Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:aai:attributes_best_practice [2019/09/26 15:20] – Wolfgang Pempe | de:aai:attributes_best_practice [2021/07/14 14:07] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ~~NOTOC~~ | ||
====== Best Practice Empfehlungen zur Verwendung von Attributen in der DFN-AAI ====== | ====== Best Practice Empfehlungen zur Verwendung von Attributen in der DFN-AAI ====== | ||
+ | (Zurück zur [[de: | ||
- | ^ 1. Name Identifier und funktionsanaloge Attribute \\ (s.a. [[https:// | + | Konfigurationsbeispiele für Attribute Resolver und Filter sowie Relying Party finden sich [[de: |
- | ^ 1.1 Unique | + | |
- | | urn: | + | | **1. Name Identifier und funktionsanaloge Attribute** \\ (siehe hierzu auch [[https:// |
- | | eduPersonUniqueId | deprecated - Wert muss identisch mit subject-id sein | | + | ^ 1.1 Omni-directional, |
- | | < | + | | '' |
- | | < | + | | '' |
+ | | <del>'' | ||
+ | | <del>'' | ||
^ 1.2 Pairwise / targeted ^^ | ^ 1.2 Pairwise / targeted ^^ | ||
- | | urn: | + | | '' |
- | | eduPersonTargetedID | deprecated - Wert muss identisch mit pairwise-id sein | | + | | '' |
- | | persistent Id (SAML2 Name ID) | deprecated - Wert muss identisch mit pairwise-id sein | | + | | '' |
^ 1.3 Sonstige ^^ | ^ 1.3 Sonstige ^^ | ||
- | | transient Id ( SAML2 Name ID) | empfohlen (für Logout benötigt) | | + | | '' |
^ 2. Personennamen ^^ | ^ 2. Personennamen ^^ | ||
- | | displayName | empfohlen | | + | | '' |
- | ^ 3. E-Mail-Adresse(n) | + | ^ 3. E-Mail-Adresse(n) |
- | | mail | empfohlen (idealerweise **ein** Wert) | | + | | '' |
^ 4. Name der Heimateinrichtung ^^ | ^ 4. Name der Heimateinrichtung ^^ | ||
- | | schacHomeOrganization **und** o | empfohlen | | + | | '' |
+ | ^ 5. Sonstige Attribute, die grundsätzlich definiert (Attribute Resolver) sein müssen ^^ | ||
+ | | '' | ||
+ | | '' | ||
+ | | '' | ||
+ | | '' | ||
+ | | '' | ||
+ | |||
+ | FIXME: Migrationsszenarien für die Umstellung von Identifiern beschreiben | ||
+ | |||
+ | {{tag> |