...
Note |
---|
De SAML2-implementatie van SURFconext voldoet aan het SAML2int profiel 0.2.1. In de header op bovenstaande link staat dat het werk aan saml2int is verhuisd naar Kantara Initiative. SURFconext houdt zich tot nader orde aan de SAML2int-profielversie 0.2.1. |
Info |
---|
Voordat je je gaat verdiepen in de theoretische zaken op deze pagina, loont het om onze 'best practice' pagina (EN) te lezen. Hier krijg je een introductie tot en hoe attributen het beste gebruikt kunnen worden in SURFconext. |
...
Omschrijving | Attribuutnaam | Definitie | Data type | Voorbeeld |
---|---|---|---|---|
(NameID) | eduPerson (1) | UTF8 string | bd09168cf0c2e675b2def0ade6f50b7d4bb4aae | |
urn:mace:dir:attribute-def:sn | X.520 | UTF8 string | Vermeegen | |
urn:mace:dir:attribute-def:givenName | X.520 | UTF8 string | Mërgim Lukáš | |
urn:mace:dir:attribute-def:cn | X.520 | UTF8 String | Prof.dr. Mërgim Lukáš Vermeegen | |
urn:mace:dir:attribute-def:displayName | UTF8 String | Prof.dr. Mërgim L. Vermeegen | ||
urn:mace:dir:attribute-def:mail | RFC-5322 address | m.l.vermeegen@university.example.org | ||
urn:mace:terena.org:attribute-def:schacHomeOrganization | RFC-1035 domain string | example.nl | ||
urn:mace:terena.org:attribute-def:schacHomeOrganizationType | RFC-2141 URN | urn:mace:terena.org:schac:homeOrganizationType:int:university | ||
Employee/student number | urn:schac:attribute-def:schacPersonalUniqueCode | Schac | RFC-2141 URN | urn:schac:personalUniqueCode:nl:local:example.edu:employeeid:x12-3456 urn:schac:personalUniqueCode:nl:local:example.nl:studentid:s1234567 |
urn:mace:dir:attribute-def:eduPersonAffiliation | eduPerson (1) | Enum type (UTF8 String) | employee, student, faculty, member, affiliate, pre-student | |
Scoped affiliation | urn:mace:dir:attribute-def:eduPersonScopedAffiliation urn:oid:1.3.6.1.4.1.5923.1.1.1.9 | eduPerson (1) | UTF8 String user@domain | student@uniharderwijk.nl |
urn:mace:dir:attribute-def:eduPersonEntitlement | eduPerson (1) | RFC-2141 URN | Wordt gedefineerd per dienst (zie Standardized values for eduPersonEntitlement) | |
urn:mace:dir:attribute-def:eduPersonPrincipalName | eduPerson (1) | UTF8 String | piet.jønsen@example.edu | |
urn:mace:dir:attribute-def:isMemberOf | eduMember | RFC-2141 URN | urn:collab:org:surf.nl | |
urn:mace:dir:attribute-def:uid | UTF8 String | s9603145 | ||
urn:mace:dir:attribute-def:preferredLanguage | List of BCP47 language tags | nl | ||
ORCID | urn:mace:dir:attribute-def:eduPersonORCID urn:oid:1.3.6.1.4.1.5923.1.1.1.16 | eduPerson (1) | URL registered with ORCID.org | http://orcid.org/0000-0002-1825-0097 |
ECK ID | urn:mace:surf.nl:attribute-def:eckid | SURF / Edu-K | URL zoals gedefinieerd door Edu-K | https://ketenid.nl/spv1/eacf3765ad342feb5f65c2bf8194b4ccc3d68cec3c01d3c26063 6747a 2b06d092fcc3a8d655bbdc4 ae7d815ed005cf3a11fe9cab 2365f95da3e9965501f7c98e eacf3765ad342...cf3a11fe9cab2365f95da3e9965501f7c98e (Attribuut korter gemaakt voor de leesbaarheid) |
SURFCRM ID | urn:mace:surf.nl:attribute-def: surf-crm-id | SURF | GUID van de aangesloten instelling zoals in SURF CRM | ad93daef-0911-e511-80d0-005056956c1a |
Warning | ||
---|---|---|
| ||
Warning | ||
| ||
Er is een minimum aantal attributen nodig om een IdP aan te sluiten op SURFconext. Als de attributen urn:mace:dir:attribute-def:uid en urn:mace:terena.org:attribute-def:schacHomeOrganization ontbreken zal een fatale fout onstaan omdat deze nodig zijn om de NameID te genereren. Uw IdP kan niet worden aangesloten op SURFconext zonder deze. Als de attributen urn:mace:mace:dirLees op deze pagina welke je als Identity Provider minimaal moet confgurren, of in de configuratiehandleidingen op deze pagina: 'Handleidingen en Richtlijnen'. |
Info | ||
---|---|---|
| ||
SURFconext beschouwt de attributen nlEduPersonOrgUnit , nlEduPersonStudyBranch en nlStudielinkNummer als verouderd. Deze worden niet meer toegepast bij nieuw op te voeren IdP's en SP's in SURFconext. Als je al een IdP of SP bij SURFconext hebt geregistreerd die gebruik maakt van deze attributen kunnen deze tot nader order gebruikt worden. |
Gedetailleerde beschrijvingen van de attributen
Anchor | ||||
---|---|---|---|---|
|
Zie de paragraaf Identifiers van een gebruiker.
Anchor | ||||
---|---|---|---|---|
|
urn:mace | urn:mace:dir:attribute-def: |
...
sn |
urn: |
...
oid | urn: |
...
oid:2.5.4.4 | |
Multiplicity | single-valued |
Data type | UTF8 string (unbounded) |
Omschrijving | De achternaam van een gebruiker (Inclusief woorden als “van”, “de”, “von” etc.) en wordt gebruikt voor personalisatie; dit kan een combinatie zijn van bestaande attributen. |
Voorbeeld | Vermeegen 孝慈 |
Opmerking |
Anchor | ||||
---|---|---|---|---|
|
urn:mace | urn:mace:dir:attribute-def:givenName |
urn:oid | urn:oid:2.5.4.42 |
Multiplicity | single-valued |
Data type | UTF8 string (unbounded) |
Beschrijving | Voornaam / 'name known by'; combinatie van titel, initialen, en 'name known by' zijn mogelijk. |
Voorbeeld | Jan Klaassen |
Opmerking |
Anchor | ||||
---|---|---|---|---|
|
Info | ||
---|---|---|
| ||
SURFconext beschouwt de attributen nlEduPersonOrgUnit, nlEduPersonStudyBranch en nlStudielinkNummer als verouderd. Deze worden niet meer toegepast bij nieuw op te voeren IdP's en SP's in SURFconext. Als je al een IdP of SP bij SURFconext hebt geregistreerd die gebruik maakt van deze attributen kunnen deze tot nader orde gebruikt worden. |
Gedetailleerde beschrijvingen van de attributen
...
Zie de paragraaf Identifiers van een gebruiker.
...
urn:mace | urn:mace:dir:attribute-def: |
cn | |
urn:oid | urn:oid:2.5.4. |
3 |
Multiplicity |
multi-valued | |
Data type | UTF8 |
string (unbounded) |
Omschrijving |
Volledige naam. | |
Voorbeeld | Prof.dr. Mërgim Lukáš Vermeegen |
加来 千代, PhD. |
Opmerking |
...
Bijvoorbeeld: een gebruikersnaam in een Engelssprekend land bevat een persoonlijke titel (bijvoorbeeld dhr., mw., professor, mijnheer, Lord), een voornaam, 2e (en verdere) naam, achternaam, kwalificatie van de generatie (als die er is, bijvoorbeeld Jr.) en onderscheidingen en prijzen (als die er zijn; bijvoorbeeld een onderscheiding Commander of the Order of the British Empire, CBE). |
Anchor | ||||
---|---|---|---|---|
|
...
urn:mace
...
urn:mace:dir:attribute-def:givenName
...
urn:oid
...
urn:oid:2.5.4.42
...
Multiplicity
...
single-valued
...
Beschrijving
...
Voornaam / 'name known by'; combinatie van titel, initialen, en 'name known by' zijn mogelijk.
...
Jan Klaassen
Mërgim K. Lukáš
Þrúður
...
Opmerking
...
name
urn:mace | urn:mace:dir:attribute-def: |
displayName | |
urn:oid | urn:oid:2. |
16.840.1.113730.3.1.241 |
Multiplicity |
single-valued | |
Data type | UTF8 string |
(unbounded) |
Omschrijving |
Naam zoals weergegeven in applicaties. | |
Voorbeeld | Prof.dr. Mërgim Lukáš Vermeegen 加来 千代, PhD. |
Bijvoorbeeld: een gebruikersnaam in een Engelssprekend land bevat een persoonlijke titel (bijvoorbeeld dhr., mw., professor, mijnheer, Lord), een voornaam, 2e (en verdere) naam, achternaam, kwalificatie van de generatie (als die er is, bijvoorbeeld Jr.) en onderscheidingen en prijzen (als die er zijn; bijvoorbeeld een onderscheiding Commander of the Order of the British Empire, CBE).
...
Opmerkingen | Mogelijkerwijs kunnen gebruikers zelf invloed hebben op deze waarde. Daarom is deze niet geschikt voor identificatie. |
Anchor | ||||
---|---|---|---|---|
urn:mace | urn:mace:dir:attribute-def: |
urn:oid | urn:oid: |
0. |
9. |
2342. |
19200300. |
100.1. |
3 |
Multiplicity |
multi-valued |
Data type |
RFC-5322 address (max 256 chars) |
Omschrijving |
Naam zoals weergegeven in applicaties.
加来 千代, PhD.
Opmerkingen
Mogelijkerwijs kunnen gebruikers zelf invloed hebben op deze waarde. Daarom is deze niet geschikt voor identificatie.
...
urn:mace
...
urn:mace:dir:attribute-def:mail
...
urn:oid
...
urn:oid:0.9.2342.19200300.100.1.3
...
Multiplicity
...
multi-valued
...
e-mailadres; syntax in overeenstemming met RFC 5322
...
Opmerkingen
...
- Meerdere e-mailadressen zijn toegestaan. Echter, er is geen evidente strategie voor SP's over hoe hiermee om te gaan (beide gebruiken? één kiezen? de gebruiker vragen er één te kiezen); de SP zal een strategie moeten bedenken die past binnen de context van de applicatie. Als IdP is het, voor de interoperabiliteit, aan te raden om het sturen van meerdere waarden in dit attribuut te vermijden waar mogelijk.
- Het e-mailadres hoeft niet noodzakelijk het e-mailadres van de gebruiker bij de organisatie te zijn.
- Gebruik dit attribuut niet om een gebruiker uniek te identificeren. Gebruik daarvoor het NameID.
- Het e-mailadres van een gebruiker kan na verloop van tijd veranderen, of je kunt een gebruiker toestaan om deze zelf te veranderen. Dit maakt het attribuut ongeschikt voor authenticatie- en autorisatiedoeleinden.
e-mailadres; syntax in overeenstemming met RFC 5322 | |
Voorbeelden | m.l.vermeegen@university.example.org "very.unusual.@.unusual.com"@example.com mlv@[IPv6:2001:db8::1234:4321]; |
Opmerkingen |
|
Anchor | ||||
---|---|---|---|---|
|
urn:mace | urn:mace:dir:attribute-def:uid |
urn:oid | urn:oid:0.9.2342.19200300.100.1.1 |
Multiplicity | single-valued (multi-valued in de specificatie, maar in SURFconext is slechts 1 waarde toegestaan) |
Data type | UTF8 String (max 256 chars); gebruik van spaties en @ -characters wordt afgeraden |
Omschrijving | De unieke code voor een persoon, die als inlognaam wordt gebruikt binnen een organisatie. |
Voorbeelden | s9603145 |
Opmerkingen |
|
Anchor | ||||
---|---|---|---|---|
|
...
urn:mace | urn:mace:dirterena.org:attribute-def:uidschacHomeOrganization |
urn:oid | urn:oid:01.93.23426.192003001.1004.1.25178.1.2.9 |
Multiplicity | single-valued (multi-valued in de specificatie, maar in SURFconext is slechts 1 waarde toegestaan) |
Data type | UTF8 String (max 256 chars); gebruik van spaties en @ -characters wordt afgeraden |
Omschrijving | De unieke code voor een persoon, die als inlognaam wordt gebruikt binnen een organisatie. |
Voorbeelden | s9603145 |
Opmerkingen |
|
...
Data type | RFC-1035 domain string. Dit MOET een secondary-level domein zijn die in beheer is van de instelling. Bij voorkeur wordt de hoofd-domeinnaam van de instelling gebruikt. |
Omschrijving | The user's organization using the organization's domain name; syntax in accordance with RFC 1035. |
Voorbeelden | uniharderwijk.nl |
Opmerkingen |
|
urn:mace | urn:mace:terena.org:attribute-def:schacHomeOrganization |
urn:oid | urn:oid:1.3.
|
Multiplicity | single-valued |
Data type | RFC-1035 domain string. Dit MOET een secondary-level domein zijn die in beheer is van de instelling. Bij voorkeur wordt de hoofd-domeinnaam van de instelling gebruikt. |
Omschrijving | The user's organization using the organization's domain name; syntax in accordance with RFC 1035. |
Voorbeelden | uniharderwijk.nl |
|
Anchor | ||||
---|---|---|---|---|
|
urn:mace | urn:mace:terena.org:attribute-def:schacHomeOrganizationType | |
urn:oid | Opmerkingen | In het verleden stuurde SURFconext vaak de ‘home organization’ in het attribuut urn:oid:1.3.6.1.4.1.1466.115.121.1.15 , wat incorrect was. Sinds 2013 is het correcte oid urn:oid:1.3.6.1.4.1.25178.1.2. 9 in gebruik. Om redenen van compatibiliteit wordt de oude (verkeerde) string ook nog steeds opgestuurd. Deze moet niet worden gebruikt in nieuwe implementaties. |
...
10 | |
Multiplicity | single-value |
Data type | RFC-2141 URN (Zie Schac standard) |
Omschrijving | Naam van het type organisatie zoals gedefinieerd op http://www.terena.org/registry/terena.org/schac/homeOrganizationType |
Voorbeelden | urn:mace:terena.org:schac:homeOrganizationType:int:university urn:mace:terena.org:schac:homeOrganizationType:es:opi |
Opmerkingen |
|
Anchor | ||||
---|---|---|---|---|
|
urn:mace | urn:mace:terena.orgschac:attribute-def:schacHomeOrganizationTypeschacPersonalUniqueCode |
urn:oid | urn:oid:1.3.6.1.4.1.25178.1.2.1014 |
Multiplicity | singlemulti-value |
Data-type | RFC-2141 URN (Zie Schac standardURN (zie SURFnet registry) |
Omschrijving Naam van het type organisatie zoals gedefinieerd op http://www.terena.org/registry/terena.org/schac/homeOrganizationType | Het interne studentnummer, medewerkernummer of persoonsnummer van de gebruiker. |
Voorbeelden | urn:schac:macepersonalUniqueCode:terena.orgnl:schaclocal:homeOrganizationTypeexample.edu:intemployeeid:university x12-3456 urn:maceschac:terena.orgpersonalUniqueCode:schacnl:homeOrganizationTypelocal:es:opiexample.nl:studentid:s1234567 |
Opmerkingen |
|
...
|
Anchor | ||||
---|---|---|---|---|
|
urn:mace | schacschacPersonalUniqueCode |
urn:oid | urn:oid:1.3.6.1.4.1.251785923.1.1.21.141 |
Multiplicity | multi-valuevalued |
Data - type | RFC-2141 URN (zie SURFnet registry) |
Omschrijving | Het interne studentnummer, medewerkernummer of persoonsnummer van de gebruiker. |
Voorbeelden | urn:schac:personalUniqueCode:nl:local:example.edu:employeeid:x12-3456 urn:schac:personalUniqueCode:nl:local:example.nl:studentid:s1234567 |
Opmerkingen |
|
...
UTF8 String (only the values enumerated below are allowed) | |
Beschrijving | Geeft de relatie aan tussen de gebruiker en zijn instelling. De volgende waarden zijn toegestaan binnen SURFconext:
Gebruik de bovenstaande voorbeelden om vast te stellen welke waarde een gebruiker krijgt. Indien de definities niet toereikend zijn, gebruik gezond verstand. |
Voorbeelden | Zie beschrijving |
Opmerkingen |
|
Anchor | ||||
---|---|---|---|---|
|
urn:mace | urn:mace:dir:attribute-def:eduPersonScopedAffiliation | urn:mace | urn:mace:dir:attribute-def:eduPersonAffiliation|
urn:oid | urn:oid:1.3.6.1.4.1.5923.1.1.1.1 | ||
Multiplicity | multi-valued | ||
Data type | UTF8 String (only the values enumerated below are allowed) | ||
Beschrijving | Geeft de relatie aan tussen de gebruiker en zijn instelling. De volgende waarden zijn toegestaan binnen SURFconext:
Gebruik de bovenstaande voorbeelden om vast te stellen welke waarde een gebruiker krijgt. Indien de definities niet toereikend zijn, gebruik gezond verstand. | ||
Voorbeelden | Zie beschrijving | ||
Opmerkingen |
|
...
.1466.115.121.1.15 | |
Multiplicity | multi-valued |
Data type | UTF8 String of the form affiliation@domain (zie onder) |
Beschrijving | Beschrijft de relatie tussen de gebruiker en het domein van zijn thuisorganisatie. Het affiliation-gedeelte moet een van de toegestane waarden van het eduPersonAffiliation attribuut zijn (zie direct hierboven). De waarde is de rol van de de gebruiker en de algemene domeinnaam van de instelling. Feitelijk kan eduPersonScopedAffiliation dus gedefinieerd worden als: <eduPersonAffiliation> "@" <schacHomeOrganization>. Dit attribuut is net als eduPersonScopedAffiliation meerwaardig. Het domein-gedeelte moet de schacHomeOrganization van de gebruiker zijn (of een subdomein ervan). |
Voorbeelden | student@uniharderwijk.nl faculty@uniharderwijk.nl |
Opmerkingen |
|
Anchor | ||||
---|---|---|---|---|
|
urn:mace | urn:mace:dir:attribute-def: | eduPersonScopedAffiliationeduPersonEntitlement |
urn:oid | urn:oid:1.3.6.1.4 .1.1466.115.121.1.15 | |
Multiplicity | multi-valued | |
Data type | UTF8 String of the form affiliation@domain (zie onder) | |
Beschrijving | Beschrijft de relatie tussen de gebruiker en het domein van zijn thuisorganisatie. Het affiliation-gedeelte moet een van de toegestane waarden van het eduPersonAffiliation attribuut zijn (zie direct hierboven). De waarde is de rol van de de gebruiker en de algemene domeinnaam van de instelling. Feitelijk kan eduPersonScopedAffiliation dus gedefinieerd worden als: <eduPersonAffiliation> "@" <schacHomeOrganization>. Dit attribuut is net als eduPersonScopedAffiliation meerwaardig. Het domein-gedeelte moet de schacHomeOrganization van de gebruiker zijn (of een subdomein ervan). | |
Voorbeelden | student@uniharderwijk.nl faculty@uniharderwijk.nl | |
Opmerkingen |
|
...
.1.5923.1.1.1.7 | |
Multiplicity | multi-value |
Data type | RFC-2141 URN |
Beschrijving | rechten; een URI (URL of URN) die aangeeft welke rechten een gebruiker heeft. |
Voorbeelden |
|
Opmerkingen |
|
Anchor | ||||
---|---|---|---|---|
|
urn:mace | urn:mace:dir:attribute-def:eduPersonEntitlementeduPersonPrincipalName |
urn:oid | urn:oid:1.3.6.1.4.1.5923.1.1.1.7 |
Multiplicity | multi-value |
Data type | RFC-2141 URN |
Beschrijving | rechten; een URI (URL of URN) die aangeeft welke rechten een gebruiker heeft. |
Voorbeelden |
|
Opmerkingen |
|
...
urn:mace
...
urn:mace:dir:attribute-def:eduPersonPrincipalName
...
urn:oid
...
urn:oid:1.3.6.1.4.1.5923.1.1.1.6
...
Multiplicity
...
single-valued
...
UTF8 String voor een gebruiker in de vorm
user@scope
...
Beschrijving
...
Unieke identifier voor een gebruiker
...
Opmerkingen
...
- Dit is een scoped identifier voor een persoon. Het moet worden weergegeven als user@scope, waarbij de gebruiker een naamgebaseerde identificatiecode voor een persoon is. De scope moet deel uitmaken van het administratief domein van het identiteitssysteem waar de identifier werd aangemaakt en toegewezen. Een IdP kan meerdere scopes hebben, bv. piet@studenthartingcollege.nl of piet@hartingcollege.nl. Deze Pieten zijn verschillende personen die scopes meekrijgen die geregistreerd zijn door hartingcollege.nl.
- Het is gebruikelijk om schacHomeOrganization te gebruiken als scope, als er geen andere scopes zijn gedefinieerd.
- Deze waarde lijkt op een e-mailadres maar wordt NIET gebruikt als e-mailadres. Meestal kan e-mail niet aan dit 'adres' gestuurd worden.
- Hoewel deze waarde een gebruiker uniek identificeert, is het niet gegarandeerd dat de waarde ervan in alle gevallen vast blijft. Gebruik dit attribuut daarom liever niet om gebruikers uniek te identificeren. Gebruik in plaats daarvan het NameID.
- Het domein-deel dient een door de instelling gecontroleerd domein te zijn, liefst hetzelfde als of een subdomein van de schacHomeOrganization.
- SURFconext neemt in zijn configuratie op welk domein-deel gebruikt mag worden door de instelling zodat afwijkende waarden gesignaleerd kunnen worden.
.1.5923.1.1.1.6 | |
Multiplicity | single-valued |
Data type | UTF8 String |
Beschrijving | Unieke identifier voor een gebruiker |
Voorbeelden | piet.jønsen@example.edu not.a@vålîd.émail.addreß |
Opmerkingen |
|
Anchor | ||||
---|---|---|---|---|
|
urn:mace | urn:mace:dir:attribute-def:isMemberOf |
urn:oid | urn:oid:1.3.6.1.4.1.5923.1.5.1.1 |
Multiplicity | multi-valued |
Data type | RFC-2141 URN |
Beschrijving | Somt de samenwerkende organisaties op waarvan de gebruiker lid is. |
Voorbeeld | urn:collab:org:surf.nl |
Opmerkingen |
|
Anchor | ||||
---|---|---|---|---|
|
...
urn:mace | urn:mace:dir:attribute-def: |
preferredLanguage | |
urn:oid | urn:oid: |
2. |
16. |
840.1. |
113730. |
3. |
1. |
39 |
Multiplicity |
single-valued |
Data type |
RFC2798 BCP47 |
Beschrijving |
Somt de samenwerkende organisaties op waarvan de gebruiker lid is.
urn:collab:org:surf.nl
- Attribuutwaarden zijn URI’s (URN of URL).
- De enige waarde die momenteel ondersteund wordt, is urn:collab:org:surf.nl, die aangeeft dat het thuisnetwerk van de gebruiker lid is van SURFnet.
- In de toekomst kan dit attribuut gebruikt worden om te bepalen of een gebruiker lid is van een samenwerkingsorganisatie.
- Dit attribuut wordt gegenereerd door SURFconext en is beschikbaar voor SP's. IdP's moeten dit attribuut niet zetten.
...
Een afkorting van 2 letters voor de voorkeurstaal volgens de ISO 639 codetabel; geen subcodes. | |
Veerbeelden | nl |
Opmerkingen | Wordt gebruikt om aan te geven aan welke geschreven of gesproken taal de gebruiker de voorkeur geeft. Dit is nuttig voor internationale correspondentie of mens-computer-interactie. Waarden voor dit attribuuttype MOETEN overeenkomen met de definitie van het 'Accept-Language header field' in RFC 2068, met 1 uitzondering: de waarde ':' moet worden weggelaten. |
Anchor | ||||
---|---|---|---|---|
|
urn:mace | urn:mace:dir:attribute-def:preferredLanguageeduPersonTargetedID |
urn:oid | urn:oid:2.16.840:1.3.6.1.4.1.1137305923.1.31.1.3910 |
Multiplicity | single-valued |
Data type | RFC2798 BCP47 |
Beschrijving | Een afkorting van 2 letters voor de voorkeurstaal volgens de ISO 639 codetabel; geen subcodes. |
Veerbeelden | nl |
Opmerkingen | Wordt gebruikt om aan te geven aan welke geschreven of gesproken taal de gebruiker de voorkeur geeft. Dit is nuttig voor internationale correspondentie of mens-computer-interactie. Waarden voor dit attribuuttype MOETEN overeenkomen met de definitie van het 'Accept-Language header field' in RFC 2068, met 1 uitzondering: de waarde ':' moet worden weggelaten. |
...
UTF8 string (unbounded) | |
Beschrijving | Het attribuut eduPersonTargetedID is een kopie van de Subject -> NameID (maar alleen als het NameID is geconfigureerd als persistent) welke door SURFconext zelf wordt gegenereerd. Als een Identity Provider de eduPersonTargetedID zelf zet, wordt deze altijd overschreven door SURFconext. |
Voorbeeld | bd09168cf0c2e675b2def0ade6f50b7d4bb4aae |
Opmerkingen | Dit attribuut is in het leven geroepen omdat de Subject -> NameID zelf geen onderdeel is van de SAML v2.0-respons en dus niet gebruikt kan worden. Als SURFconext de Subject -> NameID expliciet in het attribuut eduPersonTargetedID plaatst, kun je deze wel gebruiken. |
Anchor | ||||
---|---|---|---|---|
|
urn:mace | urn:mace:dir:attribute-def:eduPersonTargetedID |
urn:oid | urn:oid:1.3.6.1.4.1.5923.1.1.1.10 |
Multiplicity | single-valued |
Data type | UTF8 string (unbounded) |
Beschrijving | Het attribuut eduPersonTargetedID is een kopie van de Subject -> NameID (maar alleen als het NameID is geconfigureerd als persistent) welke door SURFconext zelf wordt gegenereerd. Als een Identity Provider de eduPersonTargetedID zelf zet, wordt deze altijd overschreven door SURFconext. |
Voorbeeld | bd09168cf0c2e675b2def0ade6f50b7d4bb4aae |
Opmerkingen | Dit attribuut is in het leven geroepen omdat de Subject -> NameID zelf geen onderdeel is van de SAML v2.0-respons en dus niet gebruikt kan worden. Als SURFconext de Subject -> NameID expliciet in het attribuut eduPersonTargetedID plaatst, kun je deze wel gebruiken. |
...
:eduPersonOrcid | |
urn:oid | urn:oid:1.3.6.1.4.1.5923.1.1.1.16 |
Multiplicity | multi-valued (maar zie onder) |
Data type | URL, geregistreerd via ORCID.org |
Beschrijving | Het ORCID is een persistente digitale identifier die de houder onderscheidt van andere onderzoekers. Via integratie in publicatieworkflows leidt dit tot de herkenning van de juiste onderzoeker bij zijn wetenschappelijke activiteiten. Waarden moeten geldige ORCID identifiers zijn in de ORCID-voorkeursrepresentatie als URL, b.v. http://orcid.org/0000-0002-1825-0097 |
Voorbeelden | |
Opmerkingen | Zie voor achtergrondinformatie over ORCID: https://www.surf.nl/nieuws/2016/02/orcid-nu-beschikbaar-voor-europese-instellingen.html Het attribuut is in theorie multi-valued, maar in de praktijk lijkt het logisch niet meer dan één waarde mee te geven. |
Anchor | ||||
---|---|---|---|---|
|
urn:mace | urn:mace: |
surf.nl:attribute-def: |
eckid |
urn:oid |
- |
Multiplicity |
single-valued |
Beschrijving
Het ORCID is een persistente digitale identifier die de houder onderscheidt van andere onderzoekers. Via integratie in publicatieworkflows leidt dit tot de herkenning van de juiste onderzoeker bij zijn wetenschappelijke activiteiten. Waarden moeten geldige ORCID identifiers zijn in de ORCID-voorkeursrepresentatie als URL, b.v. http://orcid.org/0000-0002-1825-0097
Opmerkingen
Data type | URL |
zoals gespecificeerd door Edu-K, geheel in onderkast | |
Beschrijving | Educatieve Content Keten Identifier (ECK ID) is een pseudonieme identificatie voor toegang tot leermaterialen voor primair, secundair en middelbaar beroepsonderwijs. |
Examples | https://ketenid.nl/spv1/eacf3765ad342feb5f65c2bf8194b4ccc3d68cec3c01d3c260636747a2b06d092fcc3a8d655bbdc4ae7d815ed005cf3a11fe9cab2365f95da3e9965501f7c98e |
Opmerkingen | Dit attribuut mag alleen gebruikt worden voor “de toegang tot en het gebruik van digitale leermiddelen of het digitaal afnemen van toetsen en examens”. Voor meer informatie zie |
Het attribuut is in theorie multi-valued, maar in de praktijk lijkt het logisch niet meer dan één waarde mee te geven.
...
eck-id.nl. Als u deze claiminformatie ophaalt uit een externe bron, zoals een Enterprise Active Directory, LDAP of een Microsoft SQL-server, kunt u aangepaste 'attribute store' definiëren voor het opvragen van de ECK-ID-claim . Lees dit Microsoft blog om meer te weten te komen. |
Anchor | ||||
---|---|---|---|---|
|
urn:mace | urn:mace:surf.nl:attribute-def:eckid:surf.nl:attribute-def:surf-crm-id | ||
urn:oid | urn:oid:1.3.6.1.4.1.1076.20.100.10.50.2 | urn:oid | - |
Multiplicity | single-valued | ||
Data type | URL zoals gespecificeerd door Edu-K, geheel in onderkast | ||
Description | Educatieve Content Keten Identifier (ECK ID) is een pseudonieme identificatie voor toegang tot leermaterialen voor primair, secundair en middelbaar beroepsonderwijs. | ||
Examples | https://ketenid.nl/spv1/eacf3765ad342feb5f65c2bf8194b4ccc3d68cec3c01d3c260636747a2b06d092fcc3a8d655bbdc4ae7d815ed005cf3a11fe9cab2365f95da3e9965501f7c98e | ||
Microsoft GUID | |||
Beschrijving | Het GUID van de organisatie (aangesloten instelling) waar de idp van de gebruiker toe behoort, zoals gebruikt in het SURF CRM. | ||
Voorbeelden | ad93daef-0911-e511-80d0-005056956c1a | ||
Opmerkingen | SURF specifiek en alleen te gebruiken voor SURF-eigen SP's die ook een koppeling hebben met het SURF CRM. Uitsluitend in te zetten na overleg met SURFnet. | Notes | Dit attribuut mag alleen gebruikt worden voor “de toegang tot en het gebruik van digitale leermiddelen of het digitaal afnemen van toetsen en examens”. Voor meer informatie zie https://www.eck-id.nl |