Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Warning
titleVertaling

Let op! Deze pagina is een vertaling van de Engelstalige pagina Attributes in SURFconext . De Engelstalige pagina is het meest up-to-date, en in het geval dat de Nederlandstalige en de Engelstalige pagina elkaar tegenspreken, is de Engelstalige pagina autoritief.

Lees dus bij voorkeur de Engelstalige versie van deze pagina.

Info

Hoe je het beste omgaat met attributen is te vinden op de pagina Attribute best practice (EN).

Als een gebruiker inlogt op Deze pagina geeft een overzicht van alle SAML2 attributen die SURFconext en hun Identity Providers te bieden hebben. Een attribuut is een kenmerk dat een gebruiker beschrijft. Het is een 'name:value' paar. De attributen in de SAML-verklaring komen overeen met bepaalde attributen die een serviceprovider nodig heeft om goed te kunnen werken. In het algemeen zijn ze nodig:

  • Gebruikersinformatie van de Identiteitsprovider of IdP aan de dienstverlener overdragen
  • Maak een account aan voor de gebruiker bij de dienstverlener
  • Specifieke diensten bij de dienstverlener toestaan

Wanneer een gebruiker zich nu aanmeldt bij een Service Provider, stuurt SURFconext een zogenaamde SAML-assertion naar de Service Provider en bestaat uitvia de browser van de gebruiker en bevat:

  • Identifier van een gebruiker (transient/persistent NameID)
  • Additional attributen (deze zijn optioneel)Een User Identifier. Alle diensten krijgen deze en zijn ofwel een configureerbaar Transiënt of Persistent NameID.
  • en Extra attributen. Deze zijn optioneel en verschillen per dienst.
Note

De SAML2-implementatie van SURFconext voldoet aan het SAML2int profiel 0.2.1.

...

Info

Voordat je je gaat verdiepen in de theoretische zaken op deze pagina, loon het om onze 'best practice' pagina (EN) te lezen. Hier krijg je een introductie tot en hoe attributen het beste gebruikt kunnen worden in SURFconext.


Table of Contents

Anchor
id
id
Identifiers van een gebruiker

...