„Attribute Specification” változatai közötti eltérés

Innen: KIFÜ Wiki
(creation / translation / autosave)
 
(Use of attributes)
14. sor: 14. sor:
  
  
== Attribútumok használata ==
+
== Use of attributes ==
=== Meghatározások ===
+
=== Glossary ===
* '''Implementáció''' (megvalósítás): egy IdP abban az esetben ''implementál'' egy attribútumot, ha az attribútumban hordozott információ a föderációs specifikációnak megfelelő szemantikai és formai követelmények szerint a rendelkezésére áll. Ez jelentheti azt, hogy a felhasználói adatbázisban a felhasználó bejegyzése tartalmazza ezt az attribútumot, de az attribútum más módon is előállhat (pl. statikusan vagy más attribútumokból dinamikusan generálva). Az implementáció részleteivel kapcsolatban a föderáció nem fogalmaz meg megkötést
+
* '''Implementing an attribute''': an IdP ''implements'' an attribute, if the information is available according to the semantics of the specification. Releasing an implemented attribute is simply a policy decision.
* '''Attribútum kiadás''': az attribútum átadása néhány (vagy a föderációban található összes) SP-nek.
+
* '''Attribute release''': transferring the information within SAML attributes from the IdP to an SP.
  
=== Implementációs szintek ===
+
=== Levels of implementation ===
* '''Kötelező''': az attribútumot kötelező az IdP-nek implementálni. (Nem kötelező kiadnia.)
+
* '''Mandatory''': every IdP must implement the attribute.
* '''Ajánlott''': az attribútumot ajánlott az IdP-nek implementálni, de ez néhány intézménynél lehetetlen vagy nehézségekbe ütközhet
+
* '''Recommended''': it is recommended for every IdP to implement the attribute, however, it is understood that it might be impossible or very complex for certain IdPs
* '''Opcionális''': az attribútumot az IdP a saját döntése szerint megvalósíthatja.
+
* '''Optional''': an IdP may freely implement the attribute, however, the implementation must follow this specification.
:: Fontos kiemelni, hogy amennyiben egy IdP implementál egy opcionális attribútumot, azt '''a specifikáció szerint KÖTELEZŐ megtennie''', azaz követve a specifikáció szemantikai és szintaktikai előírásait.
+
=== Attribute Requirements of the SP ===
 
+
SPs can indicate attribute requirements among the information provided to [[Resource Registry]]. This information also shows up in the federation metadata.
=== SP attribútum-igények ===
+
From the point of view of the SP, an attribute can be:
Az SP-k a [[Resource Registry]]-ben, és ezen keresztül a [[Metadata|metadata]] állományban jelezhetik, hogy egy attribútum számukra megkövetelt (required) vagy ajánlott (desired).
+
* '''Required''': the information is a requirement for the proper operation of the SP application
* '''Megkövetelt''': az alkalmazás működéséhez elengedhetetlen az attribútum
+
:: i.e. <code>eduPersonPrincipalName</code> is often required for applications, which are not prepared for handling opaque identifiers.
:: pl. <code>eduPersonPrincipalName</code> olyan alkalmazásokhoz, amelyek nincsenek felkészítve átlátszatlan (opaque) azonosítók kezelésére
+
* '''Desired''': the information can add extra functionality to the application or can provide better user experience
* '''Ajánlott''': az alkalmazás működését megkönnyíti az attribútum
+
:: i.e. when <code>displayName</code> is transferred, the user is not prompted to supply his or her common name.
:: pl. a <code>cn</code> attribútum átadásakor az alkalmazás nem kéri be a felhasználó teljes nevét regisztrációkor
 
 
 
=== Hibakezelés ===
 
Abban az esetben, ha egy IdP nem adja ki egy vagy több az SP számára elengedhetetlen attribútumot, az SP-nek KÖTELEZŐ a felhasználónak hibaüzenetet adnia. (Ugyanis egy SP csak abban az esetben jelölhet meg egy attribútumot ''megkövetelt attribútumnak'', ha ez az alkalmazás működéséhez elengedhetetlen, minden egyéb esetben ''ajánlott''-nak kell megjelölnie.) Azonban ez a hibaüzenet lehetséges, hogy a felhasználó számára nehezen értelmezhető (pl: ''Authorization Required'').
 
 
 
Ezért az IdP-k számára AJÁNLOTT kiadni azokat az attribútumokat, amelyeket az SP-k ''megkövetelt''-nek jelölnek meg.
 

A lap 2012. január 27., 13:47-kori változata

Goal of the Attribute Specification

In a federation, information about the user is represented in SAML attributes transferred from the Identity Provider to the Service Provider. It is important for both parties to interpret the data in the same way.

Exact definition of the attributes are maintained in the defining schemas. Within this specification, we us the following schema:

This Attribute Specification provides an interpretation of the above documents for federational use. It might be somewhat more specific than the original definition, in order to let the SPs get more specific information about the user.

Beyond the specification, parties may bilaterally agree on any other attributes.


Use of attributes

Glossary

  • Implementing an attribute: an IdP implements an attribute, if the information is available according to the semantics of the specification. Releasing an implemented attribute is simply a policy decision.
  • Attribute release: transferring the information within SAML attributes from the IdP to an SP.

Levels of implementation

  • Mandatory: every IdP must implement the attribute.
  • Recommended: it is recommended for every IdP to implement the attribute, however, it is understood that it might be impossible or very complex for certain IdPs
  • Optional: an IdP may freely implement the attribute, however, the implementation must follow this specification.

Attribute Requirements of the SP

SPs can indicate attribute requirements among the information provided to Resource Registry. This information also shows up in the federation metadata. From the point of view of the SP, an attribute can be:

  • Required: the information is a requirement for the proper operation of the SP application
i.e. eduPersonPrincipalName is often required for applications, which are not prepared for handling opaque identifiers.
  • Desired: the information can add extra functionality to the application or can provide better user experience
i.e. when displayName is transferred, the user is not prompted to supply his or her common name.
A lap eredeti címe: „https://wiki.niif.hu/index.php?title=Attribute_Specification&oldid=2184