„HREF attribútum specifikáció” változatai közötti eltérés
a (- {{TODO}}) |
a (helyes beszéd...) |
||
| 1. sor: | 1. sor: | ||
A föderációs attribútum specifikáció célja, hogy a résztvevő felek közötti információ átadást megkönnyítse. Az alábbiakon túl a felek egymás között tetszőlegesen meghatározhatnak attribútumokat és ezeket szabadon használhatják. Az attribútum specifikáció segítségével azonban nincs szükség minden résztvevő között külön megállapodásra. | A föderációs attribútum specifikáció célja, hogy a résztvevő felek közötti információ átadást megkönnyítse. Az alábbiakon túl a felek egymás között tetszőlegesen meghatározhatnak attribútumokat és ezeket szabadon használhatják. Az attribútum specifikáció segítségével azonban nincs szükség minden résztvevő között külön megállapodásra. | ||
| − | {{ATTENTION|A specifikáció kidolgozása folyamatban van, lényeges változások is belekerülhetnek figyelmeztetés nélkül. Amíg ez a figyelmeztetés itt szerepel, addig | + | {{ATTENTION|A specifikáció kidolgozása folyamatban van, lényeges változások is belekerülhetnek figyelmeztetés nélkül. Amíg ez a figyelmeztetés itt szerepel, addig munkaverziónak tekintendő! }} |
A lap 2009. április 10., 10:23-kori változata
A föderációs attribútum specifikáció célja, hogy a résztvevő felek közötti információ átadást megkönnyítse. Az alábbiakon túl a felek egymás között tetszőlegesen meghatározhatnak attribútumokat és ezeket szabadon használhatják. Az attribútum specifikáció segítségével azonban nincs szükség minden résztvevő között külön megállapodásra.
 |
FIGYELEM!
A specifikáció kidolgozása folyamatban van, lényeges változások is belekerülhetnek figyelmeztetés nélkül. Amíg ez a figyelmeztetés itt szerepel, addig munkaverziónak tekintendő! |
Tartalomjegyzék
Attribútumok használata
Meghatározások
- Implementáció (megvalósítás): egy IdP abban az esetben implementál egy attribútumot, ha az attribútumban hordozott információ a föderációs specifikációnak megfelelő szemantikai és formai követelmények szerint a rendelkezésére áll. Ez jelentheti azt, hogy a felhasználói adatbázisban a felhasználó bejegyzése tartalmazza ezt az attribútumot, de az attribútum más módon is előállhat (pl. statikusan vagy más attribútumokból dinamikusan generálva).
- Attribútum kiadás: az attribútum átadása néhány (vagy a föderációban található összes) SP-nek.
- KÖTELEZŐ, AJÁNLOTT, OPCIONÁLIS fogalmak meghatározását lásd a szabályozott szóhasználat leírásánál
Az attribútumokat implementáció és kiadhatóság szempontjából három csoportba oszthatjuk.
Szint 1
Az 1. szintű attribútumokat az IdP-nek KÖTELEZŐ megvalósítania és a föderáció összes SP-jének kiadnia.
- Ezekre az attribútumokra egy SP számíthat. Amennyiben nem állnak rendelkezésre ezek az attribútumok, előfordulhat, hogy a felhasználó olyan hibaüzenetet kap (pl. Authorization failed), amelyet nem tud megfelelően értelmezni, és így a hiba okának megtalálása igen nehéz lehet.
Szint 2
A 2. szintű attribútumokat az IdP-nek AJÁNLOTT megvalósítania, azonban OPCIONÁLIS kiadnia az egyes SP-knek.
- Ez a gyakorlatban azt jelenti, hogy az IdP és az SP között az attribútum használata pusztán kölcsönös szabályozási döntéssel megoldható, mivel az attribútum az IdP-nél rendelkezésre áll.
Szint 3
A 3. szintű attribútumokat az IdP-nek OPCIONÁLIS implementálnia és kiadnia.
- Ez a gyakorlatban azt jelenti, hogy az SP ill. az alkalmazás karbantartójának számítania kell arra, hogy az attribútum kiadása nehézségekbe ütközhet, mivel az információ lehetséges, hogy nem áll rendelkezésre.
|
FIGYELEM!
Fontos kiemelni, hogy amennyiben egy IdP implementál egy 3. szintű attribútumot, azt a specifikáció szerint KELL megtennie, azaz követve a specifikáció szemantikai és szintaktikai előírásait. |
Attribútumok listája
Azonosító attribútumok
eduPersonTargetedID
| eduPersonTargetedID | |
|---|---|
| Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonTargetedID OID: 1.3.6.1.4.1.5923.1.1.1.10 |
| Rövid leírás | Átlátszatlan azonosító |
| Implementáció | kötelező |
| Részletes leírás | Az IdP ugyanannak az SP-nek ugyanarról a felhasználóról mindig ugyanazt az értéket adja ki. |
| Lehetséges értékek | nincs korlátozás |
| Értékek száma | single
|
| Szintaktika | IdPEntityID!SPEntityID!targetedID |
| Adatgazda | nem definiált |
| Példa | https://idp.example.org/idp/shibboleth!https://sp.example.org/shibboleth!84e411ea-7daa-4a57-bbf6-b5cc52981b73 |
eduPersonPrincipalName
| eduPersonPrincipalName | |
|---|---|
| Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonPrincipalName OID: 1.3.6.1.4.1.5923.1.1.1.6 |
| Rövid leírás | Állandó egyedi azonosító |
| Implementáció | ajánlott |
| Részletes leírás | <egyedi_lokális_azonosító>@<scope>
Ahol
Megjegyzés: az eduPersonPrincipalName érzékeny személyes adat. |
| Lehetséges értékek | nincs korlátozás |
| Értékek száma | single
|
| Szintaktika | Directory String |
| Adatgazda | nem definiált |
| Példa | gipsz.jakab@example.org |
Felhasználói tulajdonságokat leíró attribútumok
sn
| sn | |
|---|---|
| Elnevezés | URI: urn:mace:dir:attribute-def:sn OID: 2.5.4.4 |
| Rövid leírás | A felhasználó vezetékneve |
| Implementáció | opcionális |
| Részletes leírás | A felhasználó vezetékneve egy, vagy több értékből is állhat. |
| Lehetséges értékek | nincs korlátozás |
| Értékek száma | single
|
| Szintaktika | Directory String |
| Adatgazda | nem definiált |
| Példa | Gipsz, Gipszné Dr. Kiss |
givenName
| givenName | |
|---|---|
| Elnevezés | URI: urn:mace:dir:attribute-def:givenName OID: 2.5.4.42 |
| Rövid leírás | A felhasználó keresztneve |
| Implementáció | opcionális |
| Részletes leírás | A felhasználó keresztneve egy, vagy több értékből is állhat. |
| Lehetséges értékek | nincs korlátozás |
| Értékek száma | single
|
| Szintaktika | Directory String |
| Adatgazda | nem definiált |
| Példa | Jakab, Mária Lujza |
displayName
| displayName | |
|---|---|
| Elnevezés | URI: urn:mace:dir:attribute-def:displayname OID: 2.16.840.1.113730.3.1.241 |
| Rövid leírás | A felhasználó neve abban a formában, ahogy a felhasználó, vagy a felhasználó intézménye meg kívánja jeleníteni |
| Implementáció | ajánlott |
| Részletes leírás | - |
| Lehetséges értékek | nincs korlátozás |
| Értékek száma | single
|
| Szintaktika | Directory String |
| Adatgazda | nem definiált |
| Példa | Gipsz Jakab Aladár |
| Elnevezés | URI: urn:mace:dir:attribute-def:mail OID: 1.3.6.1.4.1.1466.115.121.1.26 |
| Rövid leírás | A felhasználó email címe |
| Implementáció | ajánlott |
| Részletes leírás | - |
| Lehetséges értékek | nincs korlátozás |
| Értékek száma | single
|
| Szintaktika | Directory String |
| Adatgazda | nem definiált |
| Példa | gipsz.jakab@example.org |
preferredLanguage
| preferredLanguage | |
|---|---|
| Elnevezés | URI: urn:mace:dir:attribute-def:preferredLanguage OID: 2.16.840.1.113730.3.1.39 |
| Rövid leírás | A felhasználó által előnyben részesített nyelv |
| Implementáció | opcionális |
| Részletes leírás | - |
| Lehetséges értékek | nincs korlátozás |
| Értékek száma | single
|
| Szintaktika | Directory String |
| Adatgazda | nem definiált |
| Példa | - |
eduPersonEntitlement
| eduPersonEntitlement | |
|---|---|
| Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonEntitlement OID: 1.3.6.1.4.1.5923.1.1.1.7 |
| Rövid leírás | A felhasználó által jogosan használt erőforrás(ok) |
| Implementáció | kötelező |
| Részletes leírás | Azon erőforrások listája, melyet a felhasználó használhat. Sok erőforrást minden felhasználó elérhet, néhányat csak korlátozott kör - ez utóbbi esetben válik fontossá ez az attribútum |
| Lehetséges értékek | nincs korlátozás |
| Értékek száma | multi
|
| Szintaktika | Directory String |
| Adatgazda | nem definiált |
| Példa | urn:mace:niif.hu:vhoadmin |
Felhasználó és az intézmény viszonyát leíró attribútumok
eduPersonScopedAffiliation
| eduPersonScopedAffiliation | |
|---|---|
| Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonScopedAffiliation OID: 1.3.6.1.4.1.5923.1.1.1.9 |
| Rövid leírás | Felhasználó és intézmény közti viszony leírása |
| Implementáció | kötelező |
| Részletes leírás | <viszony>@<scope>
|
| Lehetséges értékek | nincs korlátozás |
| Értékek száma | multi
|
| Szintaktika | Directory String |
| Adatgazda | nem definiált |
| Példa | affiliate@example.org |
schacHomeOrganizationType
| schacHomeOrganizationType | |
|---|---|
| Elnevezés | URI: urn:mace:dir:attribute-def:schacHomeOrganizationType OID: 1.3.6.1.4.1.25178.1.2.10 |
| Rövid leírás | Az intézmény jellege |
| Implementáció | kötelező |
| Részletes leírás | - |
| Lehetséges értékek | urn:mace:terena.org:schac:homeOrganizationType:hu:{university,research-institution,library,vho,other} |
| Értékek száma | single
|
| Szintaktika | Directory String |
| Adatgazda | nem definiált |
| Példa | - |
organizationalUnit
| organizationalUnit | |
|---|---|
| Elnevezés | URI: nincs megadva OID: nincs megadva |
| Rövid leírás | Az intézményen belüli egység teljes neve |
| Implementáció | opcionális |
| Részletes leírás | - |
| Lehetséges értékek | nincs korlátozás |
| Értékek száma | single
|
| Szintaktika | Directory String |
| Adatgazda | nem definiált |
| Példa | - |
