Módosítások

== Goal Purpose of the Attribute Specification this document ==

Exact definition definitions of the attributes are maintained in the their defining schemas. Within this specification, we us use the following schemaschemas:

* ''eduPerson'' (http://middleware.internet2.edu/eduperson/, version 200806)* ''SCHAC'' (http://www.terena.org/activities/tf-emc2/schacreleases.html, version 1.4.1)

This Attribute Specification provides an ''interpretation'' of the above documents defined attributes for federational their usewithin the federation. It might be somewhat more specific than the original definition, in order to let the SPs get more specific information about the user.

=== Glossary Terms ===* '''Implementing an An attributeis ''': an IdP 'implemented'implements'' an attribute, if the information is available according to the semantics of the specification. Releasing an implemented attribute is simply a policy decisionof the IdP.* An attribute is '''Attribute releasereleased''': transferring , when the information within SAML attributes data is transferred from the IdP to an SP. Not all available information is sent out normally, only the attributes that are relevant for the SP.

For some most services, it is necessary to store application-specific data, such as user edits for a wiki page. This data is stored in some a database , which is local to the SP, while the key between the user and the database entry is a the '''persistent user identifier'''.

* '''opacity''': opaque identifiers are do not refer to any personal data

In this specification, only mandatory and recommended attributes are specified. The [[HREFAttributeSpec|Hungarian version of the Attribute Specification]] contains descriptions of the optional attributes as well. If you have any questions regarding the optional attributes, please contact the Federation Operator.

{{AttributeDefAttributeDefEn|name=eduPersonTargetedID

|description='''Nem átlátszóOpaque''', '''célzotttargeted''' azonosító, amely '''nem osztható ki újranon-reassignable'''identifier|semantics=LásdSee: https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPTargetedID , ill. a fenti megjegyzést az implementációs szinttel kapcsolatban. Az SP a kapott értéket fel kell, hogy dolgozza, nem adhatja XML formátumban tovább az alkalmazásnak. A benne szereplő ún. qualifier-ek közül az IdP azonosítóját (<code>NameQualifier</code>) és természetesen magát az azonosítót ''kötelező'' szerepeltetni az alkalmazás számára átadott azonosítóban. Javasolt az egyes mezőket '!' karakterrel elválasztani egymástól.

Az An SP must process the received value, it must not forward unparsed XML value to the application. As a minimum, the unique identifier and the IdP-nek biztosítania kell, hogy egy felhasználó számára kiosztott azonosító valóban perzisztens legyen<code>NameQualifier</code> must be included in the parsed value, tehát gondoskodnia kell az attribútum-értékek biztos tárolásáról - például egy megfelelő mentési tervvel üzemeltetett relációs adatbázisbanwhich is forwarded to the application.  Az eduPersonTargetedID '''nem osztható ki újra'It is recommended to separate fields (such as qualifier values) with an exclamation mark ('!').

|syntax=Az attribútum értékének Must be a SAML2 szabványban definiált persistent NameID formátumúnak kell lennie; az azonosító (nem számítva az XML attribútumokat) legfeljebb the unique identifier part must not be longer than 256 karakterből állhatASCII characters.

Az An IdP ilyen formában adja ki az azonosítótsends the attribute on the wire such as:

Az alkalmazás ilyen formában kapja meg az azonosítótThe application at the SP receives the attribute as the following:

{{AttributeDefAttributeDefEn|name=eduPersonPrincipalName

|description='''ÁllandóPersistent''', '''nem célzottnon-targeted''', '''nem újra kioszthatónon-reassignable''' egyedi azonosítópersonal identifier

FormátumFormat: <egyedi_lokális_azonosítólocal_id>@<scope> where:* '''<local_id>''': arbitrary persistent key which unambiguously maps to a person within an institution.* '''<scope>''': local security domain. It must have a format as a DNS domain, and ends with a resolvable domain name, which is possessed by the identity provider institution. (Note: the scope as a whole may not be resolved from DNS.)

Ahol* '''<egyedi_lokális_azonosító>Note''': tetszőleges állandó azonosító, amely az intézményen belül egyértelműen azonosítja a felhasználót. Kézenfekvő megoldás a felhasználói azonosító ('''uideduPersonPrincipalName''') használatais sensitive personal data, azonban bármilyen más azonosító használható* it is often equal to the mail address of the person. It is recommended to use it only within the institution'''<scope>''': helyi biztonsági tartománys domain. A végződése kötelezően egy DNS domainFor federation use, opaque, amely az IdP-t üzemeltető intézmény tulajdonában álltargeted identifiers are more privacy preserving.

eduPersonPrincipalName '''Megjegyzés''': az '''eduPersonPrincipalNamemust not be reassigned''' érzékeny személyes adat, hiszen sok esetben megegyezik a felhasználó e-mail címével. Intézményen belüli használata javasolt, intézményen kívül célszerű nem átlátszó, célzott azonosítót használni.

Az As some applications do not support special characters in identifiers, eduPersonPrincipalName a föderációban MUST only contain the following characters: alpanumeric characters, dot ('.'), hyphen ('nem osztható ki újra-') and underscore ('_').

{{AttributeDefAttributeDefEn|name=displayName

|description=A felhasználó megjelenítendő neveDisplay name of the person|semantics=A felhasználó neve abban Full name of the person in a formábanform the user (or his or her institution) probably wants to be shown.  For international use, ahogy a felhasználóplease note that Hungarian names are usually in the form of '''''Surname Givenname''''', vagy a felhasználó intézménye meg kívánja jeleníteniand names often contain accented or other non-ascii characters. But also note that this document does not specify the exact name order.

{{AttributeDefAttributeDefEn|name=mail

|description=A felhasználó email címeMail address of the person|values=Létező e-mail címValid email address|syntax=LásdSee also: [http://www.faqs.org/rfcs/rfc2822.html RFC 2822]

|assurer=institution|semantics=A felhasználó értesítési e-mail címeNotification email address of the person. Az így átadott email címről az intézmény biztosítja, hogyThe institution asserts that* either the address is provided by the institution to the person* azt az intézmény biztosítja a felhasználó részére or the address was provided by the person and the availability and the possession of the mailbox was verified (pl neptunkod@intemzenyi.hu)* vagy az intézmény e. by sending a cím rögzítésekor ellenőrizte, hogy az a felhasználó tulajdonában van (pl egy megerősítő levél kiküldésévelverification email before recording).

Az attribútumban ellenőrizetlen, felhasználó által megadott email címet átadni tilosTransferring unverified values in this attribute is not allowed.

{{AttributeDefAttributeDefEn|name=eduPersonScopedAffiliation

|description=Felhasználó és intézmény közti viszony leírásaDescribes the relationship between the person and the institution

'''<viszonyaffiliation>@<scope>''' * '''<viszonyaffiliation>''': a felhasználó és az intézmény közti viszony leírására az alábbi értékek választhatókthe following values are permitted** ''student'': intézmény hallgatójathe person is a student at the institution** ''faculty'': oktatási tevékenységet végez az intézményben the person is a member of the teaching or researching staff** ''staff'': nem oktatási tevékenységet végző alkalmazott the person is a member of the non-teaching staff (plie. a rendszergazda és a kertész isIT personnel, etc)** ''employee'': alkalmazott the person is employed in the institution (használata intézmények között nem javasoltnot recommended for use between institutions)** ''member'': azok a felhasználók, amelyek azáltalusers who get basic set of privileges. In general, hogy azonosította őket az IdP, rendelkeznek intézményhez kötődő általános jogosultságokkal. Jellemzően ide sorolhatók a users having ''student'', ''faculty'', or ''staff'' viszonnyal rendelkezőkaffiliations, should also be given this value.** ''affiliate'': az intézmény azonosítja őketthe user is recognised by the institution, de nem rendelkeznek általános jogosultságokkalbut no basic privileges should be given.** ''alum'': öregdiákalumni** ''library-walk-in'': könyvtári tag{{NOTE | lehetséges, hogy a föderációban használható értékek körét a későbbiekben szűkíteni fogjuk}}affiliated to the library only* '''<scope>''': helyi biztonsági tartománylocal security domain. A végződése kötelezően egy It must have a format as a DNS domain, amely az IdP-t üzemeltető intézmény tulajdonában álland ends with a resolvable domain name, which is possessed by the identity provider institution. (Note: the scope as a whole may not be resolved from DNS.)

Lásd mégSee also: http://middleware.internet2.edu/eduperson/docs/internet2-mace-dir-eduperson-200806.html#eduPersonAffiliation

|values=A következő értékek egyikeOne of the following: {student,faculty,staff,employee,member,affiliate,alum,library-walk-in}, valamint a [[Scope|followed by the '''scope]]'''

* HallgatókLearners: ''student@example.org;member@example.org''* OktatókTeachers: ''faculty@example.org;employee@example.org;member@example.org''* Nem alkalmazott oktató-hallgatók: ''student@example.org;faculty@example.org;member@example.org''

{{AttributeDefAttributeDefEn|name=eduPersonEntitlement

|semantics=Azon erőforrások listája, melyet a felhasználó használhatList of resources what the user is entitled to use at the SP. The trust between the two parties must be established out of band. Sok erőforrást minden felhasználó elérhet, néhányat csak korlátozott kör - ez utóbbi esetben válik fontossá ez az attribútum

{{INFOINFO_EN|Az eduPersonEntitlement attribútumnak csak azon értékeit szabad kiadni az An IdP should give only the values which are relevant for the SP-nek, amelyek rá vonatkoznak. Ennek meghatározása kézi adminisztráció esetén igen nehéz lehet, ezért erre célszerű valamilyen adminisztrációs felületet használni. (Sajnos jelenleg nem létezik ilyen alkalmazás.)}}|description=A felhasználó által jogosan használt erőforrásURI (okeither URN or URL)that indicates a set of rights to specific resources.

{{AttributeDefAttributeDefEn|name=schacHomeOrganizationType

|description=Az intézmény jellegeType of the Home Organisation

* '''university''': Az Oktatási Minisztérium által elismert felsőoktatási intézmények (egyetemek és főiskolák)universities and colleges* '''nren''': Nemzeti kutatási és felsőoktatási kutatói hálózat szolgáltatójaNational research and educational network* '''library''': KönyvtárakLibraries* '''vho''': Virtuális azonosító szervezet egyének föderációs azonosítása céljáraVirtual home organisation* '''school''': Általános és középiskolákPrimary and secondary education* '''business''': Ipari vagy kereskedelmi intézményekIndustrial or commercial companies* '''other''': EgyébOther* '''test''': Teszt felhasználóról van szóThe principal is a test account