A szócikk vagy fejezet még megírásra vár A szócikk még csak vázlat!

Attribútum lista

Azonosító attribútumok

eduPersonTargetedID

eduPersonTargetedID
Elnevezés	URI: urn:mace:dir:attribute-def:eduPersonTargetedID OID: 1.3.6.1.4.1.5923.1.1.1.10
Rövid leírás	Átlátszatlan azonosító
Implementáció	kötelező
Részletes leírás	Az IdP ugyanannak az SP-nek ugyanarról a felhasználóról mindig ugyanazt az értéket adja ki.
Lehetséges értékek	nincs korlátozás
Értékek száma	single
Szintaktika	IdPEntityID!SPEntityID!targetedID
Adatgazda	nem definiált
Példa	https://idp.example.org/idp/shibboleth!https://sp.example.org/shibboleth!84e411ea-7daa-4a57-bbf6-b5cc52981b73

eduPersonPrincipalName

eduPersonPrincipalName
Elnevezés	URI: urn:mace:dir:attribute-def:eduPersonPrincipalName OID: 1.3.6.1.4.1.5923.1.1.1.6
Rövid leírás	Állandó egyedi azonosító
Implementáció	kötelező
Részletes leírás	<egyedi_lokális_azonosító>@<internet_domain> Ahol <egyedi_lokális_azonosító>: tetszőleges állandó azonosító, amely az intézményen belül egyértelműen azonosítja a felhasználót. Kézenfekvő megoldás a felhasználói azonosító (uid) használata, azonban bármilyen más azonosító használható <internet_domain>: az intézmény bejegyzett DNS domain neve. Kötelezően megegyezik a homeOrganization attribútumban található értékkel. Megjegyzés: az eduPersonPrincipalName érzékeny személyes adat.
Lehetséges értékek	nincs korlátozás
Értékek száma	single
Szintaktika	Directory String
Adatgazda	nem definiált
Példa	1234@domain.hu

Felhasználói tulajdonságokat leíró attribútumok

mail

mail
Elnevezés	URI: urn:mace:dir:attribute-def:mail OID: 1.3.6.1.4.1.1466.115.121.1.26
Rövid leírás	A felhasználó email címe
Implementáció	ajánlott
Részletes leírás	-
Lehetséges értékek	nincs korlátozás
Értékek száma	single
Szintaktika	Directory String
Adatgazda	nem definiált
Példa	gipsz.jakab@example.org

displayName

displayName
Elnevezés	URI: urn:mace:dir:attribute-def:displayname OID: 2.16.840.1.113730.3.1.241
Rövid leírás	A felhasználó neve abban a formában, ahogy a felhasználó, vagy a felhasználó intézménye meg kívánja jeleníteni
Implementáció	ajánlott
Részletes leírás	-
Lehetséges értékek	nincs korlátozás
Értékek száma	single
Szintaktika	Directory String
Adatgazda	nem definiált
Példa	Gipsz Jakab Aladár

sn

sn
Elnevezés	URI: urn:mace:dir:attribute-def:sn OID: 2.5.4.4
Rövid leírás	A felhasználó vezetékneve
Implementáció	opcionális
Részletes leírás	A felhasználó vezeték neve egy, vagy több értékből is állhat.
Lehetséges értékek	nincs korlátozás
Értékek száma	single
Szintaktika	Directory String
Adatgazda	nem definiált
Példa	Gipsz, Gipszné Dr. Kiss

givenName

givenName
Elnevezés	URI: nincs megadva OID: nincs megadva
Rövid leírás	A felhasználó keresztneve
Implementáció	opcionális
Részletes leírás	-
Lehetséges értékek	nincs korlátozás
Értékek száma	single
Szintaktika	Directory String
Adatgazda	nem definiált
Példa	-

eduPersonEntitlement

eduPersonEntitlement
Elnevezés	URI: urn:mace:dir:attribute-def:eduPersonEntitlement OID: 1.3.6.1.4.1.5923.1.1.1.7
Rövid leírás	A felhasználó által jogosan használt erőforrás(ok)
Implementáció	kötelező
Részletes leírás	Azon erőforrások listája, melyet a felhasználó használhat. Sok erőforrást minden felhasználó elérhet, néhányat csak korlátozott kör - ez utóbbi esetben válik fontossá ez az attribútum
Lehetséges értékek	nincs korlátozás
Értékek száma	multi
Szintaktika	Directory String
Adatgazda	nem definiált
Példa	urn:mace:niif.hu:vhoadmin

preferredLanguage

preferredLanguage
Elnevezés	URI: urn:mace:dir:attribute-def:preferredLanguage OID: 2.16.840.1.113730.3.1.39
Rövid leírás	A felhasználó által előnyben részesített nyelv
Implementáció	opcionális
Részletes leírás	-
Lehetséges értékek	nincs korlátozás
Értékek száma	single
Szintaktika	Directory String
Adatgazda	nem definiált
Példa	-

Felhasználó és az intézmény viszonyát leíró attribútumok

eduPersonScopedAffiliation

eduPersonScopedAffiliation
Elnevezés	URI: urn:mace:dir:attribute-def:eduPersonScopedAffiliation OID: 1.3.6.1.4.1.5923.1.1.1.9
Rövid leírás	Felhasználó viszonya az intézményhez (scope-os változat)
Implementáció	kötelező
Részletes leírás	-
Lehetséges értékek	(a @ előtti részre): faculty, student, staff, alum, member, affiliate, employee, library-walk-in
Értékek száma	multi
Szintaktika	<viszony>@<internet_domain>
Adatgazda	nem definiált
Példa	affiliate@domain.hu

schacHomeOrganizationType

schacHomeOrganizationType
Elnevezés	URI: urn:mace:dir:attribute-def:schacHomeOrganizationType OID: 1.3.6.1.4.1.25178.1.2.10
Rövid leírás	Az intézmény jellege
Implementáció	kötelező
Részletes leírás	-
Lehetséges értékek	urn:mace:terena.org:schac:homeOrganizationType:hu:{university,research-institution,library,vho,other}
Értékek száma	single
Szintaktika	Directory String
Adatgazda	nem definiált
Példa	-

organizationalUnit

organizationalUnit
Elnevezés	URI: nincs megadva OID: nincs megadva
Rövid leírás	Az intézményen belüli egység teljes neve
Implementáció	opcionális
Részletes leírás	-
Lehetséges értékek	nincs korlátozás
Értékek száma	single
Szintaktika	Directory String
Adatgazda	nem definiált
Példa	-

Attribútumok használata

1. szint

Implementáció: kötelező

IdP általi kiadás: kötelező

• eduPersonTargetedID

2. szint

Implementáció: kötelező

IdP általi kiadás: opcionális

• eduPersonTargetedID

3. szint

Implementáció: opcionális

IdP általi kiadás: opcionális

• eduPersonTargetedID

Megjegyzés

Ha egy attribútum implementálása opcionális, az azt jelenti, hogy amennyiben implementálásra kerül, akkor a HREF szabványban meghatározott módon ke