...
Op deze pagina leggen we uit welke attributen SURFconext en zijn Identity Providers kunnen bieden voor de diensten.
Table of Contents |
---|
Identifiers van een gebruiker
...
SURFconext ondersteunt het vrijgeven van de volgende attributen:
Omschrijving | Attribuutnaam | S/M | Definitie | Data type | Voorbeeld |
---|---|---|---|---|---|
(NameID) |
| UTF8 string | bd09168cf0c2e675b2def0ade6f50b7d4bb4aae | ||
| UTF8 string | Vermeegen | |||
| UTF8 string | Mërgim Lukáš | |||
| UTF8 String | Prof.dr. Mërgim Lukáš Vermeegen | |||
urn:mace:dir:attribute-def:displayName |
| UTF8 String | Prof.dr. Mërgim L. Vermeegen | ||
urn:mace:dir:attribute-def:mail |
| RFC-5322 address | m.l.vermeegen@university.example.org | ||
urn:mace:terena.org:attribute-def:schacHomeOrganization |
| RFC-1035 domain string | university.example.org | ||
urn:mace:terena.org:attribute-def:schacHomeOrganizationType |
| RFC-2141 URN | urn:mace:terena.org:schac:homeOrganizationType:int:university | ||
urn:mace:dir:attribute-def:eduPersonAffiliation |
| Enum type (UTF8 String) | faculty, student, staff, (alumn, member, affiliate, employee, library-walk-in) | ||
urn:mace:dir:attribute-def:eduPersonEntitlement |
| RFC-2141 URN | to be determined per service | ||
urn:mace:dir:attribute-def:eduPersonPrincipalName |
| UTF8 String | not.a@vålîd.émail.addreß | ||
urn:mace:dir:attribute-def:isMemberOf |
| RFC-2141 URN | urn:collab:org:surf.nl | ||
urn:mace:dir:attribute-def:uid |
| UTF8 String | s9603145 | ||
urn:mace:dir:attribute-def:preferredLanguage |
| List of BCP47 language tags | nl | ||
eduPersonTargetedID | urn:mace:dir:attribute-def:eduPersonTargetedID |
| UTF8 string | 24d66f51ac1c0b140e617af335b9abb4b8d88a5b |
...
Zie de paragraaf Identifiers van een gebruiker.
Surname
urn:mace | |
urn:oid | |
Multiplicity | single-valued |
Beschrijving | De achternaam van een gebruiker(inclusief woorden als 'van', 'de', 'von' etc.) die wordt gebruikt voor personalisatie; dit kan een combinatie zijn van bestaande attributen. |
Opmerkingen |
|
Given name
urn:mace | |
urn:oid | |
Multiplicity | single-valued |
Beschrijving | Voornaam / 'name known by'; combinatie van titel, initialen, en 'name known by' zijn mogelijk. |
Opmerkingen |
|
Common name
urn:mace | |
urn:oid | |
Multiplicity | multi-valued |
Beschrijving | Volledige naam. |
Opmerkingen | Bijvoorbeeld: een gebruikersnaam in een Engelssprekend land bevat een persoonlijke titel (bijvoorbeeld dhr., mw., professor, mijnheer, Lord), een voornaam, 2e (en verdere) naam, achternaam, kwalificatie van de generatie (als die er is, bijvoorbeeld Jr.) en onderscheidingen en prijzen (als die er zijn; bijvoorbeeld een onderscheiding Commander of the Order of the British Empire, CBE). |
Display name
urn:mace | |
urn:oid | |
Multiplicity | single-valued |
Beschrijving | Naam zoals weergegeven in applicaties. |
Opmerkingen | Gebruikers veranderen dit attribuut normaal gesproken zelf. Daarom is deze niet geschikt voor identificatie. |
Email address
urn:mace | |
urn:oid | |
Multiplicity | multi-valued |
Beschrijving | e-mailadres; syntax in overeenstemming met RFC 5322. |
Opmerkingen |
|
...
urn:mace | |
urn:oid | |
Multiplicity | multi-valued |
Beschrijving | De unieke code voor een persoon, die als inlognaam wordt gebruikt binnen een organisatie. |
Opmerkingen |
|
Home organisation
urn:mace | |
urn:oid | |
Multiplicity | single-valued |
Beschrijving | De organisatie van de gebruiker gebruikt de domeinnaam van de organisatie; syntax in overeenstemming met RFC 1035. |
Opmerkingen | In het verleden stuurde SURFconext vaak de ‘home organisation’ in het attribuut |
Organization type
urn:mace | |
urn:oid | |
Multiplicity | single-value |
Beschrijving | Naam van het type organisatie zoals gedefinieerd op http://www.terena.org/registry/terena.org/schac/homeOrganizationType |
Opmerkingen |
|
...
urn:mace | |
urn:oid | |
Multiplicity | multi-valued |
Beschrijving | Geeft de relatie aan tussen de gebruiker en zijn thuisnetwerk. De volgende waarden zijn toegestaan:
|
Opmerkingen | Identity Providers kunnen intern aanvullende waarden gebruiken voor het affiliation-attribuut, zoals alumnus of affiliate. Volgens het beleid van SURFconext krijgen die gebruikers geen toegang tot SURFconext. |
Entitlements
urn:mace | |
urn:oid | |
Multiplicity | multi-value |
Beschrijving | rechten; custom URI (URL of URN) die aangeeft welke rechten een gebruiker heeft. |
Opmerkingen |
|
Principle name
urn:mace | |
urn:oid | |
Multiplicity | single-valued |
Beschrijving | Unieke identifier voor een gebruiker. |
Opmerkingen |
|
isMemberOf
urn:mace | |
urn:oid | |
Multiplicity | multi-valued |
Beschrijving | Somt de samenwerkende organisaties op waarvan de gebruiker lid is. |
Opmerkingen |
|
...
urn:mace | |
urn:oid | |
Multiplicity | single-valued |
Beschrijving | Een afkorting van 2 letters voor de voorkeurstaal volgens de ISO 639 codetabel; geen subcodes. |
Opmerkingen | Wordt gebruikt om aan te geven aan welke geschreven of gesproken taal de gebruiker de voorkeur geeft. Dit is nuttig voor internationale correspondentie of mens-computer-interactie. Waarden voor dit attribuuttype MOETEN overeenkomen met de definitie van het 'Accept-Language header field' in RFC 2068, met 1 uitzondering: de waarde ':' moet worden weggelaten. |
EduPersonTargetedID
urn:mace | urn:mace:dir:attribute-def:eduPersonTargetedID |
urn:oid | urn:oid:1.3.6.1.4.1.5923.1.1.1.10 |
Multiplicity | single-valued |
Beschrijving | Het attribuut eduPersonTargetedID is een kopie van de Subject -> NameID welke door SURFconext zelf wordt gezet. Als een Identity Provider de eduPersonTargetedID zelf zet, wordt deze altijd overschreven door SURFconext. |
Opmerkingen | Dit attribuut is in het leven geroepen omdat de Subject -> NameID zelf geen onderdeel is van de SAML v2.0-respons en dus niet gebruikt kan worden. Als SURFconext de Subject -> NameID expliciet in het attribuut eduPersonTargetedID plaatst, kun je deze wel gebruiken. |