„HREF attribútum specifikáció” változatai közötti eltérés

A lap 2009. április 9., 11:54-kori változata

A szócikk vagy fejezet még megírásra vár

A szócikk még csak vázlat!

Tartalomjegyzék

1 Attribútumok használata
2 Attribútumok listája

Attribútumok használata

Az attribútumokat implementáció és kiadhatóság szempontjából három csoportba oszthatjuk.

1. szint

Az 1. szintű attribútumokat az IdP-knek kötelező megvalósítaniuk és a föderáció összes SP-jének kiadniuk. Ezekre az attribútumokra az SP számíthat. Amennyiben nem állnak rendelkezésre ezek az attribútumok, előfordulhat, hogy a felhasználó olyan hibaüzenetet kap (pl. Authorization failed), amelyet nem tud megfelelően értelmezni, és így a hiba okának megtalálása igen nehéz lehet.

2. szint

A 2. szintű attribútumokat az IdP-nek kötelező megvalósítania, azonban nem kötelező kiadnia az SP-knek. Implementáció: kötelező

IdP általi kiadás: opcionális

3. szint

Implementáció: opcionális

IdP általi kiadás: 'opcionális

Attribútumok listája

Azonosító attribútumok

eduPersonTargetedID

eduPersonTargetedID
Elnevezés	URI: urn:mace:dir:attribute-def:eduPersonTargetedID OID: 1.3.6.1.4.1.5923.1.1.1.10
Rövid leírás	Átlátszatlan azonosító
Implementáció	kötelező
Részletes leírás	Az IdP ugyanannak az SP-nek ugyanarról a felhasználóról mindig ugyanazt az értéket adja ki.
Lehetséges értékek	nincs korlátozás
Értékek száma	`single`
Szintaktika	IdPEntityID!SPEntityID!targetedID
Adatgazda	nem definiált
Példa	https://idp.example.org/idp/shibboleth!https://sp.example.org/shibboleth!84e411ea-7daa-4a57-bbf6-b5cc52981b73

eduPersonPrincipalName

eduPersonPrincipalName
Elnevezés	URI: urn:mace:dir:attribute-def:eduPersonPrincipalName OID: 1.3.6.1.4.1.5923.1.1.1.6
Rövid leírás	Állandó egyedi azonosító
Implementáció	ajánlott
Részletes leírás	<egyedi_lokális_azonosító>@<scope> Ahol <egyedi_lokális_azonosító>: tetszőleges állandó azonosító, amely az intézményen belül egyértelműen azonosítja a felhasználót. Kézenfekvő megoldás a felhasználói azonosító (uid) használata, azonban bármilyen más azonosító használható <scope>: egy domain, melyet az intézmény scope-ként használhat. Megjegyzés: az eduPersonPrincipalName érzékeny személyes adat.
Lehetséges értékek	nincs korlátozás
Értékek száma	`single`
Szintaktika	Directory String
Adatgazda	nem definiált
Példa	gipsz.jakab@example.org

Felhasználói tulajdonságokat leíró attribútumok

sn

sn
Elnevezés	URI: urn:mace:dir:attribute-def:sn OID: 2.5.4.4
Rövid leírás	A felhasználó vezetékneve
Implementáció	opcionális
Részletes leírás	A felhasználó vezetékneve egy, vagy több értékből is állhat.
Lehetséges értékek	nincs korlátozás
Értékek száma	`single`
Szintaktika	Directory String
Adatgazda	nem definiált
Példa	Gipsz, Gipszné Dr. Kiss

givenName

givenName
Elnevezés	URI: urn:mace:dir:attribute-def:givenName OID: 2.5.4.42
Rövid leírás	A felhasználó keresztneve
Implementáció	opcionális
Részletes leírás	A felhasználó keresztneve egy, vagy több értékből is állhat.
Lehetséges értékek	nincs korlátozás
Értékek száma	`single`
Szintaktika	Directory String
Adatgazda	nem definiált
Példa	Jakab, Mária Lujza

displayName

displayName
Elnevezés	URI: urn:mace:dir:attribute-def:displayname OID: 2.16.840.1.113730.3.1.241
Rövid leírás	A felhasználó neve abban a formában, ahogy a felhasználó, vagy a felhasználó intézménye meg kívánja jeleníteni
Implementáció	ajánlott
Részletes leírás	-
Lehetséges értékek	nincs korlátozás
Értékek száma	`single`
Szintaktika	Directory String
Adatgazda	nem definiált
Példa	Gipsz Jakab Aladár

mail

mail
Elnevezés	URI: urn:mace:dir:attribute-def:mail OID: 1.3.6.1.4.1.1466.115.121.1.26
Rövid leírás	A felhasználó email címe
Implementáció	ajánlott
Részletes leírás	-
Lehetséges értékek	nincs korlátozás
Értékek száma	`single`
Szintaktika	Directory String
Adatgazda	nem definiált
Példa	gipsz.jakab@example.org

preferredLanguage

preferredLanguage
Elnevezés	URI: urn:mace:dir:attribute-def:preferredLanguage OID: 2.16.840.1.113730.3.1.39
Rövid leírás	A felhasználó által előnyben részesített nyelv
Implementáció	opcionális
Részletes leírás	-
Lehetséges értékek	nincs korlátozás
Értékek száma	`single`
Szintaktika	Directory String
Adatgazda	nem definiált
Példa	-

eduPersonEntitlement

eduPersonEntitlement
Elnevezés	URI: urn:mace:dir:attribute-def:eduPersonEntitlement OID: 1.3.6.1.4.1.5923.1.1.1.7
Rövid leírás	A felhasználó által jogosan használt erőforrás(ok)
Implementáció	kötelező
Részletes leírás	Azon erőforrások listája, melyet a felhasználó használhat. Sok erőforrást minden felhasználó elérhet, néhányat csak korlátozott kör - ez utóbbi esetben válik fontossá ez az attribútum
Lehetséges értékek	nincs korlátozás
Értékek száma	`multi`
Szintaktika	Directory String
Adatgazda	nem definiált
Példa	urn:mace:niif.hu:vhoadmin

Felhasználó és az intézmény viszonyát leíró attribútumok

eduPersonScopedAffiliation

eduPersonScopedAffiliation
Elnevezés	URI: urn:mace:dir:attribute-def:eduPersonScopedAffiliation OID: 1.3.6.1.4.1.5923.1.1.1.9
Rövid leírás	Felhasználó és intézmény közti viszony leírása
Implementáció	kötelező
Részletes leírás	<viszony>@<scope> <viszony>: a felhasználó és az intézmény közti viszony leírására az alábbi értékek választhatók faculity: student: felsőoktatási intézmény hallgatója staff: alum: member: affiliate: employee: library-walk-in: <scope>: egy domain, melyet az intézmény scope-ként használhat.
Lehetséges értékek	nincs korlátozás
Értékek száma	`multi`
Szintaktika	Directory String
Adatgazda	nem definiált
Példa	affiliate@example.org

schacHomeOrganizationType

schacHomeOrganizationType
Elnevezés	URI: urn:mace:dir:attribute-def:schacHomeOrganizationType OID: 1.3.6.1.4.1.25178.1.2.10
Rövid leírás	Az intézmény jellege
Implementáció	kötelező
Részletes leírás	-
Lehetséges értékek	urn:mace:terena.org:schac:homeOrganizationType:hu:{university,research-institution,library,vho,other}
Értékek száma	`single`
Szintaktika	Directory String
Adatgazda	nem definiált
Példa	-

organizationalUnit

organizationalUnit
Elnevezés	URI: nincs megadva OID: nincs megadva
Rövid leírás	Az intézményen belüli egység teljes neve
Implementáció	opcionális
Részletes leírás	-
Lehetséges értékek	nincs korlátozás
Értékek száma	`single`
Szintaktika	Directory String
Adatgazda	nem definiált
Példa	-

@@ 1. sor: / 1. sor: @@
 {{TODO|A szócikk még csak vázlat!}}
-=Attribútum lista=
+== Attribútumok használata ==
+Az attribútumokat implementáció és kiadhatóság szempontjából három csoportba oszthatjuk.
-== Azonosító attribútumok ==
+=== 1. szint ===
+Az 1. szintű attribútumokat az IdP-knek '''kötelező''' megvalósítaniuk és a föderáció összes SP-jének '''kiadniuk'''. Ezekre az attribútumokra az SP számíthat. Amennyiben nem állnak rendelkezésre ezek az attribútumok, előfordulhat, hogy a felhasználó olyan hibaüzenetet kap (pl. ''Authorization failed''), amelyet nem tud megfelelően értelmezni, és így a hiba okának megtalálása igen nehéz lehet.
+=== 2. szint ===
+A 2. szintű attribútumokat az IdP-nek '''kötelező''' megvalósítania, azonban nem kötelező kiadnia az SP-knek.
+Implementáció: '''kötelező'''
+IdP általi kiadás: '''opcionális'''
+=== 3. szint ===
+Implementáció: '''opcionális'''
+IdP általi kiadás: '''opcionális''
+== Attribútumok listája ==
+=== Azonosító attribútumok ===
-=== eduPersonTargetedID ===
+==== eduPersonTargetedID ====
 {{AttributeDef|name=eduPersonTargetedID
 |URI=urn:mace:dir:attribute-def:eduPersonTargetedID
@@ 17. sor: / 36. sor: @@
 }}
-=== eduPersonPrincipalName ===
+==== eduPersonPrincipalName ====
 {{AttributeDef|name=eduPersonPrincipalName
 |URI=urn:mace:dir:attribute-def:eduPersonPrincipalName
@@ 34. sor: / 53. sor: @@
 }}
-== Felhasználói tulajdonságokat leíró attribútumok ==
+=== Felhasználói tulajdonságokat leíró attribútumok ===
-=== sn ===
+==== sn ====
 {{AttributeDef|name=sn
 |URI=urn:mace:dir:attribute-def:sn
@@ 46. sor: / 65. sor: @@
 }}
-=== givenName ===
+==== givenName ====
 {{AttributeDef|name=givenName
 |implementation=optional
@@ 56. sor: / 75. sor: @@
 }}
-=== displayName ===
+==== displayName ====
 {{AttributeDef|name=displayName
 |URI=urn:mace:dir:attribute-def:displayname
@@ 65. sor: / 84. sor: @@
 }}
-=== mail ===
+==== mail ====
 {{AttributeDef|name=mail
 |URI=urn:mace:dir:attribute-def:mail
@@ 74. sor: / 93. sor: @@
 }}
-=== preferredLanguage ===
+==== preferredLanguage ====
 {{AttributeDef|name=preferredLanguage
 |OID=2.16.840.1.113730.3.1.39
@@ 83. sor: / 102. sor: @@
 }}
-=== eduPersonEntitlement ===
+==== eduPersonEntitlement ====
 {{AttributeDef|name=eduPersonEntitlement
 |URI=urn:mace:dir:attribute-def:eduPersonEntitlement
@@ 94. sor: / 113. sor: @@
 }}
-== Felhasználó és az intézmény viszonyát leíró attribútumok ==
+=== Felhasználó és az intézmény viszonyát leíró attribútumok ===
-=== eduPersonScopedAffiliation ===
+==== eduPersonScopedAffiliation ====
 {{AttributeDef|name=eduPersonScopedAffiliation
 |URI=urn:mace:dir:attribute-def:eduPersonScopedAffiliation
@@ 121. sor: / 140. sor: @@
 }}
-=== schacHomeOrganizationType ===
+==== schacHomeOrganizationType ====
 {{AttributeDef|name=schacHomeOrganizationType
 |URI=urn:mace:dir:attribute-def:schacHomeOrganizationType
@@ 130. sor: / 149. sor: @@
 }}
-=== organizationalUnit ===
+==== organizationalUnit ====
 {{AttributeDef|name=organizationalUnit
 |implementation=optional
 |description=Az intézményen belüli egység teljes neve
 }}
-= Attribútumok használata =
-== 1. szint ==
-Implementáció: '''kötelező'''
-IdP általi kiadás: '''kötelező'''
-* [[HREFAttributeSpec#eduPersonTargetedID|eduPersonTargetedID]]
-== 2. szint ==
-Implementáció: '''kötelező'''
-IdP általi kiadás: '''opcionális'''
-* [[HREFAttributeSpec#eduPersonTargetedID|eduPersonTargetedID]]
-== 3. szint ==
-Implementáció: '''opcionális'''
-IdP általi kiadás: '''opcionális'''
-* [[HREFAttributeSpec#eduPersonTargetedID|eduPersonTargetedID]]
-== Megjegyzés ==
-Ha egy attribútum implementálása opcionális, az azt jelenti, hogy amennyiben implementálásra kerül, akkor a HREF szabványban meghatározott módon ke
 [[Kategória: Csonkok]]