Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Beiden kunnen worden gebruikt om dezelfde informatie uit te drukken (behalve voor NameID, deze is enkel beschikbaar binnen het urn:oid schema). Standaard geeft SURFconext de attributen door in beide schema's als onderdeel van de assertion (legacy). Desaliettemin wordt het door elkaar gebruiken van de schema's afgeraden.

Warning
titleOpmerking

De attributen NameID en eduPersonTargetedID, wat feitelijk een kopij is van het NameID, zijn onveranderlijk maar dit is zo tot op zekere hoogte. In sommige gevallen kan het zijn dat er keuzes gemaakt worden die er voor zorgen dat het NameID toch wijzigt. Het NameID, zoals gebruikt in de SAML assertion naar de service provider bij het aanmelden op de dienst, wordt genereerd door gebruik te maken van de attributen uid, schacHomeOrganisation, het Entity ID van de service provider samen met een geheim wat gebruik maakt van een SHA algoritme. Als een instelling of dienstverlener er voor kiest bij een dienst die al in productie is één van deze attributen aan te passen zal het er toe leiden dat SURFconext een nieuw NameID en eduPersonTargetedID gaat genereren. Dit kan tot gevolg hebben dat gebruikers geen toegang meer hebben tot hun profielen bij diensten. Als wij zien dat een instelling dan wel dienstverlener voornemens is één van deze attributen aan te passen zullen wij dit ter sprake brengen en ze wijzen op de gevolgen.

...