Dies ist eine alte Version des Dokuments!
Best Practice Empfehlungen zur Verwendung von Attributen in der DFN-AAI
1. Name Identifier und funktionsanaloge Attribute (s.a. SAML2int Profile V2.0) |
|
---|---|
1.1 Unique | |
urn:oasis:names:tc:SAML:attribute:subject-id | empfohlen |
eduPersonUniqueId | deprecated - Wert muss identisch mit subject-id sein |
| nicht verwenden! |
| nicht zur Identifizierung verwenden! |
1.2 Pairwise / targeted | |
urn:oasis:names:tc:SAML:attribute:pairwise-id | empfohlen |
eduPersonTargetedID | deprecated - Wert muss identisch mit pairwise-id sein |
persistent Id (SAML2 Name ID) | deprecated - Wert muss identisch mit pairwise-id sein |
1.3 Sonstige | |
transient Id ( SAML2 Name ID) | empfohlen (für Logout benötigt) |