...
Deze pagina geeft een overzicht van alle SAML2 attributen die SURFconext en hun Identity Providers te bieden hebben. Een attribuut is een kenmerk dat die een gebruiker beschrijft. Het is een 'namenaam:valuewaarde' paar. De attributen in de SAML-verklaring assertion komen overeen met bepaalde attributen die een serviceprovider nodig heeft om goed te kunnen werken. In het algemeen zijn ze nodig om:
- Gebruikersinformatie van de Identiteitsprovider of IdP aan de dienstverlener overdragenover te dragen
- Toegang te geven tot Maak een account aan voor de gebruiker bij de dienstverlener
- Specifieke diensten toe te staan bij de dienstverlener toestaan
Wanneer een gebruiker zich nu aanmeldt bij een Service Provider, stuurt SURFconext een SAML-assertion naar de Service Provider via de browser van de gebruiker en bevat:
- Een User Identifier. Alle diensten krijgen deze en zijn ofwel een configureerbaar Transiënt of Persistent NameID.
- en Extra attributen. Deze zijn optioneel en verschillen per dienst.
...