| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:aai:attributes_best_practice [2020/04/22 11:38] – Wolfgang Pempe | de:aai:attributes_best_practice [2021/03/14 12:04] – Wolfgang Pempe |
|---|
| ====== Best Practice Empfehlungen zur Verwendung von Attributen in der DFN-AAI ====== | ====== Best Practice Empfehlungen zur Verwendung von Attributen in der DFN-AAI ====== |
| (Zurück zur [[de:attributes|Übersicht]]) | (Zurück zur [[de:attributes|Übersicht]]) |
| |
| <callout type="danger" title="Work in Progress"> | |
| Diese Liste ist noch im Aufbau begriffen! | |
| </callout> | |
| |
| Konfigurationsbeispiele für Attribute Resolver und Filter sowie Relying Party finden sich [[de:shibidp3attributes-aaiplus|hier]]. | Konfigurationsbeispiele für Attribute Resolver und Filter sowie Relying Party finden sich [[de:shibidp3attributes-aaiplus|hier]]. |
| | **1. Name Identifier und funktionsanaloge Attribute** \\ (siehe hierzu auch [[https://saml2int.org/|SAML2int Profile V2.0]], Abschnitt "3.1.3. Subject Identification") || | | **1. Name Identifier und funktionsanaloge Attribute** \\ (siehe hierzu auch [[https://saml2int.org/|SAML2int Profile V2.0]], Abschnitt "3.1.3. Subject Identification") || |
| ^ 1.1 Omni-directional, non-targeted ^^ | ^ 1.1 Omni-directional, non-targeted ^^ |
| | ''urn:oasis:names:tc:SAML:attribute:subject-id'' [[http://docs.oasis-open.org/security/saml-subject-id-attr/v1.0/saml-subject-id-attr-v1.0.html|Doku]]| empfohlen | | | ''urn:oasis:names:tc:SAML:attribute:subject-id'' [[de:common_attributes#a16|Doku]]| empfohlen | |
| | ''eduPersonUniqueId'' [[de:common_attributes#a12|Doku]] | deprecated - Wert muss identisch mit subject-id sein | | | ''eduPersonUniqueId'' [[de:common_attributes#a12|Doku]] | deprecated - Wert muss identisch mit subject-id sein | |
| | <del>''eduPersonPrincipalName''</del> | nicht verwenden! | | | <del>''eduPersonPrincipalName''</del> | nicht verwenden! | |
| | <del>''mail''</del> | nicht zur Identifizierung verwenden! | | | <del>''mail''</del> | nicht zur Identifizierung verwenden! | |
| ^ 1.2 Pairwise / targeted ^^ | ^ 1.2 Pairwise / targeted ^^ |
| | ''urn:oasis:names:tc:SAML:attribute:pairwise-id'' [[http://docs.oasis-open.org/security/saml-subject-id-attr/v1.0/saml-subject-id-attr-v1.0.html|Doku]] | empfohlen - Stored Id!| | | ''urn:oasis:names:tc:SAML:attribute:pairwise-id'' [[de:common_attributes#a17|Doku]] | empfohlen - Stored Id! (plus Scope)| |
| | ''eduPersonTargetedID'' [[de:common_attributes#a11|Doku]] | deprecated - Wert muss identisch mit pairwise-id sein | | | ''eduPersonTargetedID'' [[de:common_attributes#a11|Doku]] | deprecated - Wert muss identisch mit pairwise-id sein | |
| | ''persistent Id'' (SAML2 Name ID) | deprecated - Wert muss identisch mit pairwise-id sein | | | ''persistent Id'' (SAML2 Name ID) | deprecated - Wert muss identisch mit pairwise-id sein | |