Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:aai:attributes_best_practice [2019/09/27 10:38] – Wolfgang Pempe | de:aai:attributes_best_practice [2020/02/17 13:15] – Wolfgang Pempe |
---|
====== Best Practice Empfehlungen zur Verwendung von Attributen in der DFN-AAI ====== | ====== Best Practice Empfehlungen zur Verwendung von Attributen in der DFN-AAI ====== |
(Zurück zur [[de:attributes|Übersicht]]) | (Zurück zur [[de:attributes|Übersicht]]) |
| <callout type="danger" title="Work in Progress"> |
| Diese Seite ist noch im Aufbau begriffen! |
| </callout> |
| **1. Name Identifier und funktionsanaloge Attribute** \\ (siehe hierzu auch [[https://saml2int.org/|SAML2int Profile V2.0]], Abschnitt "3.1.3. Subject Identification") || | | **1. Name Identifier und funktionsanaloge Attribute** \\ (siehe hierzu auch [[https://saml2int.org/|SAML2int Profile V2.0]], Abschnitt "3.1.3. Subject Identification") || |
^ 1.1 Unique ^^ | ^ 1.1 Globally unique, omni-directional ^^ |
| ''urn:oasis:names:tc:SAML:attribute:subject-id'' ([[http://docs.oasis-open.org/security/saml-subject-id-attr/v1.0/saml-subject-id-attr-v1.0.html|Doku]])| empfohlen | | | ''urn:oasis:names:tc:SAML:attribute:subject-id'' [[http://docs.oasis-open.org/security/saml-subject-id-attr/v1.0/saml-subject-id-attr-v1.0.html|Doku]]| empfohlen | |
| ''eduPersonUniqueId'' ([[de:common_attributes#a12|Doku]]) | deprecated - Wert muss identisch mit subject-id sein | | | ''eduPersonUniqueId'' [[de:common_attributes#a12|Doku]] | deprecated - Wert muss identisch mit subject-id sein | |
| <del>''eduPersonPrincipalName''</del> | nicht verwenden! | | | <del>''eduPersonPrincipalName''</del> | nicht verwenden! | |
| <del>''mail''</del> | nicht zur Identifizierung verwenden! | | | <del>''mail''</del> | nicht zur Identifizierung verwenden! | |
^ 1.2 Pairwise / targeted ^^ | ^ 1.2 Pairwise / targeted ^^ |
| ''urn:oasis:names:tc:SAML:attribute:pairwise-id'' ([[http://docs.oasis-open.org/security/saml-subject-id-attr/v1.0/saml-subject-id-attr-v1.0.html|Doku]]) | empfohlen - Stored Id!| | | ''urn:oasis:names:tc:SAML:attribute:pairwise-id'' [[http://docs.oasis-open.org/security/saml-subject-id-attr/v1.0/saml-subject-id-attr-v1.0.html|Doku]] | empfohlen - Stored Id!| |
| ''eduPersonTargetedID'' ([[de:common_attributes#a11|Doku]]) | deprecated - Wert muss identisch mit pairwise-id sein | | | ''eduPersonTargetedID'' [[de:common_attributes#a11|Doku]] | deprecated - Wert muss identisch mit pairwise-id sein | |
| ''persistent Id'' (SAML2 Name ID) | deprecated - Wert muss identisch mit pairwise-id sein | | | ''persistent Id'' (SAML2 Name ID) | deprecated - Wert muss identisch mit pairwise-id sein | |
^ 1.3 Sonstige ^^ | ^ 1.3 Sonstige ^^ |
| ''transient Id'' ( SAML2 Name ID) | empfohlen (für Logout benötigt) | | | ''transient Id'' ( SAML2 Name ID) | empfohlen (für Logout benötigt) | |
^ 2. Personennamen ^^ | ^ 2. Personennamen ^^ |
| ''displayName'' ([[de:common_attributes#a02|Doku]]) | empfohlen | | | ''displayName'' [[de:common_attributes#a02|Doku]] | empfohlen | |
^ 3. E-Mail-Adresse(n) - nicht als Identifier verwenden! ^^ | ^ 3. E-Mail-Adresse(n) - nicht als Identifier verwenden! ^^ |
| ''mail'' ([[de:common_attributes#a05|Doku]]) | empfohlen (idealerweise **ein** Wert) | | | ''mail'' [[de:common_attributes#a05|Doku]] | empfohlen (idealerweise **ein** Wert) | |
^ 4. Name der Heimateinrichtung ^^ | ^ 4. Name der Heimateinrichtung ^^ |
| ''schacHomeOrganization'' **und** ''o'' ([[de:common_attributes#a06|Doku]]) | empfohlen | | | ''schacHomeOrganization'' **und** ''o'' [[de:common_attributes#a06|Doku]] | empfohlen | |
^ 5. Sonstige Attribute, die grundsätzlich definiert (Attribute Resolver) sein müssen ^^ | ^ 5. Sonstige Attribute, die grundsätzlich definiert (Attribute Resolver) sein müssen ^^ |
| ''eduPersonAssurance'' ([[de:common_attributes#a14|Doku]]) | (siehe [[https://refeds.org/assurance|REFEDS Assurance Framework]]) | | | ''eduPersonAssurance'' [[de:common_attributes#a14|Doku]] | siehe [[https://refeds.org/assurance|REFEDS Assurance Framework]] | |
| ''eduPersonEntitlement'' ([[de:common_attributes#a10|Doku]]) || | | ''eduPersonEntitlement'' [[de:common_attributes#a10|Doku]] || |
| ''eduPersonOrcid'' ([[de:common_attributes#a13|Doku]]) | (bleibt ggf. leer) | | | ''eduPersonOrcid'' [[de:common_attributes#a13|Doku]] | bleibt ggf. leer | |
| ''eduPersonScopedAffiliation'' ([[de:common_attributes#a09|Doku]]) || | | ''eduPersonScopedAffiliation'' [[de:common_attributes#a09|Doku]] || |
| ''schacUserStatus'' ([[de:common_attributes#a15|Doku]]) | (insbes. zur [[de:shibidp3userdepro|SP-seitigen Deprovisionierun]]| | | ''schacUserStatus'' [[de:common_attributes#a15|Doku]] | insbes. zur [[de:shibidp3userdepro|SP-seitigen Deprovisionierung]]| |