Versions Compared

Old Version 68

changes.mady.by.user André Klaver

Saved on

compared with

New Version 69

changes.mady.by.user André Klaver

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Omschrijving

Attribuutnaam

Definitie

Data type

Voorbeeld

ID

(NameID)
urn:mace:dir:attribute-def:eduPersonTargetedID
urn:oid:1.3.6.1.4.1.5923.1.1.1.10

eduPerson (1)

UTF8 string
(unbounded)

bd09168cf0c2e675b2def0ade6f50b7d4bb4aae

Surname

urn:mace:dir:attribute-def:sn
urn:oid:2.5.4.4

X.520

UTF8 string
(unbounded)

Vermeegen
孝慈

Given name

urn:mace:dir:attribute-def:givenName
urn:oid:2.5.4.42

X.520

UTF8 string
(unbounded)

Mërgim Lukáš
Þrúður

Common name

urn:mace:dir:attribute-def:cn
urn:oid:2.5.4.3

X.520

UTF8 String
(unbounded)

Prof.dr. Mërgim Lukáš Vermeegen
加来 千代, PhD.

Display name

urn:mace:dir:attribute-def:displayName
urn:oid:2.16.840.1.113730.3.1.241

RFC2798

UTF8 String
(unbounded)

Prof.dr. Mërgim L. Vermeegen
加来 千代, PhD.

Email address

urn:mace:dir:attribute-def:mail
urn:oid:0.9.2342.19200300.100.1.3

RFC4524

RFC-5322 address
(max 256 chars)

m.l.vermeegen@university.example.org
maarten.'t.hart@uniharderwijk.nl 
"very.unusual.@.but valid.nonetheless"@example.com
mlv@[IPv6:2001:db8::1234:4321]

Organization

urn:mace:terena.org:attribute-def:schacHomeOrganization
urn:oid:1.3.6.1.4.1.25178.1.2.9

Schac

RFC-1035 domain string

example.nl
something.example.org  

Organization Type

urn:mace:terena.org:attribute-def:schacHomeOrganizationType
urn:oid:1.3.6.1.4.1.25178.1.2.10

Schac

RFC-2141 URN
see Schac standard  

urn:mace:terena.org:schac:homeOrganizationType:int:university
urn:mace:terena.org:schac:homeOrganizationType:es:opi

Employee/student number

urn:schac:attribute-def:schacPersonalUniqueCode
urn:oid:1.3.6.1.4.1.25178.1.2.14

Schac

RFC-2141 URN
see SURFnet registry 

urn:schac:personalUniqueCode:nl:local:example.edu:employeeid:x12-3456
urn:schac:personalUniqueCode:nl:local:example.nl:studentid:s1234567

Affiliation

urn:mace:dir:attribute-def:eduPersonAffiliation
urn:oid:1.3.6.1.4.1.5923.1.1.1.1

eduPerson (1)

Enum type (UTF8 String)

employee, student, faculty, member, affiliate, pre-student
(staff is niet meer in gebruik; library-walk-in, alum zijn niet toegestaan)

Scoped affiliationurn:mace:dir:attribute-def:eduPersonScopedAffiliation
urn:oid:1.3.6.1.4.1.5923.1.1.1.9		eduPerson (1)UTF8 String
user@domain

student@uniharderwijk.nl
employee@uniharderwijk.nl

Entitlement

urn:mace:dir:attribute-def:eduPersonEntitlement
urn:oid:1.3.6.1.4.1.5923.1.1.1.7

eduPerson (1)

RFC-2141 URN
Multi-valued

Wordt gedefineerd per dienst (zie Standardized values for eduPersonEntitlement)

PrincipalName

urn:mace:dir:attribute-def:eduPersonPrincipalName
urn:oid:1.3.6.1.4.1.5923.1.1.1.6

eduPerson (1)

UTF8 String
user@domain user@scope

piet.jønsen@example.edu
not.a@vålîd.émail.addreß

Attributen in SURFconext

urn:mace:dir:attribute-def:isMemberOf
urn:oid:1.3.6.1.4.1.5923.1.5.1.1

eduMember

RFC-2141 URN
Multi-valued

urn:collab:org:surf.nl
urn:collab:org:clarin.org

Attributen in SURFconext

urn:mace:dir:attribute-def:uid
urn:oid:0.9.2342.19200300.100.1.1

RFC4519

UTF8 String
(max 256 chars)

s9603145
flåp@example.edu

Attributen in SURFconext

urn:mace:dir:attribute-def:preferredLanguage
urn:oid:2.16.840.1.113730.3.1.39

RFC2798
BCP47

List of BCP47 language tags

nl
nl, en-gb;q=0.8, en;q=0.7

ORCID

urn:mace:dir:attribute-def:eduPersonORCID

urn:oid:1.3.6.1.4.1.5923.1.1.1.16

eduPerson (1)

URL registered

with ORCID.org

http://orcid.org/0000-0002-1825-0097

...

urn:mace

urn:mace:dir:attribute-def:displayName

urn:oid

urn:oid:2.16.840.1.113730.3.1.241

Multiplicity

single-valued

Data typeUTF8 string (unbounded)

Omschrijving

Naam zoals weergegeven in applicaties.

VoorbeeldProf.dr. Mërgim Lukáš Vermeegen 
加来 千代, PhD.

Opmerkingen

Mogelijkerwijs kunnen gebruikers zelf invloed hebben op deze waarde. Daarom is deze niet geschikt voor identificatie.


Anchor
mail
mail
Email-adres

urn:mace

urn:mace:dir:attribute-def:mail

urn:oid

urn:oid:0.9.2342.19200300.100.1.3

Multiplicity

multi-valued

Data typeRFC-5322 address (max 256 chars)
Omschrijving

e-mailadres; syntax in overeenstemming met RFC 5322

Voorbeeldenm.l.vermeegen@university.example.org 
"very.unusual.@.unusual.com"@example.com 
mlv@[IPv6:2001:db8::1234:4321];

Opmerkingen

  • Meerdere e-mailadressen zijn toegestaan. Echter, er is geen evidente strategie voor SP's over hoe hiermee om te gaan (beide gebruiken? één kiezen? de gebruiker vragen er één te kiezen); de SP zal een strategie moeten bedenken die past binnen de context van de applicatie. Als IdP is het, voor de interoperabiliteit, aan te raden om het sturen van meerdere waarden in dit attribuut te vermijden waar mogelijk.
  • Het e-mailadres hoeft niet noodzakelijk het e-mailadres van de gebruiker bij de organisatie te zijn.
  • Gebruik dit attribuut niet om een gebruiker uniek te identificeren. Gebruik daarvoor het NameID.
  • Het e-mailadres van een gebruiker kan na verloop van tijd veranderen, of je kunt een gebruiker toestaan om deze zelf te veranderen. Dit maakt het attribuut ongeschikt voor authenticatie- en autorisatiedoeleinden.

...

urn:mace

urn:mace:terena.org:attribute-def:schacHomeOrganization

urn:oid

urn:oid:1.3.6.1.4.1.25178.1.2.9

Multiplicity

single-valued

Data typeRFC-1035 domain string. Dit MOET een secondary-level domein zijn die in beheer is van de instelling. Bij voorkeur wordt de hoofd-domeinnaam van de instelling gebruikt.

Omschrijving

The user's organization using the organization's domain name; syntax in accordance with RFC 1035.

Voorbeelden

uniharderwijk.nl
example.nl 

Opmerkingen

  • In het verleden stuurde SURFconext vaak de ‘home organization’ in het attribuut urn:oid:1.3.6.1.4.1.1466.115.121.1.15, wat incorrect was. Sinds 2013 is het correcte oid urn:oid:1.3.6.1.4.1.25178.1.2.9 in gebruik. Om redenen van compatibiliteit wordt de oude (verkeerde) string ook nog steeds opgestuurd. Deze moet niet worden gebruikt in nieuwe implementaties.
  • Het is wenselijk dat dit een vaste waarde is die hetzelfde is voor alle gebruikers van de organisatie.
  • Waarden die met dit attribuut overeen moeten komen mogen niet hoofdlettergevoelig zijn, d.w.z. de waarden "uniharderwijk.nl" en "UniHarderwijk.nl" moeten als gelijk worden beschouwd. Om Interoperabiliteitsredenen schrijft SURFconext kleine letters voor, zoals hierboven gespecificeerd.
  • SURFconext slaat in zijn configuratie op welke waarde de instelling gebruikt, om bij te kunnen houden als er afwijkende waarden gestuurd worden.


Anchor
schacHomeOrganizationType
schacHomeOrganizationType
Organization type

urn:mace

urn:mace:terena.org:attribute-def:schacHomeOrganizationType

urn:oid

urn:oid:1.3.6.1.4.1.25178.1.2.10

Multiplicity

single-value

Data typeRFC-2141 URN (Zie Schac standard)

Omschrijving

Naam van het type organisatie zoals gedefinieerd op http://www.terena.org/registry/terena.org/schac/homeOrganizationType
Voorbeeldenurn:mace:terena.org:schac:homeOrganizationType:int:university 
urn:mace:terena.org:schac:homeOrganizationType:es:opi

Opmerkingen

...

urn:mace

urn:mace:dir:attribute-def:eduPersonPrincipalName

urn:oid

urn:oid:1.3.6.1.4.1.5923.1.1.1.6

Multiplicity

single-valued

Data type

UTF8 String voor een gebruiker in de vorm user@domain. Het domein moet gelijk zijn of een subdomein van schacHomeOrganization. user@scope

Beschrijving

Unieke identifier voor een gebruiker 

Voorbeeldenpiet.jønsen@example.edu
not.a@vålîd.émail.addreß

Opmerkingen

  • Dit attribuut is een scoped identifier voor een persoon. Het moet worden weergegeven als user@scope, waarbij de gebruiker een naamgebaseerde identificatiecode voor een persoon is. De scope moet deel uitmaken van het administratief domein van het identiteitssysteem waar de identifier werd aangemaakt en toegewezen. Een IdP kan meerdere waarden als scope hebben, bv. piet@student.hartingcollege.nl of piet@hartingcollege.nl. Deze Pieten zijn in dit geval dus verschillende personen.
  • Het is gebruikelijk om schacHomeOrganization te gebruiken als scope, als er geen andere scopes zijn gedefineerd.
  • Deze waarde lijkt op een e-mailadres maar wordt NIET gebruikt als e-mailadres. Meestal kan e-mail niet aan dit 'adres' gestuurd worden.
  • Hoewel deze waarde een gebruiker uniek identificeert, is het niet gegarandeerd dat de waarde ervan in alle gevallen vast blijft. Gebruik dit attribuut daarom liever niet om gebruikers uniek te identificeren. Gebruik in plaats daarvan het NameID.
  • Het domein-deel dient een door de instelling gecontroleerd domein te zijn, liefst hetzelfde als of een subdomein van de schacHomeOrganization.
  • SURFconext neemt in zijn configuratie op welk domein-deel gebruikt mag worden door de instelling zodat afwijkende waarden gesignaleerd kunnen worden.

...