...
SURFconext kan 2 verschillende typen NameID’s NameID's genereren:
- een 'persistent' NameID: Deze bevat een willekeurige unieke code om de gebruiker voor deze Service Provider uniek te identificeren. Deze blijft staan tijdens verschillende sessies van dezelfde gebruiker met dezelfde dienst.
- een 'transient' NameID: Deze bevat een willekeurige unieke code om de gebruiker voor deze Service Provider uniek te identificeren tijdens de sessie. Wanneer de gebruikerssessie bij SURFconext verloopt en de gebruiker opnieuw inlogt op een dienst, wordt een nieuwe tijdelijke NameID gegenereerd. Persistent en transient identifiers zien er uit als een 40 tekens lange hexadecimale string bijvoorbeeld: ‘bd09168cf0c2e675b2def0ade6f50b7d4bb4aaef’'bd09168cf0c2e675b2def0ade6f50b7d4bb4aaef'. Deze vorm kan echter in de toekomst veranderen.
...
Attributenschema's
SURFconext ondersteunt 2 attributenschema’sattributenschema's: het urn:oid
schema en het urn:mace
schema. Beide brengen dezelfde informatie over. SURFconext voorziet in attributen voor beide schema’s schema's als deel van de SAML-assertion. We raden af om beide schema’s schema's tegelijk te gebruiken, maar om redenen van legacy biedt SURFconext beide aan.
...
Omschrijving | Attribuutnaam | S/M | Definitie | Data type | Voorbeeld |
---|---|---|---|---|---|
(NameID) |
| UTF8 string | bd09168cf0c2e675b2def0ade6f50b7d4bb4aae | ||
| UTF8 string | Vermeegen | |||
| UTF8 string | Mërgim Lukáš | |||
| UTF8 String | Prof.dr. Mërgim Lukáš Vermeegen | |||
urn:mace:dir:attribute-def:displayName |
| UTF8 String | Prof.dr. Mërgim L. Vermeegen | ||
urn:mace:dir:attribute-def:mail |
| RFC-5322 address | m.l.vermeegen@university.example.org | ||
urn:mace:terena.org:attribute-def:schacHomeOrganization |
| RFC-1035 domain string | university.example.org | ||
urn:mace:terena.org:attribute-def:schacHomeOrganizationType |
| RFC-2141 URN | urn:mace:terena.org:schac:homeOrganizationType:int:university | ||
Employee/student number | urn:schac:attribute-def:schacPersonalUniqueCode | RFC-2141 URN zie SURFnet registry | urn:schac:personalUniqueCode:nl:local:example.edu:employeeid:x12-3456 urn:schac:personalUniqueCode:nl:local:example.nl:studentid:s1234567 | ||
urn:mace:dir:attribute-def:eduPersonAffiliation |
| Enum type (UTF8 String) | employee, student, staff, member (alum, affiliate, faculty, library-walk-in zijn niet toegestaan) | ||
Scoped affiliation | urn:mace:dir:attribute-def:eduPersonScopedAffiliation urn:oid:1.3.6.1.4.1.1466.115.121.1.15 | eduPerson | UTF8 String user@domain | student@physics.uniharderwijk.nl employee@facilities.uniharderwijk.nl | |
urn:mace:dir:attribute-def:eduPersonEntitlement |
| RFC-2141 URN | to be determined per service (see Standardized values for eduPersonEntitlement) | ||
urn:mace:dir:attribute-def:eduPersonPrincipalName |
| UTF8 String | not.a@vålîd.émail.addreß | ||
urn:mace:dir:attribute-def:isMemberOf |
| RFC-2141 URN | urn:collab:org:surf.nl | ||
urn:mace:dir:attribute-def:uid |
| UTF8 String | s9603145 | ||
urn:mace:dir:attribute-def:preferredLanguage |
| List of BCP47 language tags | nl | ||
eduPersonTargetedID | urn:mace:dir:attribute-def:eduPersonTargetedID |
| UTF8 string | 24d66f51ac1c0b140e617af335b9abb4b8d88a5b |
...
urn:mace | |
urn:oid | |
Multiplicity | multi-valued |
Beschrijving | De unieke code voor een persoon, die als inlognaam wordt gebruikt binnen een organisatie. |
Opmerkingen |
|
...
urn:mace | |
urn:oid | |
Multiplicity | single-valued |
Beschrijving | De organisatie van de gebruiker gebruikt de domeinnaam van de organisatie; syntax in overeenstemming met RFC 1035. |
Opmerkingen | In het verleden stuurde SURFconext vaak de ‘home organisation’ 'home organisation' in het attribuut |
...
urn:mace | |
urn:oid | |
Multiplicity | multi-valued |
Beschrijving | Somt de samenwerkende organisaties op waarvan de gebruiker lid is. |
Opmerkingen |
|
...