| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:attributes [2020/05/13 16:08] – [E-Learning und DFN-spezifische Erweiterungen] Silke Meyer | de:attributes [2020/10/01 13:39] – Wolfgang Pempe |
|---|
| ====== Attribute ====== | ===== E-Research / Forschungsinfrastrukturen ===== |
| |
| Diese Seite bietet eine Übersicht über die Attributschemata, die in der DFN-AAI verwendet werden. Diese Schemata müssen //nicht// in Ihr IdM-System bzw. Nutzerverzeichnis integriert werden. Die Übersetzung zwischen IdM-Attributen und AAI-Attributen kann im IdP konfiguriert werden. Wie das grundsätzlich funktioniert, erklären wir unter [[de:attributes-nutshell|Attribute in a Nutshell]]. | FIXME (Das steht schon mind. 2x woanders hier im Wiki.) Nationale und internationale Forschungsprojekte nutzen in zunehmendem Maße zentrale Dienste, die über "Federated Login" bzw. SAML-basiertes Web-Single-Sign-On zugänglich sind. Um im Sinne guter wissenschaftlicher Praxis einzelne Beiträge eindeutig einem Nutzer zuordnen zu können, müssen in der Regel Attribute mit personenbezogenen Angaben an den jeweiligen Service Provider übertragen werden. Siehe hierzu auch unter [[:de:shibidp3attrfilter|Attribut-Konfiguration für E-Research SPs]]. |
| |
| Im Hochschul- und Forschungsbereich haben sich verschiedene Attributschemata etabliert, die sich inhaltlich weitestgehend ergänzen. Die gängigsten Attribute sind in den Schemata eduPerson, person, inetOrgPerson und organizationalPerson definiert. | Ein weiterer Anwendungsfall sind sog. Attribute Authorities, über die Community- bzw. Projekt-spezifische Attribute abgerufen werden können. Um das Mapping zwischen dem/der bei der jeweiligen Heimateinrichtung angemeldeten Nutzer(in) und diesen Attributen herzustellen, ist ein global gültiger, eindeutiger Identifier erforderlich, z.B. [[:de:common_attributes#a07|eduPersonPrincipalName]], [[:de:common_attributes#a05|E-Mail-Adresse]] oder [[:de:common_attributes#a12|eduPersonUniqueId]]. Zu technischen Details siehe auch die betreffenden Seiten im [[https://wiki.edugain.org/Identifier_Attributes|eduGAIN-]] sowie im [[https://wiki.shibboleth.net/confluence/display/CONCEPT/NameIdentifiers|Shibboleth Wiki]]. |
| |
| <callout color="#ff9900" title="Attribute, die jeder IdP unterstützen sollte"> | ===== Virtuelle Organisationen ===== |
| Bitte schauen Sie sich unsere [[de:common_attributes|kommentierte Liste]] an, die die Attribute zeigt, die jeder Identity Provider für einen reibungslosen Betrieb liefern können sollte. | |
| </callout> | |
| |
| Weitere Informationen zu den Schemata bzw. Klassen finden Sie hier: | |
| * [[https://wiki.refeds.org/x/RYAEAw|Ausführliche Dokumentation der eduPerson-Attribute sowie der gängigsten Attribute aus weiteren Schemata bzw. Klassen]] | |
| * [[https://spaces.internet2.edu/display/macedir/LDIFs|eduPerson Schema]] (LDIFs, optional) | |
| * **2019** [[http://docs.oasis-open.org/security/saml-subject-id-attr/v1.0/saml-subject-id-attr-v1.0.html|SAML V2.0 Subject Identifier Attributes]] | |
| | |
| ===== E-Learning und DFN-spezifische Erweiterungen ===== | |
| In den Bereichen E-Learning und Lernmanagementsysteme bestehen speziellere Anforderungen an die inhaltliche Aussagekraft von Attributen. Auch dafür haben wir eine [[de:elearning_attributes|kommentierte Liste]] der DFN-spezifischen und der gängigsten Attribute aus dem Bereich E-Learning. | |
| |
| Die einschlägigen Schemata sind unter folgenden Links zu finden: | |
| * **SCHAC** (SCHema for ACademia) | |
| * [[https://wiki.refeds.org/display/STAN/SCHAC+Releases|Offizielle Dokumentation]] (REFEDS, bitte auch die Seite [[https://wiki.refeds.org/display/STAN/SCHAC_1.5.0_issues|SCHAC_1.5.0_issues]] beachten) | |
| * [[http://davestechnology.blogspot.de/2012/12/eduperson-aueduperson-schac-schema-for.html|Inoffizielle Variante des SCHAC-Schemas für Active Directory]] (optional) | |
| * **dfnEduPerson** ergänzt das eduPerson-Schema um spezifische Attribute für den Deutschen Hochschul- und Bibliotheksbereich | |
| * Zu den benötigten Kennziffern siehe die aktuellen [[https://www.destatis.de/DE/Methoden/Klassifikationen/_inhalt.html|Systematiken in der Hochschulstatistik des Statistischen Bundesamts]] (dort unter "Weitere Klassifikationen, Verzeichnisse, Systematiken") | |
| * Zur Kennzeichnung der dfnEduPerson-Attribute hat der DFN unterhalb der DFN-OID [[de:dfneduperson_oids|einen eigenen Bereich festgelegt]] | |
| * dfnEduPerson-Schema für LDAP (optional) und inoffizielle Version des dfnEduPerson-Schemas für Active Directory (optional) liegen unter https://download.aai.dfn.de/schema/ | |
| * Transcoding Properties für Shibboleth IdP >= 4.0 liegen unter https://download.aai.dfn.de/schema/dfnEduPerson.xml | |
| |
| ===== E-Research / Forschungsinfrastrukturen ===== | |
| FIXME (Das steht schon mind. 2x woanders hier im Wiki.) | |
| Nationale und internationale Forschungsprojekte nutzen in zunehmendem Maße zentrale Dienste, die über "Federated Login" bzw. SAML-basiertes Web-Single-Sign-On zugänglich sind. Um im Sinne guter wissenschaftlicher Praxis einzelne Beiträge eindeutig einem Nutzer zuordnen zu können, müssen in der Regel Attribute mit personenbezogenen Angaben an den jeweiligen Service Provider übertragen werden. Siehe hierzu auch unter [[de:shibidp3attrfilter|Attribut-Konfiguration für E-Research SPs]]. | |
| |
| Ein weiterer Anwendungsfall sind sog. Attribute Authorities, über die Community- bzw. Projekt-spezifische Attribute abgerufen werden können. Um das Mapping zwischen dem/der bei der jeweiligen Heimateinrichtung angemeldeten Nutzer(in) und diesen Attributen herzustellen, ist ein global gültiger, eindeutiger Identifier erforderlich, z.B. [[de:common_attributes#a07|eduPersonPrincipalName]], [[de:common_attributes#a05|E-Mail-Adresse]] oder [[de:common_attributes#a12|eduPersonUniqueId]]. Zu technischen Details siehe auch die betreffenden Seiten im [[https://wiki.edugain.org/Identifier_Attributes|eduGAIN-]] sowie im [[https://wiki.shibboleth.net/confluence/display/CONCEPT/NameIdentifiers|Shibboleth Wiki]]. | |
| |
| ===== Virtuelle Organisationen ===== | |
| FIXME | FIXME |
| |
| Um den Anforderungen virtueller Organisationen zu genügen, die z.B. eine Infrastruktur gemäß der [[https://aarc-project.eu/architecture/|AARC Blueprint Architecture]] betreiben, wurde 2018 das [[https://github.com/voperson/voperson/blob/master/voPerson.md|voPerson Schema]] definiert. | Um den Anforderungen virtueller Organisationen zu genügen, die z.B. eine Infrastruktur gemäß der [[https://aarc-project.eu/architecture/|AARC Blueprint Architecture]] betreiben, wurde 2018 das [[https://github.com/voperson/voperson/blob/master/voPerson.md|voPerson Schema]] definiert. |
| |
| {{tag>idp4}} | |
| |