Versions Compared

Old Version 52

changes.mady.by.user Henny Bekker

Saved on

compared with

New Version 53

changes.mady.by.user Thijs Kinkhorst

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: update ePSA def

...

Anchor
ePSA
ePSA
Scoped Affiliation

urn:maceurn:mace:dir:attribute-def:eduPersonScopedAffiliation
urn:oidurn:oid:1.3.6.1.4.1.1466.115.121.1.15
Multiplicitymulti-valued
Data typeUTF8 String of the form
affiliation@subdomain
affiliation@domain (zie onder)
Beschrijving

Beschrijft de relatie tussen de gebruiker en

een specifiek (beveiligings)

het domein van zijn thuisorganisatie.

De waarden bestaan uit een relatie en beveiligingsdomein, verbonden met een @-teken, b.v. <affiliation@sub.domain.nl>. Op deze manier kan de relatie tussen een gebruiker en het beveiligingsdomain nauwkeurig vastgelegd worden. Zo kan bijvoorbeeld vastgelegd worden dat een gebruiker student is bij de faculteit natuurkunde of een secretaresse werkt voor een bepaalde afdeling van een faculteit.

Het affiliation-gedeelte moet een van de toegestane waarden van het eduPersonAffiliation attribuut zijn (zie boven).

Het domein gedeelte moet een subdomein zijn van de schacHomeOrganization van de gebruiker. Dit subdomein hoeft niet in DNS te bestaan. Als bijvoorbeeld de schacHomeOrganization van de gebruiker uniharderwijk.nl is, kan het domeindeel van eduPeronScopedAffiliation science.uniharderwijk.nl, physics.science.uniharderwijk.nl, enz. zijn.

Voorbeeldenstudent@physics.uniharderwijk.nl
employee@catering.facilities.uniharderwijk.nl
Opmerkingen

Het affiliation-gedeelte moet een van de toegestane waarden van het eduPersonAffiliation attribuut zijn (zie direct hierboven).

De waarde is de rol van de de gebruiker en de algemene domeinnaam van de instelling. Feitelijk kan eduPersonScopedAffiliation dus gedefinieerd worden als: <eduPersonAffiliation> "@" <schacHomeOrganization>. Dit attribuut is net als eduPersonScopedAffiliation meerwaardig.

Het domein-gedeelte moet de schacHomeOrganization van de gebruiker zijn (of een subdomein ervan). 

Voorbeeldenstudent@uniharderwijk.nl
faculty@uniharderwijk.nl
Opmerkingen
  • Dit attribuut is primair een andere manier om de informatie uit eduPersonAffiliation en schacHomeOrganization door te geven. Het wordt aangeraden dit attribuut te voeren naast eduPersonAffliation en schacHomeOrganization, omdat sommige SPs in plaats van die twee losse attributen, dit attribuut vragen.
  • Dit attribuut kan indien gewenst ook gebruikt worden om die rol binnen een
Dit attribuut kan gebruikt worden om de
  • faculteit, veld, studie, afdeling waar de gebruiker mee verbonden is te beschrijven.
  • Omdat het attribuut meerwaardig is, kan een gebruiker zowel student bij de ene als medewerker van de andere afdeling zijn.
  • Er is geen gemeenschappelijk register voor geldige subdomeinnamen. employee@cs.uniharderwijk.nl zou kunnen aangeven dat een gebruiker lid is van de academische staff van de informatica faculteit van de Universiteit van Harderwijk, terwijl employee@cs.surfnet.nl een medewerker van de "Community Support" afdeling bij SURFnet zou kunnen zijn. Daarom moet voor de interpretatie van dit attribuut altijd overleg plaatsvinden tussen de SP's (consumerende partij) en de uitgevende IdP's (uitgevende partij).

    • ...

    Anchor
    ePE
    ePE
    Entitlements

    urn:mace

    urn:mace:dir:attribute-def:eduPersonEntitlement

    urn:oid

    urn:oid:1.3.6.1.4.1.5923.1.1.1.7

    Multiplicity

    multi-value

    Beschrijving 

    rechten; een URI (URL of URN) die aangeeft welke rechten een gebruiker heeft.

    Opmerkingen 

    • Dit attribuut kan gebruikt worden om rechten, rollen, enzovoort van Identity Providers door te geven aan diensten, zodat ze bijvoorbeeld gebruikt kunnen worden voor autorisatie.
    • De Identity Provider bepaalt doorgaans de waarde ervan
    • De waarde dient te voldoen aan een gestandaardiseerd formaat.
    • Meer informatie over het entitlement-attribuut is te vinden op een aparte wiki-pagina

    ...