Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:aai:attributes_best_practice [2019/09/27 10:33] – Wolfgang Pempe
+++ de:aai:attributes_best_practice [2020/04/16 17:15] – gelöscht Silke Meyer
@@ Zeile 1: / Zeile 1: @@
-~~NOTOC~~
-====== Best Practice Empfehlungen zur Verwendung von Attributen in der DFN-AAI ======
-(Zurück zur [[de:attributes|Übersicht]])
-| **1. Name Identifier und funktionsanaloge Attribute** \\ (siehe hierzu auch [[https://saml2int.org/|SAML2int Profile V2.0]], Abschnitt "3.1.3. Subject Identification") ||
-^ 1.1 Unique  ^^
-| ''urn:oasis:names:tc:SAML:attribute:subject-id'' | empfohlen |
-| ''eduPersonUniqueId'' ([[de:common_attributes#a12|Doku]] | deprecated - Wert muss identisch mit subject-id sein |
-| <del>''eduPersonPrincipalName''</del> | nicht verwenden!  |
-| <del>''mail''</del> | nicht zur Identifizierung verwenden! |
-^ 1.2 Pairwise / targeted ^^
-| ''urn:oasis:names:tc:SAML:attribute:pairwise-id'' | empfohlen - Stored Id!|
-| ''eduPersonTargetedID'' ([[de:common_attributes#a11|Doku]]) | deprecated - Wert muss identisch mit pairwise-id sein |
-| ''persistent Id'' (SAML2 Name ID) | deprecated - Wert muss identisch mit pairwise-id sein |
-^ 1.3 Sonstige ^^
-| ''transient Id'' ( SAML2 Name ID) | empfohlen (für Logout benötigt) |
-^ 2. Personennamen ^^
-| ''displayName'' | empfohlen |
-^ 3. E-Mail-Adresse(n) - nicht als Identifier verwenden! ^^
-| ''mail'' | empfohlen (idealerweise **ein** Wert) |
-^ 4. Name der Heimateinrichtung ^^
-| ''schacHomeOrganization'' **und** ''o'' | empfohlen |
-^ 5. Sonstige Attribute, die grundsätzlich definiert (Attribute Resolver) sein müssen ^^
-| ''eduPersonAssurance'' | (siehe [[https://refeds.org/assurance|REFEDS Assurance Framework]]) |
-| ''eduPersonEntitlement'' ||
-| ''eduPersonOrcid'' | (bleibt ggf. leer) |
-| ''eduPersonScopedAffiliation'' ||
-| ''schacUserStatus'' | (insbes. zur [[de:shibidp3userdepro|SP-seitigen Deprovisionierun]]|

subjectidentifierattributes aaiplus attribute