HREF attribútum specifikáció

Innen: KIFÜ Wiki
A lap korábbi változatát látod, amilyen Bajnokk(AT)niif.hu (vitalap | szerkesztései) 2009. április 9., 11:54-kor történt szerkesztése után volt.


UnderConstruction.png A szócikk vagy fejezet még megírásra vár
A szócikk még csak vázlat!

Attribútumok használata

Az attribútumokat implementáció és kiadhatóság szempontjából három csoportba oszthatjuk.

1. szint

Az 1. szintű attribútumokat az IdP-knek kötelező megvalósítaniuk és a föderáció összes SP-jének kiadniuk. Ezekre az attribútumokra az SP számíthat. Amennyiben nem állnak rendelkezésre ezek az attribútumok, előfordulhat, hogy a felhasználó olyan hibaüzenetet kap (pl. Authorization failed), amelyet nem tud megfelelően értelmezni, és így a hiba okának megtalálása igen nehéz lehet.

2. szint

A 2. szintű attribútumokat az IdP-nek kötelező megvalósítania, azonban nem kötelező kiadnia az SP-knek. Implementáció: kötelező

IdP általi kiadás: opcionális

3. szint

Implementáció: opcionális

IdP általi kiadás: 'opcionális


Attribútumok listája

Azonosító attribútumok

eduPersonTargetedID

eduPersonTargetedID
Elnevezés URI: urn:mace:dir:attribute-def:eduPersonTargetedID
OID: 1.3.6.1.4.1.5923.1.1.1.10
Rövid leírás Átlátszatlan azonosító
Implementáció kötelező
Részletes leírás Az IdP ugyanannak az SP-nek ugyanarról a felhasználóról mindig ugyanazt az értéket adja ki.
Lehetséges értékek nincs korlátozás
Értékek száma single
Szintaktika IdPEntityID!SPEntityID!targetedID
Adatgazda nem definiált
Példa https://idp.example.org/idp/shibboleth!https://sp.example.org/shibboleth!84e411ea-7daa-4a57-bbf6-b5cc52981b73


eduPersonPrincipalName

eduPersonPrincipalName
Elnevezés URI: urn:mace:dir:attribute-def:eduPersonPrincipalName
OID: 1.3.6.1.4.1.5923.1.1.1.6
Rövid leírás Állandó egyedi azonosító
Implementáció ajánlott
Részletes leírás <egyedi_lokális_azonosító>@<scope>

Ahol

  • <egyedi_lokális_azonosító>: tetszőleges állandó azonosító, amely az intézményen belül egyértelműen azonosítja a felhasználót. Kézenfekvő megoldás a felhasználói azonosító (uid) használata, azonban bármilyen más azonosító használható
  • <scope>: egy domain, melyet az intézmény scope-ként használhat.

Megjegyzés: az eduPersonPrincipalName érzékeny személyes adat.

Lehetséges értékek nincs korlátozás
Értékek száma single
Szintaktika Directory String
Adatgazda nem definiált
Példa gipsz.jakab@example.org


Felhasználói tulajdonságokat leíró attribútumok

sn

sn
Elnevezés URI: urn:mace:dir:attribute-def:sn
OID: 2.5.4.4
Rövid leírás A felhasználó vezetékneve
Implementáció opcionális
Részletes leírás A felhasználó vezetékneve egy, vagy több értékből is állhat.
Lehetséges értékek nincs korlátozás
Értékek száma single
Szintaktika Directory String
Adatgazda nem definiált
Példa Gipsz, Gipszné Dr. Kiss


givenName

givenName
Elnevezés URI: urn:mace:dir:attribute-def:givenName
OID: 2.5.4.42
Rövid leírás A felhasználó keresztneve
Implementáció opcionális
Részletes leírás A felhasználó keresztneve egy, vagy több értékből is állhat.
Lehetséges értékek nincs korlátozás
Értékek száma single
Szintaktika Directory String
Adatgazda nem definiált
Példa Jakab, Mária Lujza


displayName

displayName
Elnevezés URI: urn:mace:dir:attribute-def:displayname
OID: 2.16.840.1.113730.3.1.241
Rövid leírás A felhasználó neve abban a formában, ahogy a felhasználó, vagy a felhasználó intézménye meg kívánja jeleníteni
Implementáció ajánlott
Részletes leírás -
Lehetséges értékek nincs korlátozás
Értékek száma single
Szintaktika Directory String
Adatgazda nem definiált
Példa Gipsz Jakab Aladár


mail

mail
Elnevezés URI: urn:mace:dir:attribute-def:mail
OID: 1.3.6.1.4.1.1466.115.121.1.26
Rövid leírás A felhasználó email címe
Implementáció ajánlott
Részletes leírás -
Lehetséges értékek nincs korlátozás
Értékek száma single
Szintaktika Directory String
Adatgazda nem definiált
Példa gipsz.jakab@example.org


preferredLanguage

preferredLanguage
Elnevezés URI: urn:mace:dir:attribute-def:preferredLanguage
OID: 2.16.840.1.113730.3.1.39
Rövid leírás A felhasználó által előnyben részesített nyelv
Implementáció opcionális
Részletes leírás -
Lehetséges értékek nincs korlátozás
Értékek száma single
Szintaktika Directory String
Adatgazda nem definiált
Példa -


eduPersonEntitlement

eduPersonEntitlement
Elnevezés URI: urn:mace:dir:attribute-def:eduPersonEntitlement
OID: 1.3.6.1.4.1.5923.1.1.1.7
Rövid leírás A felhasználó által jogosan használt erőforrás(ok)
Implementáció kötelező
Részletes leírás Azon erőforrások listája, melyet a felhasználó használhat. Sok erőforrást minden felhasználó elérhet, néhányat csak korlátozott kör - ez utóbbi esetben válik fontossá ez az attribútum
Lehetséges értékek nincs korlátozás
Értékek száma multi
Szintaktika Directory String
Adatgazda nem definiált
Példa urn:mace:niif.hu:vhoadmin


Felhasználó és az intézmény viszonyát leíró attribútumok

eduPersonScopedAffiliation

eduPersonScopedAffiliation
Elnevezés URI: urn:mace:dir:attribute-def:eduPersonScopedAffiliation
OID: 1.3.6.1.4.1.5923.1.1.1.9
Rövid leírás Felhasználó és intézmény közti viszony leírása
Implementáció kötelező
Részletes leírás <viszony>@<scope>
  • <viszony>: a felhasználó és az intézmény közti viszony leírására az alábbi értékek választhatók
    • faculity:
    • student: felsőoktatási intézmény hallgatója
    • staff:
    • alum:
    • member:
    • affiliate:
    • employee:
    • library-walk-in:
  • <scope>: egy domain, melyet az intézmény scope-ként használhat.
Lehetséges értékek nincs korlátozás
Értékek száma multi
Szintaktika Directory String
Adatgazda nem definiált
Példa affiliate@example.org


schacHomeOrganizationType

schacHomeOrganizationType
Elnevezés URI: urn:mace:dir:attribute-def:schacHomeOrganizationType
OID: 1.3.6.1.4.1.25178.1.2.10
Rövid leírás Az intézmény jellege
Implementáció kötelező
Részletes leírás -
Lehetséges értékek urn:mace:terena.org:schac:homeOrganizationType:hu:{university,research-institution,library,vho,other}
Értékek száma single
Szintaktika Directory String
Adatgazda nem definiált
Példa -


organizationalUnit

organizationalUnit
Elnevezés URI: nincs megadva
OID: nincs megadva
Rövid leírás Az intézményen belüli egység teljes neve
Implementáció opcionális
Részletes leírás -
Lehetséges értékek nincs korlátozás
Értékek száma single
Szintaktika Directory String
Adatgazda nem definiált
Példa -
A lap eredeti címe: „https://wiki.niif.hu/index.php?title=HREF_attribútum_specifikáció&oldid=877