HREF attribútum specifikáció
A föderációs attribútum specifikáció célja, hogy a résztvevő felek közötti információ átadást megkönnyítse. Az alábbiakon túl a felek egymás között tetszőlegesen meghatározhatnak attribútumokat és ezeket szabadon használhatják. Az attribútum specifikáció segítségével azonban nincs szükség minden résztvevő között külön megállapodásra.
Tartalomjegyzék
- 1 Attribútumok használata
- 2 Attribútumok listája
- 2.1 Lista
- 2.2 Állandó felhasználói azonosítók
- 2.3 Felhasználói tulajdonságokat leíró attribútumok
- 2.3.1 sn
- 2.3.2 givenName
- 2.3.3 displayName
- 2.3.4 mail
- 2.3.5 preferredLanguage
- 2.3.6 schacDateOfBirth
- 2.3.7 schacYearOfBirth
- 2.3.8 schacPersonalTitle
- 2.3.9 niifPersonMothersName
- 2.3.10 niifPersonResidentalAddress
- 2.3.11 homePostalAddress
- 2.3.12 telephoneNumber
- 2.3.13 mobile
- 2.3.14 eduPersonNickName
- 2.3.15 cn
- 2.3.16 jpegPhoto
- 2.3.17 labeledUri
- 2.4 Felhasználó és az intézmény viszonyát leíró attribútumok
- 2.5 Oktatásban használt attribútumok
Attribútumok használata
Meghatározások
- Implementáció (megvalósítás): egy IdP abban az esetben implementál egy attribútumot, ha az attribútumban hordozott információ a föderációs specifikációnak megfelelő szemantikai és formai követelmények szerint a rendelkezésére áll. Ez jelentheti azt, hogy a felhasználói adatbázisban a felhasználó bejegyzése tartalmazza ezt az attribútumot, de az attribútum más módon is előállhat (pl. statikusan vagy más attribútumokból dinamikusan generálva).
- Attribútum kiadás: az attribútum átadása néhány (vagy a föderációban található összes) SP-nek.
- KÖTELEZŐ, AJÁNLOTT, OPCIONÁLIS fogalmak meghatározását lásd a szabályozott szóhasználat leírásánál
Implementációs szintek
- Kötelező: az IdP-nek KÖTELEZŐ megvalósítania, azonban szabadon dönthet arról, hogy kiadja-e.
- Ajánlott: az IdP-nek AJÁNLOTT megvalósítania
- Opcionális: az IdP-nek OPCIONÁLIS megvalósítania
- Fontos kiemelni, hogy amennyiben egy IdP implementál egy opcionális attribútumot, azt a specifikáció szerint KÖTELEZŐ megtennie, azaz követve a specifikáció szemantikai és szintaktikai előírásait.
Az itt felsoroltakon túl az IdP-k tetszőleges attribútumot megvalósíthatnak és kiadhatnak bilaterális megállapodás alapján.
SP attribútum-igények
Az SP-k a Resource Registry-ben, és ezen keresztül a metadata állományban jelezhetik, hogy egy attribútum számukra megkövetelt (required) vagy ajánlott (desired).
- Megkövetelt: az alkalmazás működéséhez elengedhetetlen az attribútum
- pl.
eduPersonPrincipalName
olyan alkalmazásokhoz, amelyek nincsenek felkészítve átlátszatlan (opaque) azonosítók kezelésére
- pl.
- Ajánlott: az alkalmazás működését megkönnyíti az attribútum
- pl. a
cn
attribútum átadásakor az alkalmazás nem kéri be a felhasználó teljes nevét
- pl. a
Hibakezelés
Abban az esetben, ha egy IdP nem adja ki egy vagy több az SP számára elengedhetetlen attribútumot, az SP-nek KÖTELEZŐ a felhasználónak hibaüzenetet adnia. (Ugyanis egy SP csak abban az esetben jelölhet meg egy attribútumot megkövetelt attribútumnak, ha ez az alkalmazás működéséhez elengedhetetlen, minden egyéb esetben ajánlott-nak kell megjelölnie.) Azonban ez a hibaüzenet lehetséges, hogy a felhasználó számára nehezen értelmezhető (pl: Authorization Required).
Ezért az IdP-k számára AJÁNLOTT kiadni azokat az attribútumokat, amelyeket az SP-k megkövetelt-nek jelölnek meg.
Attribútumok listája
Lista
Kötelező attribútumok
eduPersonTargetedID |
eduPersonScopedAffiliation |
schacHomeOrganizationType |
eduPersonPrincipalName |
Ajánlott attribútumok
displayName |
eduPersonEntitlement |
eduPersonOrgUnitDN |
Állandó felhasználói azonosítók
Bizonyos alkalmazások esetén szükséges alkalmazás-specifikus adatokat is tárolni. Ilyen példa lehet egy webes naptárnál a felhasználóhoz kötődő bejegyzések, vagy egy wikinél a felhasználó szerkesztései. Ezeket az alkalmazások valamilyen helyi adatbázisban tárolják, a kulcs a felhasználó és az adatbázis bejegyzés között pedig egy állandó azonosító.
Az állandó azonosítók lehetnek:
- statikusak: a felhasználó létrehozásakor megadott adattal megegyezők
- számítottak: a felhasználó valamelyik (vagy több) attribútumából algoritmikusan - általában hash eljárással - generáltak
- tároltak: ezek általában olyan számított azonosítók, amelyet az IdP egy adatbázisban elsődleges kulcsként is használ, azaz
- a számításkor felhasznált attribútumok változása esetén is állandó marad
- az ütközés érzékelhető
Az azonosítók az alábbi tulajdonságokkal rendelkezhetnek:
- állandóság: az IdP-nek gondoskodnia kell arról, hogy a kiosztott azonosító a felhasználó intézménynél töltött életciklusa során állandó legyen.
- Amennyiben egy állandó(nak szánt) azonosító mégis megváltozik, az nagyon nehéz helyzetbe hozhatja mind a felhasználót, mind az alkalmazás üzemeltetőt. Erre megoldás lehet a SAML2 NameID Mapping, azonban ezt jelenleg a föderációban használt szoftverek csak részlegesen vagy egyáltalán nem támogatják.
- nem osztható ki újra (non-reassignable): az IdP-nek gondoskodnia kell arról, hogy egy felhasználó azonosítóját később nem osztja ki másik felhasználónak.
- Ennek algoritmikus biztosítása bizonyos esetekben nehézségekbe ütközhet (pl. hash ütközések, illetve bizonyos IdP-k kézzel osztanak azonosítókat), ezért jelen specifikáció csak azt követeli meg, hogy azonosító a gyakorlatban ne tegye lehetővé, hogy az alkalmazás oldalán a felhasználók összekeveredjenek. Különböző IdP-ktől jövő felhasználók azonosítói abban az esetben nem ütközhetnek, ha az azonosítónak része valamilyen, az IdP-re jellemző adat (scope vagy entityID).
- nem átlátszó (opaque): az ilyen azonosítók nem jellemzők a felhasználóra, az értékéből nem lehet következtetni a felhasználó személyére (pl. e-mail címére)
- Nem minden azonosító rendelkezik ilyen tulajdonsággal, azonban intézmények között adatvédelmi szempontból kifejezetten kívánatos, hogy egy azonosító ne legyen jellemző a felhasználó személyére. A nem átlátszó azonosítót nem célszerű a felhasználók felé megjeleníteni.
- célzott (targeted): az ilyen azonosítók minden SP-nél különbözőek, s így az SP-k - az IdP közreműködése nélkül - nem képesek profilt készíteni egy felhasználóról, ami adatvédelmi szempontból kívánatos.
- Nem minden azonosító rendelkezik ilyen tulajdonsággal.
Az állandó azonosító kiadható attribútumként, illetve a SAML Assertion NameID mezőjében. Bizonyos SP implementációk (pl. a Shibboleth 2.x) képesek arra, hogy az alkalmazás részére elfedjék azt, hogy az azonosító pontosan milyen attribútumban vagy NameID-ben érkezett, pl. úgy, hogy az azonosítót a REMOTE_USER változóban adják ki az alkalmazás számára.
Megjegyzés
Egy SP a Resource Registry-ben jelezheti, hogy milyen NameID formátumokat támogat. Ha kizárólag perzisztens NameID formátumot támogat, akkor vagy kap az IdP-től ilyet, vagy hiba lép fel a válasz feldolgozása során. |
eduPersonTargetedID
eduPersonTargetedID | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonTargetedID OID: 1.3.6.1.4.1.5923.1.1.1.10 |
Rövid leírás | Nem átlátszó, célzott azonosító |
Implementáció | kötelező |
Részletes leírás | Lásd: https://spaces.internet2.edu/display/SHIB2/NativeSPTargetedID , ill. a fenti megjegyzést az implementációs szinttel kapcsolatban.
Az SP a kapott értéket fel kell, hogy dolgozza, nem adhatja XML formátumban tovább az alkalmazásnak. A benne szereplő ún. qualifier-ek közül az IdP azonosítóját ( Az IdP-nek biztosítania kell, hogy egy felhasználó számára kiosztott azonosító valóban perzisztens legyen, tehát gondoskodnia kell az attribútum-értékek biztos tárolásáról - például egy megfelelő mentési tervvel üzemeltetett relációs adatbázisban. |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Az attribútum értékének a SAML2 szabványban definiált NameID formátumúnak kell lennie |
Adatgazda | nem definiált |
Példa | Az IdP ilyen formában adja ki az azonosítót:
<saml2:NameID xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" NameQualifier="https://idp.example.org/idp/shibboleth" SPNameQualifier="https://sp.example.org/shibboleth"> 84e411ea-7daa-4a57-bbf6-b5cc52981b73 </saml2:NameID> Az alkalmazás ilyen formában kapja meg az azonosítót: https://idp.example.org/idp/shibboleth!https://sp.example.org/shibboleth!84e411ea-7daa-4a57-bbf6-b5cc52981b73 |
eduPersonPrincipalName
eduPersonPrincipalName | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonPrincipalName OID: 1.3.6.1.4.1.5923.1.1.1.6 |
Rövid leírás | Állandó egyedi azonosító |
Implementáció | kötelező |
Részletes leírás | <egyedi_lokális_azonosító>@<scope>
Ahol
Megjegyzés: az eduPersonPrincipalName érzékeny személyes adat, hiszen sok esetben megegyezik a felhasználó e-mail címével. Intézményen belüli használata javasolt, intézményen kívül célszerű nem átlátszó, célzott azonosítót használni. |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | gipsz.jakab@example.org |
niifPersonOrgID
niifPersonOrgID | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonPrincipalName OID: 1.3.6.1.4.1.11914.0.1.154 |
Rövid leírás | Állandó egyedi azonosító intézményen belüli, ill. e-learning használatra |
Implementáció | opcionális |
Részletes leírás | Bizonyos esetekben adatvédelmi szempontok miatt szükség lehet arra, hogy a felhasználó intézményen belüli azonosítója (pl. Neptun kódja) és az egyéb alkalmazásokban használt uid különböző legyen.
Ezen attribútum intézmények közötti átadása csak abban az esetben javasolt, ha e-learning rendszerek miatt meg kell osztani a tanulmányi azonosítót. |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
schacPersonalUniqueCode
schacPersonalUniqueCode | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.25178.1.2.14 |
Rövid leírás | Állandó egyedi azonosító interföderációs környezetben való használatra |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | multi
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | urn:schac:personalUniqueCode:hu:bme.hu:Neptun:gmx3f0
|
Felhasználói tulajdonságokat leíró attribútumok
sn
sn | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:sn OID: 2.5.4.4 |
Rövid leírás | A felhasználó vezetékneve |
Implementáció | opcionális |
Részletes leírás | A felhasználó vezetékneve. Amennyiben több vezetékneve van a felhasználónak, akkor ezeket egyetlen értékben kell tárolni. |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa |
|
givenName
givenName | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:givenName OID: 2.5.4.42 |
Rövid leírás | A felhasználó keresztneve |
Implementáció | opcionális |
Részletes leírás | Amennyiben több keresztneve van a felhasználónak, ezeket egyetlen értékben kell tárolni. |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa |
|
displayName
displayName | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:displayname OID: 2.16.840.1.113730.3.1.241 |
Rövid leírás | A felhasználó neve abban a formában, ahogy a felhasználó, vagy a felhasználó intézménye meg kívánja jeleníteni |
Implementáció | ajánlott |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | Gipsz Jakab Aladár |
Elnevezés | URI: urn:mace:dir:attribute-def:mail OID: 0.9.2342.19200300.100.1.3 |
Rövid leírás | A felhasználó email címe |
Implementáció | ajánlott |
Részletes leírás | A felhasználó értesítési e-mail címe. Jelenleg az intézményi gyakorlat kettős. Bizonyos intézmények megkövetelik, hogy a felhasználó elérhető legyen egy, az intézmény által biztosított e-mail címen; míg más intézmények külső szolgáltató által üzemeltetett e-mail címet is elfogadnak, amelyet a felhasználó maga állíthat be. |
Lehetséges értékek | nincs korlátozás |
Értékek száma | multi
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | gipsz.jakab@example.org |
preferredLanguage
preferredLanguage | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:preferredLanguage OID: 2.16.840.1.113730.3.1.39 |
Rövid leírás | A felhasználó által előnyben részesített nyelv |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | RFC 2068 Language Tags szekcióban meghatározott formátumú nyelvkódok |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | hu |
schacDateOfBirth
schacDateOfBirth | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.25178.1.2.3 |
Rövid leírás | A felhasználó születési dátuma |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | YYYYMMDD (RFC 3339 'full-date') formátumú dátum |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | 19700101 |
schacYearOfBirth
schacYearOfBirth | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.1466.115.121.1.36 |
Rövid leírás | A felhasználó születési éve (amennyiben csak az évre van szükség, egyébként ajánlott a schacDateOfBirth használata) |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | YYYY formátumú év |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | 1970 |
schacPersonalTitle
schacPersonalTitle | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.25178.1.2.8 |
Rövid leírás | A felhasználó személyes megszólítása, a címtárban tárolható niifPersonPrefix attribútumban is. |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa |
|
niifPersonMothersName
niifPersonMothersName | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.11914.0.1.157 |
Rövid leírás | Felhasználó anyja neve |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | Kőkori Vilma |
niifPersonResidentalAddress
niifPersonResidentalAddress | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.11914.0.1.159 |
Rövid leírás | A felhasználó állandó lakcíme |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | 1111, Budapest Villányi út 155. |
homePostalAddress
homePostalAddress | |
---|---|
Elnevezés | URI: nincs megadva OID: 0.9.2342.19200300.100.1.39 |
Rövid leírás | - |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | multi
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | 1111, Budapest Villányi út 155. |
telephoneNumber
telephoneNumber | |
---|---|
Elnevezés | URI: nincs megadva OID: 2.5.4.20 |
Rövid leírás | A felhasználó vezetékes telefonszáma |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | multi
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | 003611234567 |
mobile
mobile | |
---|---|
Elnevezés | URI: nincs megadva OID: 0.9.2342.19200300.100.1.41 |
Rövid leírás | A felhasználó mobilszáma |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | multi
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | 0036301234567 |
eduPersonNickName
eduPersonNickName | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.5923.1.1.1.2 |
Rövid leírás | A felhasználó beceneve |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | felhasználó |
Példa | gipszJ |
cn
cn | |
---|---|
Elnevezés | URI: nincs megadva OID: 2.5.4.3 |
Rövid leírás | A felhasználó teljes neve |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | Gipsz Jakab |
jpegPhoto
jpegPhoto | |
---|---|
Elnevezés | URI: nincs megadva OID: 0.9.2342.19200300.100.1.60 |
Rövid leírás | Kis méretű fotó a felhasználóról JPEG formátumban |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
labeledUri
labeledUri | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.250.1.57 |
Rövid leírás | Felhasználóhoz tartozó URL(ek) |
Implementáció | opcionális |
Részletes leírás | A felhasználó által megadott, vagy rá valamilyen formában jellemző URL-ek gyűjteménye. Minden URL-hez opcionálisan kapcsolható szöveges leírás. |
Lehetséges értékek | Az URL-t urlencode-olva kell tárolni. |
Értékek száma | multi
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa |
Felhasználó és az intézmény viszonyát leíró attribútumok
eduPersonScopedAffiliation
eduPersonScopedAffiliation | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonScopedAffiliation OID: 1.3.6.1.4.1.5923.1.1.1.9 |
Rövid leírás | Felhasználó és intézmény közti viszony leírása |
Implementáció | kötelező |
Részletes leírás | <viszony>@<scope>
|
Lehetséges értékek | nincs korlátozás |
Értékek száma | multi
|
Szintaktika | Directory String |
Adatgazda | intézmény |
Példa |
|
eduPersonEntitlement
eduPersonEntitlement | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonEntitlement OID: 1.3.6.1.4.1.5923.1.1.1.7 |
Rövid leírás | A felhasználó által jogosan használt erőforrás(ok) |
Implementáció | ajánlott |
Részletes leírás | Azon erőforrások listája, melyet a felhasználó használhat. Sok erőforrást minden felhasználó elérhet, néhányat csak korlátozott kör - ez utóbbi esetben válik fontossá ez az attribútum
|
Lehetséges értékek | nincs korlátozás |
Értékek száma | multi
|
Szintaktika | Directory String |
Adatgazda | intézmény |
Példa | urn:geant:niif.hu:niif:entitlement:vhoadmin |
schacUserStatus
schacUserStatus | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.25178.1.2.19 |
Rövid leírás | - |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | urn:schac:userStatus:hu:{scope}:{intézményspecifikus} |
Értékek száma | multi
|
Szintaktika | Directory String |
Adatgazda | intézmény |
Példa | - |
scacExpiryDate
schacExpiryDate | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.25178.1.2.17 |
Rövid leírás | - |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | intézmény |
Példa | - |
schacHomeOrganizationType
schacHomeOrganizationType | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:schacHomeOrganizationType OID: 1.3.6.1.4.1.25178.1.2.10 |
Rövid leírás | Az intézmény jellege |
Implementáció | kötelező |
Részletes leírás |
|
Lehetséges értékek | urn:schac:homeOrganizationType:hu:{university,research-institution,library,vho,school,business,other} |
Értékek száma | single
|
Szintaktika | URN |
Adatgazda | intézmény |
Példa | - |
ou
ou | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:ou OID: 2.5.4.11 |
Rövid leírás | organizationalUnit - Az intézményen belüli egység teljes neve |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
eduPersonOrgUnitDN
eduPersonOrgUnitDN | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonOrgUnitDN OID: 1.3.6.1.4.1.5923.1.1.1.4 |
Rövid leírás | - |
Implementáció | ajánlott |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | intézmény |
Példa | - |
eduPersonPrimaryOrgUnitDN
eduPersonOrgUnitDN | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonPrimaryOrgUnitDN OID: 1.3.6.1.4.1.5923.1.1.1.8 |
Rövid leírás | - |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | intézmény |
Példa | - |
eduPersonAssurance
eduPersonAssurance | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonAssurance OID: 1.3.6.1.4.1.5923.1.1.1.11 |
Rövid leírás | - |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
Oktatásban használt attribútumok
niifEduPersonAttendedCourse
niifPersonAttendedCourse | |
---|---|
Elnevezés | URI: urn:geant:niif.hu:dir:attribute-def:niifEduPersonAttendedCourse OID: 1.3.6.1.4.1.11914.0.1.164 |
Rövid leírás | Felhasználó által hallgatott tárgy kódja |
Implementáció | opcionális |
Részletes leírás | Azon tantárgyak kódja, amelyet a felhasználó az adott félévben hallgat.
Oktatási intézmény esetén JAVASOLT az attribútumot implementálni és az intézményen belüli SP-k számára kiadni. Adatvédelmi szempontból JAVASOLT az értékeket úgy szűrni, hogy az SP csak a számára releváns tárgyak kódját kapja meg. |
Lehetséges értékek | A tanulmányi rendszerben meghatározott tantárgykódok |
Értékek száma | multi
|
Szintaktika | Directory String |
Adatgazda | intézmény |
Példa |
|
niifEduPersonArchiveCourse
niifEduPersonArchiveCourse | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.11914.0.1.171 |
Rövid leírás | - |
Implementáció | opcionális |
Részletes leírás | Azon tantárgyak kódja, amelyet a felhasználó valaha hallgatott az adott intézményben. |
Lehetséges értékek | A tanulmányi rendszerben meghatározott tantárgykódok |
Értékek száma | multi
|
Szintaktika | Directory String |
Adatgazda | intézmény |
Példa | - |
niifEduPersonHeldCourse
niifEduPersonHeldCourse | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.11914.0.1.172 |
Rövid leírás | - |
Implementáció | opcionális |
Részletes leírás | Azon tantárgyak kódja, amelyet a felhasználó az adott félévben (esetleg előző félévben) oktatott. |
Lehetséges értékek | A tanulmányi rendszerben meghatározott tantárgykódok |
Értékek száma | multi
|
Szintaktika | Directory String |
Adatgazda | intézmény |
Példa | - |
niifEduPersonMajor
niifEduPersonMajor | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.11914.0.1.162 |
Rövid leírás | A hallgató főszakja |
Implementáció | opcionális |
Részletes leírás | A hallgató főszakja - a http://www.mab.hu/listak2.html címen található lista alapján |
Lehetséges értékek | nincs korlátozás |
Értékek száma | multi
|
Szintaktika | Directory String |
Adatgazda | intézmény |
Példa | - |
niifEduPersonFaculty
niifEduPersonFaculty | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.11914.0.1.160 |
Rövid leírás | Kar neve |
Implementáció | opcionális |
Részletes leírás | Teljes neve annak a karnak, amelyhez a hallgató tartozik |
Lehetséges értékek | nincs korlátozás |
Értékek száma | multi
|
Szintaktika | Directory String |
Adatgazda | intézmény |
Példa | - |
niifEduPersonFacultyDN
niifEduPersonFacultyDN | |
---|---|
Elnevezés | URI: nincs megadva OID: 1.3.6.1.4.1.11914.0.1.161 |
Rövid leírás | A hallgató karának DN-je |
Implementáció | opcionális |
Részletes leírás | Annak a karnak a DN-je, amelyhez a hallgató tartozik. Ajánlott a kezdőpont alatt található ou=Units alá tenni az egyes karokat
|
Lehetséges értékek | nincs korlátozás |
Értékek száma | multi
|
Szintaktika | Directory String |
Adatgazda | intézmény |
Példa | - |