Dies ist eine alte Version des Dokuments!


Best Practice Empfehlungen zur Verwendung von Attributen in der DFN-AAI

1. Name Identifier und funktionsanaloge Attribute
(siehe hierzu auch SAML2int Profile V2.0, Abschnitt „3.1.3. Subject Identification“)
1.1 Unique
urn:oasis:names:tc:SAML:attribute:subject-id empfohlen
eduPersonUniqueId deprecated - Wert muss identisch mit subject-id sein
eduPersonPrincipalName nicht verwenden!
mail nicht zur Identifizierung verwenden!
1.2 Pairwise / targeted
urn:oasis:names:tc:SAML:attribute:pairwise-id empfohlen
eduPersonTargetedID deprecated - Wert muss identisch mit pairwise-id sein
persistent Id (SAML2 Name ID) deprecated - Wert muss identisch mit pairwise-id sein
1.3 Sonstige
transient Id ( SAML2 Name ID) empfohlen (für Logout benötigt)
2. Personennamen
displayName empfohlen
3. E-Mail-Adresse(n) - nicht als identifier verwenden!
mail empfohlen (idealerweise ein Wert)
4. Name der Heimateinrichtung
schacHomeOrganization und o empfohlen
5. Sonstige Attribute, die grundsätzlich definiert (Attribute Resolver) sein müssen
eduPersonAssurance
eduPersonEntitlement
eduPersonOrcid
eduPersonScopedAffiliation
schacUserStatus
  • Zuletzt geändert: vor 5 Jahren