implementációs szinttel kapcsolatban.
Az SP a kapott értéket fel kell, hogy dolgozza, nem adhatja XML formátumban tovább az alkalmazásnak. A benne szereplő ún. qualifier-ek közül az IdP azonosítóját ( Javasolt az egyes mezőket '!' karakterrel elválasztani egymástól. |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Az attribútum értékének a SAML2 szabványban definiált NameID formátumúnak kell lennie |
Adatgazda | nem definiált |
Példa | Az IdP ilyen formában adja ki az azonosítót:
<saml2:NameID xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" NameQualifier="https://idp.example.org/idp/shibboleth" SPNameQualifier="https://sp.example.org/shibboleth"> 84e411ea-7daa-4a57-bbf6-b5cc52981b73 </saml2:NameID> Az alkalmazás ilyen formában kapja meg az azonosítót: https://idp.example.org/idp/shibboleth!https://sp.example.org/shibboleth!84e411ea-7daa-4a57-bbf6-b5cc52981b73 |
eduPersonPrincipalName
eduPersonPrincipalName | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonPrincipalName OID: 1.3.6.1.4.1.5923.1.1.1.6 |
Rövid leírás | Állandó egyedi azonosító |
Implementáció | ajánlott |
Részletes leírás | <egyedi_lokális_azonosító>@<scope>
Ahol
Megjegyzés: az eduPersonPrincipalName érzékeny személyes adat, hiszen sok esetben megegyezik a felhasználó e-mail címével. Intézményen belüli használata javasolt, intézményen kívül célszerű nem átlátszó, célzott azonosítót használni. |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | gipsz.jakab@example.org |
niifPersonOrgID
niifPersonOrgID | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonPrincipalName OID: 1.3.6.1.4.1.11914.0.1.154 |
Rövid leírás | Állandó egyedi azonosító intézményen belüli, ill. e-learning használatra |
Implementáció | opcionális |
Részletes leírás | Bizonyos esetekben adatvédelmi szempontok miatt szükség lehet arra, hogy a felhasználó intézményen belüli azonosítója (pl. Neptun kódja) és az egyéb alkalmazásokban használt uid különböző legyen.
Ezen attribútum intézmények közötti átadása csak abban az esetben javasolt, ha e-learning rendszerek miatt meg kell osztani a tanulmányi azonosítót. |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
schacPersonalUniqueCode
schacPersonalUniqueCode | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.25178.1.2.14 |
Rövid leírás | Állandó egyedi azonosító interföderációs környezetben való használatra |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | urn:schac:personalUniqueCode:hu:bme.hu:Neptun:gmx3f0
|
Felhasználói tulajdonságokat leíró attribútumok
sn
sn | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:sn OID: 2.5.4.4 |
Rövid leírás | A felhasználó vezetékneve |
Implementáció | opcionális |
Részletes leírás | A felhasználó vezetékneve. Amennyiben több vezetékneve van a felhasználónak, akkor ezeket egyetlen értékben kell tárolni. |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa |
|
givenName
givenName | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:givenName OID: 2.5.4.42 |
Rövid leírás | A felhasználó keresztneve |
Implementáció | opcionális |
Részletes leírás | Amennyiben több keresztneve van a felhasználónak, ezeket egyetlen értékben kell tárolni. |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa |
|
displayName
displayName | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:displayname OID: 2.16.840.1.113730.3.1.241 |
Rövid leírás | A felhasználó neve abban a formában, ahogy a felhasználó, vagy a felhasználó intézménye meg kívánja jeleníteni |
Implementáció | ajánlott |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | Gipsz Jakab Aladár |
Elnevezés | URI: urn:mace:dir:attribute-def:mail OID: 0.9.2342.19200300.100.1.3 |
Rövid leírás | A felhasználó email címe |
Implementáció | ajánlott |
Részletes leírás | A felhasználó értesítési e-mail címe. Jelenleg az intézményi gyakorlat kettős. Bizonyos intézmények megkövetelik, hogy a felhasználó elérhető legyen egy, az intézmény által biztosított e-mail címen; míg más intézmények külső szolgáltató által üzemeltetett e-mail címet is elfogadnak, amelyet a felhasználó maga állíthat be. |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | gipsz.jakab@example.org |
preferredLanguage
preferredLanguage | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:preferredLanguage OID: 2.16.840.1.113730.3.1.39 |
Rövid leírás | A felhasználó által előnyben részesített nyelv |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
schacDateOfBirth
schacDateOfBirth | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.25178.1.2.3 |
Rövid leírás | - |
Implementáció | |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
schacYearOfBirth
schacYearOfBirth | |
---|---|
Elnevezés | URI: nincs megadva OID: nincs megadva |
Rövid leírás | - |
Implementáció | |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
schacPersonalTitle
Vö: niifPersonPrefix
schacPersonalTitle | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.25178.1.2.8 |
Rövid leírás | - |
Implementáció | |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
niifPersonMothersName
niifPersonMothersName | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.11914.0.1.157 |
Rövid leírás | - |
Implementáció | |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
niifPersonResidentalAddress
niifPersonResidentalAddress | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.11914.0.1.159 |
Rövid leírás | - |
Implementáció | |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
homePostalAddress
homePostalAddress | |
---|---|
Elnevezés | URI: nincs megadva OID: 0.9.2342.19200300.100.1.39 |
Rövid leírás | - |
Implementáció | |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
telephoneNumber
telephoneNumber | |
---|---|
Elnevezés | URI: nincs megadva OID: 2.5.4.20 |
Rövid leírás | - |
Implementáció | |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
mobile
mobile | |
---|---|
Elnevezés | URI: nincs megadva OID: 0.9.2342.19200300.100.1.41 |
Rövid leírás | - |
Implementáció | |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
eduPersonNickName
eduPersonNickName | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.5923.1.1.1.2 |
Rövid leírás | - |
Implementáció | |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
cn
cn | |
---|---|
Elnevezés | URI: nincs megadva OID: 2.5.4.3 |
Rövid leírás | - |
Implementáció | |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
jpegPhoto
jpegPhoto | |
---|---|
Elnevezés | URI: nincs megadva OID: 0.9.2342.19200300.100.1.60 |
Rövid leírás | Kis méretű fotó a felhasználóról JPEG formátumban |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
labeledUri
labeledUri | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.250.1.57 |
Rövid leírás | - |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | multi
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
Felhasználó és az intézmény viszonyát leíró attribútumok
eduPersonScopedAffiliation
eduPersonScopedAffiliation | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonScopedAffiliation OID: 1.3.6.1.4.1.5923.1.1.1.9 |
Rövid leírás | Felhasználó és intézmény közti viszony leírása |
Implementáció | kötelező |
Részletes leírás | <viszony>@<scope>
|
Lehetséges értékek | nincs korlátozás |
Értékek száma | multi
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | affiliate@example.org |
eduPersonEntitlement
eduPersonEntitlement | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonEntitlement OID: 1.3.6.1.4.1.5923.1.1.1.7 |
Rövid leírás | A felhasználó által jogosan használt erőforrás(ok) |
Implementáció | ajánlott |
Részletes leírás | Azon erőforrások listája, melyet a felhasználó használhat. Sok erőforrást minden felhasználó elérhet, néhányat csak korlátozott kör - ez utóbbi esetben válik fontossá ez az attribútum
|
Lehetséges értékek | nincs korlátozás |
Értékek száma | multi
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | urn:geant:niif.hu:niif:entitlement:vhoadmin |
schacUserStatus
schacUserStatus | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.25178.1.2.19 |
Rövid leírás | - |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | urn:schac:userStatus:hu:{scope}:{intézményspecifikus} |
Értékek száma | multi
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
scacExpiryDate
schacExpiryDate | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.25178.1.2.17 |
Rövid leírás | - |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
schacHomeOrganizationType
schacHomeOrganizationType | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:schacHomeOrganizationType OID: 1.3.6.1.4.1.25178.1.2.10 |
Rövid leírás | Az intézmény jellege |
Implementáció | kötelező |
Részletes leírás |
|
Lehetséges értékek | urn:schac:homeOrganizationType:hu:{university,college,research-institution,library,vho,school,other} |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
ou
ou | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:ou OID: 2.5.4.11 |
Rövid leírás | organizationalUnit - Az intézményen belüli egység teljes neve |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
eduPersonOrgUnitDN
eduPersonOrgUnitDN | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonOrgUnitDN OID: 1.3.6.1.4.1.5923.1.1.1.4 |
Rövid leírás | - |
Implementáció | ajánlott |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
eduPersonPrimaryOrgUnitDN
eduPersonOrgUnitDN | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonPrimaryOrgUnitDN OID: 1.3.6.1.4.1.5923.1.1.1.8 |
Rövid leírás | - |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
eduPersonAssurance
eduPersonAssurance | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonAssurance OID: 1.3.6.1.4.1.5923.1.1.1.11 |
Rövid leírás | - |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
Oktatásban használt attribútumok
niifEduPersonAttendedCourse
niifPersonAttendedCourse | |
---|---|
Elnevezés | URI: urn:geant:niif.hu:dir:attribute-def:niifEduPersonAttendedCourse OID: 1.3.6.1.4.1.11914.0.1.164 |
Rövid leírás | Felhasználó által hallgatott tárgy kódja |
Implementáció | opcionális |
Részletes leírás | Azon tantárgyak kódja, amelyet a felhasználó az adott félévben hallgat.
Oktatási intézmény esetén JAVASOLT az attribútumot implementálni és az intézményen belüli SP-k számára kiadni. Adatvédelmi szempontból JAVASOLT az értékeket úgy szűrni, hogy az SP csak a számára releváns tárgyak kódját kapja meg. |
Lehetséges értékek | A tanulmányi rendszerben meghatározott tantárgykódok |
Értékek száma | multi
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa |
|
niifEduPersonArchiveCourse
TODO: LDAP schema, OID
niifEduPersonArchiveCourse | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.11914.0.1.165 |
Rövid leírás | - |
Implementáció | |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
niifEduPersonHeldCourse
TODO: LDAP schema, OID
niifEduPersonHeldCourse | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.11914.0.1.166 |
Rövid leírás | - |
Implementáció | |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
niifEduPersonMajor
niifEduPersonMajor | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.11914.0.1.162 |
Rövid leírás | - |
Implementáció | |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
niifEduPersonFaculty
niifEduPersonFaculty | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.11914.0.1.160 |
Rövid leírás | - |
Implementáció | |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
niifEduPersonFacultyDN
niifEduPersonFacultyDN | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.11914.0.1.161 |
Rövid leírás | - |
Implementáció | |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |