Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
de:aai:attributes_best_practice [2021/12/14 18:11] – Wolfgang Pempe | de:aai:attributes_best_practice [2022/08/30 09:56] (aktuell) – Wolfgang Pempe |
---|
| **1. Name Identifier und funktionsanaloge Attribute** \\ (siehe hierzu auch [[https://saml2int.org/|SAML2int Profile V2.0]], Abschnitt "3.1.3. Subject Identification") || | | **1. Name Identifier und funktionsanaloge Attribute** \\ (siehe hierzu auch [[https://saml2int.org/|SAML2int Profile V2.0]], Abschnitt "3.1.3. Subject Identification") || |
^ 1.1 Omni-directional, non-targeted ^^ | ^ 1.1 Omni-directional, non-targeted ^^ |
| ''urn:oasis:names:tc:SAML:attribute:subject-id'' [[de:common_attributes#a16|Doku]]| empfohlen | | | ''Subject Id (SAML V2.0 General Purpose Subject Identifier)'' [[de:common_attributes#a16|Doku]]| empfohlen | |
| ''eduPersonUniqueId'' [[de:common_attributes#a12|Doku]] | deprecated - der Wert, der vor dem Scope steht, sollte identisch mit dem entsprechenden Wert der subject-id sein | | | ''eduPersonUniqueId'' [[de:common_attributes#a12|Doku]] | deprecated - der Wert, der vor dem Scope steht, sollte identisch mit dem entsprechenden Wert der subject-id sein | |
| <del>''eduPersonPrincipalName''</del> | nicht verwenden! | | | <del>''eduPersonPrincipalName''</del> | nicht verwenden! | |
| <del>''mail''</del> | nicht zur Identifizierung verwenden! | | | <del>''mail''</del> | nicht zur Identifizierung verwenden! | |
^ 1.2 Pairwise / targeted ^^ | ^ 1.2 Pairwise / targeted ^^ |
| ''urn:oasis:names:tc:SAML:attribute:pairwise-id'' [[de:common_attributes#a17|Doku]] | empfohlen - Stored Id! (plus Scope)| | | ''Pairwise Id (SAML V2.0 Pairwise Subject Identifier)'' [[de:common_attributes#a17|Doku]] | empfohlen - Stored Id! (plus Scope)| |
| ''eduPersonTargetedID'' [[de:common_attributes#a11|Doku]] | deprecated - Wert sollte identisch mit dem Wert pairwise-id sein, der vor dem Scope steht | | | ''eduPersonTargetedID'' [[de:common_attributes#a11|Doku]] | deprecated - Wert sollte identisch mit dem Wert pairwise-id sein, der vor dem Scope steht | |
| ''persistent Id'' (SAML2 Name ID) | deprecated - Wert sollte identisch mit dem Wert der pairwise-id sein, der vor dem Scope steht | | | ''persistent Id'' (SAML2 Name ID) | deprecated - Wert sollte identisch mit dem Wert der pairwise-id sein, der vor dem Scope steht | |