Zeige QuelltextÄltere VersionenLinks hierherNach oben Letzte ÄnderungenPer E-Mail sendenDruckenPermalink × ← Produktivbetrieb Attributes in a Nutshell → Dies ist eine alte Version des Dokuments! ← Produktivbetrieb Überblick: Tutorial zur IdP-Inbetriebnahme Attributes in a Nutshell → Best Practice Empfehlungen zur Verwendung von Attributen in der DFN-AAI 1. Name Identifier und funktionsanaloge Attribute (siehe hierzu auch SAML2int Profile V2.0, Abschnitt „3.1.3. Subject Identification“) 1.1 Unique urn:oasis:names:tc:SAML:attribute:subject-id empfohlen eduPersonUniqueId deprecated - Wert muss identisch mit subject-id sein eduPersonPrincipalName nicht verwenden! mail nicht zur Identifizierung verwenden! 1.2 Pairwise / targeted urn:oasis:names:tc:SAML:attribute:pairwise-id empfohlen eduPersonTargetedID deprecated - Wert muss identisch mit pairwise-id sein persistent Id (SAML2 Name ID) deprecated - Wert muss identisch mit pairwise-id sein 1.3 Sonstige transient Id ( SAML2 Name ID) empfohlen (für Logout benötigt) 2. Personennamen displayName empfohlen 3. E-Mail-Adresse(n) - nicht als Identifier verwenden! mail empfohlen (idealerweise ein Wert) 4. Name der Heimateinrichtung schacHomeOrganization und o empfohlen 5. Sonstige Attribute, die grundsätzlich definiert (Attribute Resolver) sein müssen eduPersonAssurance eduPersonEntitlement eduPersonOrcid eduPersonScopedAffiliation schacUserStatus subjectidentifierattributes aaiplus attribute Zuletzt geändert: vor 5 Jahren Anmelden