...
Het vrijgeven van attributen moet je instellen op jouw Identity Provider-systeem.
Verplicht
Iedere IdP identity provider moet een NameID vrijgeven als je toegang wilt krijgen tot SURFconext. Dit is geen attribuut maar een unieke identificatie van de identiteit die geautoriseerd is. Dit is bijvoorbeeld een uid of een administratienummer. De precieze waarde van het NameID maakt SURFconext niet uit, aangezien SURFconext richting service providers zelf een nieuw en geanonimiseerd NameID genereert.
Jouw identity provider Je moet in ieder geval de twee onderstaande attributen vrijgeven:
...
Daarnaast is het wenselijk, maar niet verplicht, om de volgende attributen vrij te geven , omdat die voor veel service providers diensten nodig zijn.:
urn:mace:dir:attribute-def:eduPersonPrincipalNameGlobaal unieke identifier voor een gebruiker. Deze identifier dient globaal uniek gemaakt te worden dmv van het toevoegen van de in schacHomeOrganization gebruikte domeinnaam waardoor de vorm ontstaat <lokaal unieke identificatie>@<scope>. Hier is <scope> vaak hetzelfde als de schacHomeOrganization.urn:mace:dir:attribute-def:eduPersonAffiliation
Of de gebruiker 'student' of 'employee' is. Meerdere waarden voor één gebruiker zijn mogelijk.urn:mace:dir:attribute-def:eduPersonScopedAffiliation
Zelfde waarde als eduPersonAffiliation hierboven, maar dan aangevuld met "@<schacHomeOrganization>". Beide vormen zijn naast elkaar in gebruik.urn:mace:dir:attribute-def:displayNameEen weergavenaam voor de gebruiker, bijvoorbeeld "Jan de Vries".urn:mace:dir:attribute-def:sn
De achternaam van een gebruiker (inclusief woorden als 'van', 'de', 'von' etc.) die wordt gebruikt voor personalisatie; dit kan een combinatie zijn van bestaande attributen.urn:mace:dir:attribute-def:givenNameVoornaam / 'name known by'; combinatie van titel, initialen, en 'name known by' zijn mogelijk.- urn:mace:dir:attribute-def:mail
E-mailadres van de gebruiker.
...
SURFconext ondersteunt nog meer attributen. Voor meer informatie zie Zie voor een uitgebreide omschrijving van attributen de pagina 'Attributen in SURFconext'.
...
| Note |
|---|
De lijst op deze pagina geeft aan welke attributen je minimaal moet vrijgeven om toegang te krijgen tot SURFconext. Maar vrijwel elke dienst op SURFconext gebruikt meer of andere attributen dan de minimum vereiste zoals hier aangegeven. Het is belangrijk op te merken dat SURFconext privacybewust is opgezet en dat de SURFconext-verantwoordelijke altijd het laatste woord heeft over het koppelen aan een dienst. Als de SURFconext-verantwoordelijke vindt dat een dienst te veel attributen vraagt en daarmee niet voldoet aan de privacy wensen van de instelling, wordt er niet gekoppeld. De door de identity provider ingestelde en attributen blijven in beheer en onder verantwoording van de instelling ongeacht hoeveel je definieert in je identity provider. |
Attributen vrijgeven vanuit IDM-systeem
...