Page History
...
De volgende attributen worden daarvoor gebruikt:
friendly name | SAML attribute name | voorbeeld | verplicht? |
---|---|---|---|
urn:oid:0.9.2342.19200300.100.1.3 | johndoe@example.edu | ja | |
eduPersonPrincipalName | urn:oid:1.3.6.1.4.1.5923.1.1.1.6 | jd@example.edu | alleen voor grid/robot certificates |
eduPersonEntitlement | urn:oid:1.3.6.1.4.1.5923.1.1.1.7 | urn:mace:terena.org:tcs:personal-user | ja (voor autorisatie) |
schacHomeOrganization | urn:oid:1.3.6.1.4.1.25178.1.2.9 | example.edu | ja |
cn | urn:oid:2.5.4.3 | John Doe | alternatief voor CN |
sn | urn:oid:2.5.4.4 | Doe | alternatief voor CN |
givenName | urn:oid:2.5.4.42 | John | alternatief voor CN |
displayName | urn:oid:2.16.840.1.113730.3.1.241 | Johnny Doe | ja, voor CN |
Bij het ontbreken van een displayName wordt het CN veld geconstrueerd uit gvenName+sn of cn.
Certificaatprofielen
Er bestaan drie verschillende typen (profielen) persoonscertificaten:
...
- genereer het sleutelmateriaal zelf met daarvoor geschikte tools (bij voorbeeld openssl) en upload alleen het publieke deel in de vorm van een PKCS#10 Certificate Signing Request richting server.
- gebruik een alternatieve portal, die gebruik maakt van de JavaScript WebCrypto API. Gebruik van deze portal is momenteel op basis van opt-in. Neem contact op met scs-ra@surfnet.nl
Persoonscertificaten en SURFsecureID
Instellingen die SURFsecureID gebruiken voor sterke authenticatie van diensten maar die niet iedereen hebben voorzien van een 2e factor wordt aangeraden gebruik te maken van de alternatieve portal op https://persoon.surfcertificaten.nl/