„HREF attribútum specifikáció” változatai közötti eltérés
(→Attribútumok használata) |
(→Szint 3: kiegészítés) |
||
18. sor: | 18. sor: | ||
=== Szint 3 === | === Szint 3 === | ||
− | A 3. szintű attribútumokat az IdP-nek '''OPCIONÁLIS | + | A 3. szintű attribútumokat az IdP-nek '''OPCIONÁLIS implementálnia és kiadnia'''. |
:: Ez a gyakorlatban azt jelenti, hogy az SP ill. az alkalmazás karbantartójának számítania kell arra, hogy az attribútum kiadása nehézségekbe ütközhet, mivel az információ lehetséges, hogy nem áll rendelkezésre. | :: Ez a gyakorlatban azt jelenti, hogy az SP ill. az alkalmazás karbantartójának számítania kell arra, hogy az attribútum kiadása nehézségekbe ütközhet, mivel az információ lehetséges, hogy nem áll rendelkezésre. | ||
+ | {{ATTENTION|Fontos kiemelni, hogy amennyiben egy IdP implementál egy 3. szintű attribútumot, azt '''a specifikáció szerint KELL megtennie''', azaz követve a specifikáció szemantikai és szintaktikai előírásait.}} | ||
== Attribútumok listája == | == Attribútumok listája == |
A lap 2009. április 10., 10:03-kori változata
A szócikk vagy fejezet még megírásra vár
A szócikk még csak vázlat! |
Tartalomjegyzék
Attribútumok használata
- Meghatározások
- Implementáció: egy IdP abban az esetben implementál egy attribútumot, ha az attribútumban hordozott információ a föderációs specifikációnak megfelelő szemantikai és formai követelmények szerint a rendelkezésére áll. Ez jelentheti azt, hogy a felhasználói adatbázisban a felhasználó bejegyzése tartalmazza ezt az attribútumot, de az attribútum más módon is előállhat (pl. statikusan vagy más attribútumokból dinamikusan generálva).
- Attribútum kiadás: az attribútum átadása néhány (vagy a föderációban található összes) SP-nek.
- KÖTELEZŐ, AJÁNLOTT, OPCIONÁLIS: lásd a szabályozott szóhasználat meghatározását
Az attribútumokat implementáció és kiadhatóság szempontjából három csoportba oszthatjuk.
Szint 1
Az 1. szintű attribútumokat az IdP-nek KÖTELEZŐ megvalósítania és a föderáció összes SP-jének kiadnia.
- Ezekre az attribútumokra egy SP számíthat. Amennyiben nem állnak rendelkezésre ezek az attribútumok, előfordulhat, hogy a felhasználó olyan hibaüzenetet kap (pl. Authorization failed), amelyet nem tud megfelelően értelmezni, és így a hiba okának megtalálása igen nehéz lehet.
Szint 2
A 2. szintű attribútumokat az IdP-nek AJÁNLOTT megvalósítania, azonban OPCIONÁLIS kiadnia az egyes SP-knek.
- Ez a gyakorlatban azt jelenti, hogy az IdP és az SP között az attribútum használata pusztán kölcsönös szabályozási döntéssel megoldható, mivel az attribútum az IdP-nél rendelkezésre áll.
Szint 3
A 3. szintű attribútumokat az IdP-nek OPCIONÁLIS implementálnia és kiadnia.
- Ez a gyakorlatban azt jelenti, hogy az SP ill. az alkalmazás karbantartójának számítania kell arra, hogy az attribútum kiadása nehézségekbe ütközhet, mivel az információ lehetséges, hogy nem áll rendelkezésre.
Attribútumok listája
Azonosító attribútumok
eduPersonTargetedID
eduPersonTargetedID | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonTargetedID OID: 1.3.6.1.4.1.5923.1.1.1.10 |
Rövid leírás | Átlátszatlan azonosító |
Implementáció | kötelező |
Részletes leírás | Az IdP ugyanannak az SP-nek ugyanarról a felhasználóról mindig ugyanazt az értéket adja ki. |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | IdPEntityID!SPEntityID!targetedID |
Adatgazda | nem definiált |
Példa | https://idp.example.org/idp/shibboleth!https://sp.example.org/shibboleth!84e411ea-7daa-4a57-bbf6-b5cc52981b73 |
eduPersonPrincipalName
eduPersonPrincipalName | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonPrincipalName OID: 1.3.6.1.4.1.5923.1.1.1.6 |
Rövid leírás | Állandó egyedi azonosító |
Implementáció | ajánlott |
Részletes leírás | <egyedi_lokális_azonosító>@<scope>
Ahol
Megjegyzés: az eduPersonPrincipalName érzékeny személyes adat. |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | gipsz.jakab@example.org |
Felhasználói tulajdonságokat leíró attribútumok
sn
sn | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:sn OID: 2.5.4.4 |
Rövid leírás | A felhasználó vezetékneve |
Implementáció | opcionális |
Részletes leírás | A felhasználó vezetékneve egy, vagy több értékből is állhat. |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | Gipsz, Gipszné Dr. Kiss |
givenName
givenName | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:givenName OID: 2.5.4.42 |
Rövid leírás | A felhasználó keresztneve |
Implementáció | opcionális |
Részletes leírás | A felhasználó keresztneve egy, vagy több értékből is állhat. |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | Jakab, Mária Lujza |
displayName
displayName | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:displayname OID: 2.16.840.1.113730.3.1.241 |
Rövid leírás | A felhasználó neve abban a formában, ahogy a felhasználó, vagy a felhasználó intézménye meg kívánja jeleníteni |
Implementáció | ajánlott |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | Gipsz Jakab Aladár |
Elnevezés | URI: urn:mace:dir:attribute-def:mail OID: 1.3.6.1.4.1.1466.115.121.1.26 |
Rövid leírás | A felhasználó email címe |
Implementáció | ajánlott |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | gipsz.jakab@example.org |
preferredLanguage
preferredLanguage | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:preferredLanguage OID: 2.16.840.1.113730.3.1.39 |
Rövid leírás | A felhasználó által előnyben részesített nyelv |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
eduPersonEntitlement
eduPersonEntitlement | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonEntitlement OID: 1.3.6.1.4.1.5923.1.1.1.7 |
Rövid leírás | A felhasználó által jogosan használt erőforrás(ok) |
Implementáció | kötelező |
Részletes leírás | Azon erőforrások listája, melyet a felhasználó használhat. Sok erőforrást minden felhasználó elérhet, néhányat csak korlátozott kör - ez utóbbi esetben válik fontossá ez az attribútum |
Lehetséges értékek | nincs korlátozás |
Értékek száma | multi
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | urn:mace:niif.hu:vhoadmin |
Felhasználó és az intézmény viszonyát leíró attribútumok
eduPersonScopedAffiliation
eduPersonScopedAffiliation | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:eduPersonScopedAffiliation OID: 1.3.6.1.4.1.5923.1.1.1.9 |
Rövid leírás | Felhasználó és intézmény közti viszony leírása |
Implementáció | kötelező |
Részletes leírás | <viszony>@<scope>
|
Lehetséges értékek | nincs korlátozás |
Értékek száma | multi
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | affiliate@example.org |
schacHomeOrganizationType
schacHomeOrganizationType | |
---|---|
Elnevezés | URI: urn:mace:dir:attribute-def:schacHomeOrganizationType OID: 1.3.6.1.4.1.25178.1.2.10 |
Rövid leírás | Az intézmény jellege |
Implementáció | kötelező |
Részletes leírás | - |
Lehetséges értékek | urn:mace:terena.org:schac:homeOrganizationType:hu:{university,research-institution,library,vho,other} |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |
organizationalUnit
organizationalUnit | |
---|---|
Elnevezés | URI: nincs megadva OID: nincs megadva |
Rövid leírás | Az intézményen belüli egység teljes neve |
Implementáció | opcionális |
Részletes leírás | - |
Lehetséges értékek | nincs korlátozás |
Értékek száma | single
|
Szintaktika | Directory String |
Adatgazda | nem definiált |
Példa | - |