„HREF attribútum specifikáció” változatai közötti eltérés
(→eduPersonScopedAffiliation) |
|||
1. sor: | 1. sor: | ||
{{TODO|A szócikk még csak vázlat!}} | {{TODO|A szócikk még csak vázlat!}} | ||
− | = | + | == Attribútumok használata == |
+ | Az attribútumokat implementáció és kiadhatóság szempontjából három csoportba oszthatjuk. | ||
− | == Azonosító attribútumok == | + | === 1. szint === |
+ | Az 1. szintű attribútumokat az IdP-knek '''kötelező''' megvalósítaniuk és a föderáció összes SP-jének '''kiadniuk'''. Ezekre az attribútumokra az SP számíthat. Amennyiben nem állnak rendelkezésre ezek az attribútumok, előfordulhat, hogy a felhasználó olyan hibaüzenetet kap (pl. ''Authorization failed''), amelyet nem tud megfelelően értelmezni, és így a hiba okának megtalálása igen nehéz lehet. | ||
+ | |||
+ | === 2. szint === | ||
+ | A 2. szintű attribútumokat az IdP-nek '''kötelező''' megvalósítania, azonban nem kötelező kiadnia az SP-knek. | ||
+ | Implementáció: '''kötelező''' | ||
+ | |||
+ | IdP általi kiadás: '''opcionális''' | ||
+ | |||
+ | === 3. szint === | ||
+ | |||
+ | Implementáció: '''opcionális''' | ||
+ | |||
+ | IdP általi kiadás: '''opcionális'' | ||
+ | |||
+ | |||
+ | == Attribútumok listája == | ||
+ | |||
+ | === Azonosító attribútumok === | ||
− | === eduPersonTargetedID === | + | ==== eduPersonTargetedID ==== |
{{AttributeDef|name=eduPersonTargetedID | {{AttributeDef|name=eduPersonTargetedID | ||
|URI=urn:mace:dir:attribute-def:eduPersonTargetedID | |URI=urn:mace:dir:attribute-def:eduPersonTargetedID | ||
17. sor: | 36. sor: | ||
}} | }} | ||
− | === eduPersonPrincipalName === | + | ==== eduPersonPrincipalName ==== |
{{AttributeDef|name=eduPersonPrincipalName | {{AttributeDef|name=eduPersonPrincipalName | ||
|URI=urn:mace:dir:attribute-def:eduPersonPrincipalName | |URI=urn:mace:dir:attribute-def:eduPersonPrincipalName | ||
34. sor: | 53. sor: | ||
}} | }} | ||
− | == Felhasználói tulajdonságokat leíró attribútumok == | + | === Felhasználói tulajdonságokat leíró attribútumok === |
− | === sn === | + | ==== sn ==== |
{{AttributeDef|name=sn | {{AttributeDef|name=sn | ||
|URI=urn:mace:dir:attribute-def:sn | |URI=urn:mace:dir:attribute-def:sn | ||
46. sor: | 65. sor: | ||
}} | }} | ||
− | === givenName === | + | ==== givenName ==== |
{{AttributeDef|name=givenName | {{AttributeDef|name=givenName | ||
|implementation=optional | |implementation=optional | ||
56. sor: | 75. sor: | ||
}} | }} | ||
− | === displayName === | + | ==== displayName ==== |
{{AttributeDef|name=displayName | {{AttributeDef|name=displayName | ||
|URI=urn:mace:dir:attribute-def:displayname | |URI=urn:mace:dir:attribute-def:displayname | ||
65. sor: | 84. sor: | ||
}} | }} | ||
− | === mail === | + | ==== mail ==== |
{{AttributeDef|name=mail | {{AttributeDef|name=mail | ||
|URI=urn:mace:dir:attribute-def:mail | |URI=urn:mace:dir:attribute-def:mail | ||
74. sor: | 93. sor: | ||
}} | }} | ||
− | === preferredLanguage === | + | ==== preferredLanguage ==== |
{{AttributeDef|name=preferredLanguage | {{AttributeDef|name=preferredLanguage | ||
|OID=2.16.840.1.113730.3.1.39 | |OID=2.16.840.1.113730.3.1.39 | ||
83. sor: | 102. sor: | ||
}} | }} | ||
− | === eduPersonEntitlement === | + | ==== eduPersonEntitlement ==== |
{{AttributeDef|name=eduPersonEntitlement | {{AttributeDef|name=eduPersonEntitlement | ||
|URI=urn:mace:dir:attribute-def:eduPersonEntitlement | |URI=urn:mace:dir:attribute-def:eduPersonEntitlement | ||
94. sor: | 113. sor: | ||
}} | }} | ||
− | == Felhasználó és az intézmény viszonyát leíró attribútumok == | + | === Felhasználó és az intézmény viszonyát leíró attribútumok === |
− | === eduPersonScopedAffiliation === | + | ==== eduPersonScopedAffiliation ==== |
{{AttributeDef|name=eduPersonScopedAffiliation | {{AttributeDef|name=eduPersonScopedAffiliation | ||
|URI=urn:mace:dir:attribute-def:eduPersonScopedAffiliation | |URI=urn:mace:dir:attribute-def:eduPersonScopedAffiliation | ||
121. sor: | 140. sor: | ||
}} | }} | ||
− | === schacHomeOrganizationType === | + | ==== schacHomeOrganizationType ==== |
{{AttributeDef|name=schacHomeOrganizationType | {{AttributeDef|name=schacHomeOrganizationType | ||
|URI=urn:mace:dir:attribute-def:schacHomeOrganizationType | |URI=urn:mace:dir:attribute-def:schacHomeOrganizationType | ||
130. sor: | 149. sor: | ||
}} | }} | ||
− | === organizationalUnit === | + | ==== organizationalUnit ==== |
{{AttributeDef|name=organizationalUnit | {{AttributeDef|name=organizationalUnit | ||
|implementation=optional | |implementation=optional | ||
|description=Az intézményen belüli egység teljes neve | |description=Az intézményen belüli egység teljes neve | ||
}} | }} | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
[[Kategória: Csonkok]] | [[Kategória: Csonkok]] |
A lap 2009. április 9., 11:54-kori változata
A szócikk vagy fejezet még megírásra vár
A szócikk még csak vázlat! |
Tartalomjegyzék
Attribútumok használata
Az attribútumokat implementáció és kiadhatóság szempontjából három csoportba oszthatjuk.
1. szint
Az 1. szintű attribútumokat az IdP-knek kötelező megvalósítaniuk és a föderáció összes SP-jének kiadniuk. Ezekre az attribútumokra az SP számíthat. Amennyiben nem állnak rendelkezésre ezek az attribútumok, előfordulhat, hogy a felhasználó olyan hibaüzenetet kap (pl. Authorization failed), amelyet nem tud megfelelően értelmezni, és így a hiba okának megtalálása igen nehéz lehet.
2. szint
A 2. szintű attribútumokat az IdP-nek kötelező megvalósítania, azonban nem kötelező kiadnia az SP-knek. Implementáció: kötelező
IdP általi kiadás: opcionális
3. szint
Implementáció: opcionális
IdP általi kiadás: 'opcionális
Attribútumok listája
Azonosító attribútumok
eduPersonTargetedID
eduPersonTargetedID | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonTargetedID OID: 1.3.6.1.4.1.5923.1.1.1.10 |
Rövid leírás | Átlátszatlan azonosító |
Implementáció | kötelező |
Részletes leírás | Az IdP ugyanannak az SP-nek ugyanarról a felhasználóról mindig ugyanazt az értéket adja ki. |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | IdPEntityID!SPEntityID!targetedID |
Adatgazda | nem definiált |
Példa | https://idp.example.org/idp/shibboleth!https://sp.example.org/shibboleth!84e411ea-7daa-4a57-bbf6-b5cc52981b73 |
eduPersonPrincipalName
eduPersonPrincipalName | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonPrincipalName OID: 1.3.6.1.4.1.5923.1.1.1.6 |
Rövid leírás | Állandó egyedi azonosító |
Implementáció | ajánlott |
Részletes leírás | <egyedi_lokális_azonosító>@<scope>
Ahol
Megjegyzés: az eduPersonPrincipalName érzékeny személyes adat. |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | gipsz.jakab@example.org |
Felhasználói tulajdonságokat leíró attribútumok
sn
sn | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:sn OID: 2.5.4.4 |
Rövid leírás | A felhasználó vezetékneve |
Implementáció | opcionális |
Részletes leírás | A felhasználó vezetékneve egy, vagy több értékből is állhat. |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | Gipsz, Gipszné Dr. Kiss |
givenName
givenName | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:givenName OID: 2.5.4.42 |
Rövid leírás | A felhasználó keresztneve |
Implementáció | opcionális |
Részletes leírás | A felhasználó keresztneve egy, vagy több értékből is állhat. |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | Jakab, Mária Lujza |
displayName
displayName | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:displayname OID: 2.16.840.1.113730.3.1.241 |
Rövid leírás | A felhasználó neve abban a formában, ahogy a felhasználó, vagy a felhasználó intézménye meg kívánja jeleníteni |
Implementáció | ajánlott |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | Gipsz Jakab Aladár |
Elnevezés | URI: urn:mace:dir:attribute-def:mail OID: 1.3.6.1.4.1.1466.115.121.1.26 |
Rövid leírás | A felhasználó email címe |
Implementáció | ajánlott |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | gipsz.jakab@example.org |
preferredLanguage
preferredLanguage | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:preferredLanguage OID: 2.16.840.1.113730.3.1.39 |
Rövid leírás | A felhasználó által előnyben részesített nyelv |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
eduPersonEntitlement
eduPersonEntitlement | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonEntitlement OID: 1.3.6.1.4.1.5923.1.1.1.7 |
Rövid leírás | A felhasználó által jogosan használt erőforrás(ok) |
Implementáció | kötelező |
Részletes leírás | Azon erőforrások listája, melyet a felhasználó használhat. Sok erőforrást minden felhasználó elérhet, néhányat csak korlátozott kör - ez utóbbi esetben válik fontossá ez az attribútum |
Lehetséges értékek | nincs korlátozás |
Értékek száma | multi
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | urn:mace:niif.hu:vhoadmin |
Felhasználó és az intézmény viszonyát leíró attribútumok
eduPersonScopedAffiliation
eduPersonScopedAffiliation | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonScopedAffiliation OID: 1.3.6.1.4.1.5923.1.1.1.9 |
Rövid leírás | Felhasználó és intézmény közti viszony leírása |
Implementáció | kötelező |
Részletes leírás | <viszony>@<scope>
|
Lehetséges értékek | nincs korlátozás |
Értékek száma | multi
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | affiliate@example.org |
schacHomeOrganizationType
schacHomeOrganizationType | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:schacHomeOrganizationType OID: 1.3.6.1.4.1.25178.1.2.10 |
Rövid leírás | Az intézmény jellege |
Implementáció | kötelező |
Részletes leírás | - |
Lehetséges értékek | urn:mace:terena.org:schac:homeOrganizationType:hu:{university,research-institution,library,vho,other} |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
organizationalUnit
organizationalUnit | |
---|---|
Elnevezés | URI: nincs megadva OID: nincs megadva |
Rövid leírás | Az intézményen belüli egység teljes neve |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |