Zeige QuelltextÄltere VersionenLinks hierherNach oben Letzte ÄnderungenPer E-Mail sendenDruckenPermalink × ← Produktivbetrieb Attributes in a Nutshell → Dies ist eine alte Version des Dokuments! ← Produktivbetrieb Überblick: Tutorial zur IdP-Inbetriebnahme Attributes in a Nutshell → Best Practice Empfehlungen zur Verwendung von Attributen in der DFN-AAI (Zurück zur Übersicht) 1. Name Identifier und funktionsanaloge Attribute (siehe hierzu auch SAML2int Profile V2.0, Abschnitt „3.1.3. Subject Identification“) 1.1 Unique urn:oasis:names:tc:SAML:attribute:subject-id empfohlen eduPersonUniqueId deprecated - Wert muss identisch mit subject-id sein eduPersonPrincipalName nicht verwenden! mail nicht zur Identifizierung verwenden! 1.2 Pairwise / targeted urn:oasis:names:tc:SAML:attribute:pairwise-id empfohlen - Stored Id! eduPersonTargetedID deprecated - Wert muss identisch mit pairwise-id sein persistent Id (SAML2 Name ID) deprecated - Wert muss identisch mit pairwise-id sein 1.3 Sonstige transient Id ( SAML2 Name ID) empfohlen (für Logout benötigt) 2. Personennamen displayName empfohlen 3. E-Mail-Adresse(n) - nicht als Identifier verwenden! mail empfohlen (idealerweise ein Wert) 4. Name der Heimateinrichtung schacHomeOrganization und o empfohlen 5. Sonstige Attribute, die grundsätzlich definiert (Attribute Resolver) sein müssen eduPersonAssurance (siehe REFEDS Assurance Framework) eduPersonEntitlement eduPersonOrcid (bleibt ggf. leer) eduPersonScopedAffiliation schacUserStatus (insbes. zur SP-seitigen Deprovisionierun subjectidentifierattributes aaiplus attribute Zuletzt geändert: vor 5 Jahren Anmelden