urn:mace | urn:mace:dir:attribute-def:eduPersonPrincipalName |
urn:oid | urn:oid:1.3.6.1.4.1.5923.1.1.1.6 |
Multiplicity | single-valued |
| Data type | UTF8 String voor een gebruiker in de vorm user@scope |
Beschrijving | Unieke identifier voor een gebruiker |
| Voorbeelden | piet.jønsen@example.edu
not.a@vålîd.émail.addreß |
Opmerkingen | - Dit is een scoped identifier voor een persoon. Het moet worden weergegeven als user@scope, waarbij de gebruiker een naamgebaseerde identificatiecode voor een persoon is. De scope moet deel uitmaken van het administratief domein van het identiteitssysteem waar de identifier werd aangemaakt en toegewezen. Een IdP kan meerdere scopes hebben, bv. piet@studenthartingcollege.nl of piet@hartingcollege.nl. Deze Pieten zijn verschillende personen die scopes meekrijgen die geregistreerd zijn door hartingcollege.nl.
- Het is gebruikelijk om schacHomeOrganization te gebruiken als scope, als er geen andere scopes zijn gedefineerdgedefinieerd.
- Deze waarde lijkt op een e-mailadres maar wordt NIET gebruikt als e-mailadres. Meestal kan e-mail niet aan dit 'adres' gestuurd worden.
- Hoewel deze waarde een gebruiker uniek identificeert, is het niet gegarandeerd dat de waarde ervan in alle gevallen vast blijft. Gebruik dit attribuut daarom liever niet om gebruikers uniek te identificeren. Gebruik in plaats daarvan het NameID.
- Het domein-deel dient een door de instelling gecontroleerd domein te zijn, liefst hetzelfde als of een subdomein van de schacHomeOrganization.
- SURFconext neemt in zijn configuratie op welk domein-deel gebruikt mag worden door de instelling zodat afwijkende waarden gesignaleerd kunnen worden.
|