Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:attributes [2019/09/26 15:35]
Wolfgang Pempe
de:attributes [2020/01/13 16:41]
Wolfgang Pempe
Zeile 4: Zeile 4:
 Diese Seite bietet eine Übersicht über die **Attribute**,​ die in der DFN-AAI üblicherweise zwischen den beteiligten Systemen ausgetauscht werden. **Das heißt nicht, dass diese Attribute bzw. Schema-Erweiterungen zwingend in ein vorhandenes IdM-System bzw. Nutzerverzeichnis integriert werden müssen!** In vielen Fällen kann in der Konfiguration eines Identity Providers ein Mapping von Informationen aus dem IDM auf die Attribute erfolgen, die bei der SAML-basierten Kommunikation relevant sind. Siehe hierzu auch unter [[de:​shibidp3attributes|Attribut-Konfigurationen]]. Diese Seite bietet eine Übersicht über die **Attribute**,​ die in der DFN-AAI üblicherweise zwischen den beteiligten Systemen ausgetauscht werden. **Das heißt nicht, dass diese Attribute bzw. Schema-Erweiterungen zwingend in ein vorhandenes IdM-System bzw. Nutzerverzeichnis integriert werden müssen!** In vielen Fällen kann in der Konfiguration eines Identity Providers ein Mapping von Informationen aus dem IDM auf die Attribute erfolgen, die bei der SAML-basierten Kommunikation relevant sind. Siehe hierzu auch unter [[de:​shibidp3attributes|Attribut-Konfigurationen]].
  
-Zum grundlegenden Verständnis der Attribut-Generierung,​ -Freigabe und -Übertragung empfehlen wir die Lektüre dieser [[https://​download.aai.dfn.de/​ws/​2018_fhdo/​attributes.pdf|Präsentation von einem der DFN-AAI Workshops]].+Zum grundlegenden Verständnis der Attribut-Generierung,​ -Freigabe und -Übertragung empfehlen wir die Lektüre dieser [[https://​download.aai.dfn.de/​ws/​2019_cc/​attributes.pdf|Präsentation von einem der DFN-AAI Workshops]].
  
 Im Hochschul- und Forschungsbereich haben sich verschiedene Attribut-Schemata etabliert, die sich inhaltlich weitestgehend ergänzen: Im Hochschul- und Forschungsbereich haben sich verschiedene Attribut-Schemata etabliert, die sich inhaltlich weitestgehend ergänzen:
Zeile 10: Zeile 10:
 ==== Allgemein ==== ==== Allgemein ====
   * **eduPerson,​ person, inetOrgPerson,​ organizationalPerson**   * **eduPerson,​ person, inetOrgPerson,​ organizationalPerson**
-    * [[http://macedir.org/specs/​eduperson/​|Ausführliche Dokumentation der eduPerson-Attribute sowie der gängigsten Attribute aus weiteren Schemata bzw. Klassen]]+    * [[https://wiki.refeds.org/x/RYAEAw|Ausführliche Dokumentation der eduPerson-Attribute sowie der gängigsten Attribute aus weiteren Schemata bzw. Klassen]]
     * [[https://​spaces.internet2.edu/​display/​macedir/​LDIFs|eduPerson Schema]] (LDIFs, optional)     * [[https://​spaces.internet2.edu/​display/​macedir/​LDIFs|eduPerson Schema]] (LDIFs, optional)
   * **Neu (2019)** [[http://​docs.oasis-open.org/​security/​saml-subject-id-attr/​v1.0/​saml-subject-id-attr-v1.0.html|SAML V2.0 Subject Identifier Attributes]]   * **Neu (2019)** [[http://​docs.oasis-open.org/​security/​saml-subject-id-attr/​v1.0/​saml-subject-id-attr-v1.0.html|SAML V2.0 Subject Identifier Attributes]]
Zeile 20: Zeile 20:
     * [[http://​davestechnology.blogspot.de/​2012/​12/​eduperson-aueduperson-schac-schema-for.html|Inoffizielle Variante des SCHAC-Schemas für Active Directory]] (optional)     * [[http://​davestechnology.blogspot.de/​2012/​12/​eduperson-aueduperson-schac-schema-for.html|Inoffizielle Variante des SCHAC-Schemas für Active Directory]] (optional)
   * **dfnEduPerson** ergänzt das eduPerson-Schema um spezifische Attribute für den Deutschen Hochschul- und Bibliotheksbereich   * **dfnEduPerson** ergänzt das eduPerson-Schema um spezifische Attribute für den Deutschen Hochschul- und Bibliotheksbereich
-    * Zu den benötigten Kennziffern siehe die aktuellen [[https://​www.destatis.de/​DE/​Methoden/​Klassifikationen/​BildungKultur/​Content75/​SystematikenHochschulen.html|Systematiken in der Hochschulstatistik des Statistischen Bundesamts]]+    * Zu den benötigten Kennziffern siehe die aktuellen [[https://​www.destatis.de/​DE/​Methoden/​Klassifikationen/​_inhalt.html|Systematiken in der Hochschulstatistik des Statistischen Bundesamts]] ​(dort unter "​Weitere Klassifikationen,​ Verzeichnisse,​ Systematiken"​)
     * Zur Kennzeichnung der dfnEduPerson-Attribute hat der DFN unterhalb der DFN-OID [[de:​dfneduperson_oids|einen eigenen Bereich festgelegt]]     * Zur Kennzeichnung der dfnEduPerson-Attribute hat der DFN unterhalb der DFN-OID [[de:​dfneduperson_oids|einen eigenen Bereich festgelegt]]
     * dfnEduPerson-Schema für LDAP (optional) und inoffizielle Version des dfnEduPerson-Schemas für Active Directory (optional) liegen unter https://​download.aai.dfn.de/​schema/​     * dfnEduPerson-Schema für LDAP (optional) und inoffizielle Version des dfnEduPerson-Schemas für Active Directory (optional) liegen unter https://​download.aai.dfn.de/​schema/​
  • Zuletzt geändert: vor 3 Monaten