...
| Attribuutnaam | Voorbeeldwaarde | Omschrijving | Noot |
|---|---|---|---|
urn:mace:dir:attribute-def:uid | s12489345 | De unieke code (gebruikersnaam) waarmee de gebruiker inlogt bij je organisatie | * |
urn:mace:terena.org:attribute-def:schacHomeOrganization | uniharderwijk.nl | Een unieke identificatie voor deze organisatie, identiek voor alle gebruikers. Dit is in de vorm van een de door de organisatie geregistreerde domeinnaam, meestal het hoofddomein van de instelling. | * |
| Jan de Vries | De volledige naam van de gebruiker. | |
| Jan de Vries | De volledige naam van de gebruiker, identiek aan displayName, beide zijn door naast elkaar in gebruik. | |
urn:mace:dir:attribute-def:givenName | Jan | Voornaam van de gebruiker. | |
| de Vries | Achternaam van de gebruiker, inclusief eventuele tussenvoegsels. | |
| jan.devries@uniharderwijk.nl | E-mailadres van de gebruiker. | |
urn:mace:dir:attribute-def:eduPersonPrincipalName | s12489345@uniharderwijk.nl | Globaal unieke identifier voor een gebruiker. Deze identifier dient globaal uniek gemaakt te worden d.m.v. van het toevoegen van de in schacHomeOrganization gebruikte domeinnaam. | |
urn:mace:dir:attribute-def:eduPersonAffiliation | employee | Of de gebruiker 'student' of 'employee' is. Meerdere waarden voor één gebruiker zijn mogelijk, alleen vastgestelde termen toegestaan. | |
| employee@uniharderwijk.nl | Zelfde waarde als eduPersonAffiliation, maar met domeinnaam uit schacHomeOrganization erachter. Beide vormen zijn naast elkaar in gebruik. |
...
* De attributen met deze noot zijn technisch noodzakelijk voor elke login op SURFconext en inloggen is dan ook onmogelijk als ze niet gezet zijn. Deze mogen ook niet veranderen voor gebruikers.
| Tip |
|---|
Door in te loggen op de IdP debug pagina van SURFconext kun je valideren of je al deze bovenstaande attributen levert. Indien er iets ontbreekt, of niet conform de juiste syntaxis is, verschijnt er een waarschuwing of foutbericht. |
Attributen vrijgeven vanuit je IDM-systeem
Hoe het vrijgeven van attributen precies werkt voor de meest voorkomende Identity Management systemen, kun je lezen in de handleidingen voor Entra ID, ADFS, SimpleSAMLphp en NetIQ Access Manager.