Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

urn:mace

urn:mace:dir:attribute-def:uid

urn:oid

urn:oid:0.9.2342.19200300.100.1.1

Multiplicity

multi-valued

Beschrijving  

De unieke code voor een persoon, die als inlognaam wordt gebruikt binnen een organisatie.

Opmerkingen

  • Het uid is geen unieke identifier voor gebruikers van SURFconext. Uid-waarden zijn hoogstens uniek voor elke Identity Provider.
  • In het ideale geval is de uid niet alleen een inlognaam/-code, maar ook een identifier die gegarandeerd uniek is binnen een organisatie. Op dit moment is zo'n garantie er echter niet.
  • Gebruik liever het NameID voor unieke identifiers binnen SURFconext dan het uid.
  • Gebruik het eduPersonPrincipalName-attribuut als een door mensen leesbare unieke identifier nodig is.
  • Een uid kan elk unicodeteken bevatten. Bijvoorbeeld: 'org:surfnet.nl:joe von stühl' is een geldig uid.
  • SURFconext vertaalt @-tekens in het uid naar underscores . Dit betekent dat uid's niet gegarandeerd uniek zijnvoordat het NameID op basis hiervan gevormd wordt.

Home organization

urn:mace

urn:mace:terena.org:attribute-def:schacHomeOrganization

urn:oid

urn:oid:1.3.6.1.4.1.25178.1.2.9

Multiplicity

single-valued

Beschrijving 

De organisatie van de gebruiker. Dient een domeinnaam te zijn onder controle van de organistie, liefst het primaire domein. Syntax in overeenstemming met RFC 1035. 

Opmerkingen 

  • In het verleden stuurde SURFconext vaak de 'home organisation' in het attribuut urn:oid:1.3.6.1.4.1.1466.115.121.1.15, wat incorrect was. Sinds 2013 is het correcte oid urn:oid:1.3.6.1.4.1.25178.1.2.9 in gebruik. Om redenen van compatibiliteit wordt de oude (verkeerde) string ook nog steeds opgestuurd. Deze moet niet worden gebruikt in nieuwe implementaties.
  • Het is wenselijk dat dit een vaste waarde is die hetzelfde is voor alle gebruikers van de organisatie.
  • SURFconext slaat in zijn configuratie op welke waarde de instelling gebruikt, om bij te kunnen houden als er afwijkende waarden gestuurd worden.

...