Dies ist eine alte Version des Dokuments!
Best Practice Empfehlungen zur Verwendung von Attributen in der DFN-AAI
(Zurück zur Übersicht)
Work in Progress
Diese Seite ist noch im Aufbau begriffen! 1. Name Identifier und funktionsanaloge Attribute (siehe hierzu auch SAML2int Profile V2.0, Abschnitt „3.1.3. Subject Identification“) |
|
1.1 omni-directional, non-targeted | |
---|---|
urn:oasis:names:tc:SAML:attribute:subject-id Doku | empfohlen |
eduPersonUniqueId Doku | deprecated - Wert muss identisch mit subject-id sein |
eduPersonPrincipalName | nicht verwenden! |
mail | nicht zur Identifizierung verwenden! |
1.2 Pairwise / targeted | |
urn:oasis:names:tc:SAML:attribute:pairwise-id Doku | empfohlen - Stored Id! |
eduPersonTargetedID Doku | deprecated - Wert muss identisch mit pairwise-id sein |
persistent Id (SAML2 Name ID) | deprecated - Wert muss identisch mit pairwise-id sein |
1.3 Sonstige | |
transient Id ( SAML2 Name ID) | empfohlen (für Logout benötigt) |
2. Personennamen | |
displayName Doku | empfohlen |
3. E-Mail-Adresse(n) - nicht als Identifier verwenden! | |
mail Doku | empfohlen (idealerweise ein Wert) |
4. Name der Heimateinrichtung | |
schacHomeOrganization und o Doku | empfohlen |
5. Sonstige Attribute, die grundsätzlich definiert (Attribute Resolver) sein müssen | |
eduPersonAssurance Doku | siehe REFEDS Assurance Framework |
eduPersonEntitlement Doku |
|
eduPersonOrcid Doku | bleibt ggf. leer |
eduPersonScopedAffiliation Doku |
|
schacUserStatus Doku | insbes. zur SP-seitigen Deprovisionierung |