Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:common_attributes [2019/08/28 10:47] – [Empfohlene Attribute] Wolfgang Pempe | de:common_attributes [2020/12/30 14:18] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Attribute für alle Anwendungen ====== | ====== Attribute für alle Anwendungen ====== | ||
- | ===== Vorbemerkungen ===== | + | (Zurück zur [[de: |
- | Ein Identity Provider (IdP) sollte prinzipiell in der Lage sein, die unten genannten Attribute zu generieren und an anfragende | + | |
+ | Ein Identity Provider (IdP) sollte prinzipiell in der Lage sein, die unten genannten Attribute zu generieren und an anfragende Service Provider (SP) zu übertragen. Die meisten der in der DFN-AAI registrierten Dienste lassen sich auf diese Weise nutzen. Daneben existieren spezielle Anwendungen, | ||
**Wichtig: | **Wichtig: | ||
- | Die auf dieser Seite verfügbaren Informationen basieren auf einem in der Anfangsphase der DFN-AAI (2008) {{de: | + | Die auf dieser Seite verfügbaren Informationen basieren auf einem in der Anfangsphase der DFN-AAI (2008) {{de: |
===== Übersicht über empfohlene Attribute ===== | ===== Übersicht über empfohlene Attribute ===== | ||
Zeile 42: | Zeile 43: | ||
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
- | ^ {{anchor:a01:01 Name (cn, commonName)}} ^^ | + | ^ < |
| Beschreibung | Name eines Objekts, in der Objektklasse " | | Beschreibung | Name eines Objekts, in der Objektklasse " | ||
| aus Objektklasse | person | | | aus Objektklasse | person | | ||
Zeile 244: | Zeile 245: | ||
| LDAP Syntax | DirectoryString | | | LDAP Syntax | DirectoryString | | ||
| Anzahl der Werte | mehrere | | | Anzahl der Werte | mehrere | | ||
- | | erlaubte Werte | Liste von URNs | | + | | erlaubte Werte | Liste von URNs des Typs urn: |
- | | Bemerkungen | | | + | | Bemerkungen | Das Attribut liefert Informationen zum aktuellen Status der betreffenden identität, die von SPs z.B. für Autorisierungsentscheidungen ausgewertet werden können. Ein weiterer Anwendungsfall ist die Deprovisionierung dienstlokaler Identitäten. Ein solches Szenario ist auf der Seite [[de: |
| Beispiel | urn: | | Beispiel | urn: | ||
| Verwendungszweck | Anhand der übertragenen Attributwerte können SPs Autorisierungsentscheidungen treffen oder auch dienstlokale User deprovisionieren. | | | Verwendungszweck | Anhand der übertragenen Attributwerte können SPs Autorisierungsentscheidungen treffen oder auch dienstlokale User deprovisionieren. | | ||
| OID | 1.3.6.1.4.1.25178.1.2.19 | | | OID | 1.3.6.1.4.1.25178.1.2.19 | | ||
| Referenzen | [[https:// | | Referenzen | [[https:// |