Versions Compared

Old Version 40

changes.mady.by.user Bas Zoetekouw

Saved on

compared with

New Version 41

changes.mady.by.user Thijs Kinkhorst

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: faculty erbij, staff deprecated

...

urn:mace

urn:mace:dir:attribute-def:eduPersonAffiliation

urn:oid

urn:oid:1.3.6.1.4.1.5923.1.1.1.1

Multiplicity

multi-valued

Beschrijving

Geeft de relatie aan tussen de gebruiker en zijn instelling. De volgende waarden zijn toegestaan binnen SURFconext:

  • student — een bij de Instelling ingeschreven student, extraneus of cursist.
  • employee — een persoon met een aanstelling dan wel een arbeidsovereenkomst bij de Instelling.
  • staff — Alle academische staf (wetenschappelijk personeel, of WP) en docenten. (deprecated; niet gebruiken in nieuwe gevallen)
  • faculty — Persoon wiens primaire taak onderwijs of onderzoek is (bij universiteiten aangeduid als WP).
  • member — Iedereen die tenminste één van de bovenstaande waardes heeft is automatisch ook member.

  • pre-student — een voorinschrijver, die zich bij een instelling heeft ingeschreven om te gaan studeren maar nog niet een volwaardige student is. Zie deze pagina voor meer informatie over de voorwaarden waaronder voorinschrijvers toegang kunnen krijgen tot SURFconext. SURFconext laat voorinschrijvers nooit toe tot SPs zonder voorafgaande toestemming van de dienstverlener.
De volgende waarde(n) zijn toegestaan, maar worden (nog) niet gebruikt door diensten:
  • affiliate — een persoon die anderszins in het kader van de taakuitvoering van de Instelling geautoriseerd is om de dienst te gebruiken

Gebruik de bovenstaande voorbeelden om vast te stellen welke waarde een gebruiker krijgt. Indien de definities niet toereikend zijn, gebruik gezond verstand.

Opmerkingen 

  • Alle gebruikers die als affiliation staff faculty, employee or student hebben, moeten ook de waarde member hebben.
  • Identity Providers kunnen intern aanvullende waarden gebruiken voor het affiliation-attribuut, zoals alum. Volgens het beleid van SURFconext mogen deze gebruikers geen toegang krijgen tot SURFconext (dit dient de IdP zelf af te dwingen).
  • Andere waarden Een andere waarde die in de eduPerson-standaard worden genoemd zijn faculty, is library-walk-in. Deze waarden worden waarde wordt niet gebruikt in SURFconext.
  • Volgens de eduPerson-standaard zijn de waarden van dit attribuut niet hoofdlettergevoelig. Vanwege compatibiliteit eisen wij in SURFconext echter bovenstaande waarden met kleine letters.
  • Zie REFEDS eduPerson(Scoped)Affiliation usage comparison voor een vergelijk van de waardes in internatiationale conext.

Anchor
Anchor
ePSA
ePSA
Scoped Affiliation

urn:maceurn:mace:dir:attribute-def:eduPersonScopedAffiliation
urn:oidurn:oid:1.3.6.1.4.1.1466.115.121.1.15
Multiplicitymulti-valued
Data typeUTF8 String of the form affiliation@subdomain (zie onder)
Beschrijving

Beschrijft de relatie tussen de gebruiker en een specifiek (beveiligings) domein van zijn thuisorganisatie. De waarden bestaan uit een relatie en beveiligingsdomein, verbonden met een @-teken, b.v. <affiliation@sub.domain.nl>. Op deze manier kan de relatie tussen een gebruiker en het beveiligingsdomain nauwkeurig vastgelegd worden. Zo kan bijvoorbeeld vastgelegd worden dat een gebruiker student is bij de faculteit natuurkunde of een secretaresse werkt voor een bepaalde afdeling van een faculteit.

Het affiliation-gedeelte moet een van de toegestane waarden van het eduPersonAffiliation attribuut zijn (zie boven). Op dit moment zijn dat:

student — een bij de Instelling ingeschreven student, extraneus of cursist

  • employee — een persoon met een aanstelling dan wel een arbeidsovereenkomst bij de Instelling
  • staff — Alle academische staf (wetenschappelijk personeel, of WP) en docenten
  • member — Iedereen die tenminste één van de bovenstaande waardes heeft is automatisch ook member

    • De volgende waarde(n) zijn toegestaan, maar worden (nog) niet gebruikt door diensten:

    • affiliate — een persoon die anderszins in het kader van de taakuitvoering van de Instelling geautoriseerd is om de dienst te gebruiken

    Het domein gedeelte moet een subdomein zijn van de schacHomeOrganization van de gebruiker. Dit subdomein hoeft niet in DNS te bestaan. Als bijvoorbeeld de schacHomeOrganization van de gebruiker uniharderwijk.nl is, kan het domein gedeelte van eduPeronScopedAffiliation science.uniharderwijk.nl, physics.science.uniharderwijk.nl, enz. zijn.

    Voorbeeldenstudent@physics.uniharderwijk.nl
    employee@facilities.uniharderwijk.nl
    Opmerkingen
    • Dit attribuut kan gebruikt worden om de faculteit, veld, studie, afdeling waar de gebruiker mee verbonden is te beschrijven.
    • Omdat het attribuut meerwaardig is, kan een gebruiker zowel student bij de ene als medewerker van de andere afdeling zijn.
    • Er is geen gemeenschappelijk register voor geldige subdomeinnamen. staff@csemployee@cs.uniharderwijk.nl zou kunnen aangeven dat een gebruiker lid is van de academische staff van de informatica faculteit van de Universiteit van Harderwijk, terwijl staff@csemployee@cs.surfnet.nl een medewerker van de "Community Support" afdeling bij SURFnet zou kunnen zijn. Daarom moet voor de interpretatie van dit attribuut altijd overleg plaatsvinden tussen de SP's (consumerende partij) en de uitgevende IdP's (uitgevende partij).

    ...