Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:common_attributes [2019/01/29 16:05] – [Empfohlene Attribute] Wolfgang Pempe | de:common_attributes [2019/08/28 11:03] – [Empfohlene Attribute] Wolfgang Pempe | ||
---|---|---|---|
Zeile 24: | Zeile 24: | ||
| [[#a13|13]] | ORCID ID(s) | eduPersonOrcid | eduPerson | | | [[#a13|13]] | ORCID ID(s) | eduPersonOrcid | eduPerson | | ||
| [[#a14|14]] | Level of Assurance / Verlässlichkeitsklasse | eduPersonAssurance | eduPerson | | | [[#a14|14]] | Level of Assurance / Verlässlichkeitsklasse | eduPersonAssurance | eduPerson | | ||
+ | | [[#a15|15]] | User Status | schacUserStatus | SCHAC | | ||
</ | </ | ||
Zeile 230: | Zeile 231: | ||
| Anzahl der Werte | mehrere | | | Anzahl der Werte | mehrere | | ||
| erlaubte Werte | Liste von URIs, die das jeweilige LoA-Kriterium eindeutig bezeichnen, siehe Beispiel | | | erlaubte Werte | Liste von URIs, die das jeweilige LoA-Kriterium eindeutig bezeichnen, siehe Beispiel | | ||
- | | Bemerkungen | IdP- und SP-Betreiber müssen sich auf ein gemeinsames, | + | | Bemerkungen | IdP- und SP-Betreiber müssen sich auf ein gemeinsames, |
- | | Beispiel | https:// | + | | Beispiel | https:// |
| Verwendungszweck | Anhand der übertragenen Attributwerte können SPs Autorisierungsentscheidungen treffen. | | | Verwendungszweck | Anhand der übertragenen Attributwerte können SPs Autorisierungsentscheidungen treffen. | | ||
| OID | 1.3.6.1.4.1.5923.1.1.1.11 | | | OID | 1.3.6.1.4.1.5923.1.1.1.11 | | ||
- | | Referenzen | [[http:// | + | | Referenzen | [[http:// |
+ | |||
+ | [[#a00|nach oben]] | ||
+ | ^ {{anchor: | ||
+ | | Beschreibung | Angaben zur Verlässlichkeit einer Identität und ggf. zum aktuellen Login-Vorgang | | ||
+ | | aus Objektklasse | SCHAC | | ||
+ | | Semantik | Angaben zur Qualität der Prozesse zur Pflege von Identitäten im IdM, der Attribut- und Identifier-Vergabe, | ||
+ | | LDAP Syntax | DirectoryString | | ||
+ | | Anzahl der Werte | mehrere | | ||
+ | | erlaubte Werte | Liste von URNs des Typs urn: | ||
+ | | Bemerkungen | Das Attribut liefert Informationen zum aktuellen Status der betreffenden identität, die von SPs z.B. für Autorisierungsentscheidungen ausgewertet werden können. Ein weiterer Anwendungsfall ist die Deprovisionierung dienstlokaler Identitäten. Ein solches Szenario ist auf der Seite [[de: | ||
+ | | Beispiel | urn: | ||
+ | | Verwendungszweck | Anhand der übertragenen Attributwerte können SPs Autorisierungsentscheidungen treffen oder auch dienstlokale User deprovisionieren. | | ||
+ | | OID | 1.3.6.1.4.1.25178.1.2.19 | | ||
+ | | Referenzen | [[https:// |