Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:common_attributes [2019/01/29 16:05] – [Empfohlene Attribute] Wolfgang Pempe | de:common_attributes [2020/04/16 16:20] – Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Attribute für alle Anwendungen ====== | ====== Attribute für alle Anwendungen ====== | ||
- | ===== Vorbemerkungen ===== | + | |
- | Ein Identity Provider (IdP) sollte prinzipiell in der Lage sein, die unten genannten Attribute zu generieren und an anfragende | + | Ein Identity Provider (IdP) sollte prinzipiell in der Lage sein, die unten genannten Attribute zu generieren und an anfragende Service Provider (SP) zu übertragen. Die meisten der in der DFN-AAI registrierten Dienste lassen sich auf diese Weise nutzen. Daneben existieren spezielle Anwendungen, |
**Wichtig: | **Wichtig: | ||
Zeile 24: | Zeile 24: | ||
| [[#a13|13]] | ORCID ID(s) | eduPersonOrcid | eduPerson | | | [[#a13|13]] | ORCID ID(s) | eduPersonOrcid | eduPerson | | ||
| [[#a14|14]] | Level of Assurance / Verlässlichkeitsklasse | eduPersonAssurance | eduPerson | | | [[#a14|14]] | Level of Assurance / Verlässlichkeitsklasse | eduPersonAssurance | eduPerson | | ||
+ | | [[#a15|15]] | User Status | schacUserStatus | SCHAC | | ||
</ | </ | ||
Zeile 230: | Zeile 231: | ||
| Anzahl der Werte | mehrere | | | Anzahl der Werte | mehrere | | ||
| erlaubte Werte | Liste von URIs, die das jeweilige LoA-Kriterium eindeutig bezeichnen, siehe Beispiel | | | erlaubte Werte | Liste von URIs, die das jeweilige LoA-Kriterium eindeutig bezeichnen, siehe Beispiel | | ||
- | | Bemerkungen | IdP- und SP-Betreiber müssen sich auf ein gemeinsames, | + | | Bemerkungen | IdP- und SP-Betreiber müssen sich auf ein gemeinsames, |
- | | Beispiel | https:// | + | | Beispiel | https:// |
| Verwendungszweck | Anhand der übertragenen Attributwerte können SPs Autorisierungsentscheidungen treffen. | | | Verwendungszweck | Anhand der übertragenen Attributwerte können SPs Autorisierungsentscheidungen treffen. | | ||
| OID | 1.3.6.1.4.1.5923.1.1.1.11 | | | OID | 1.3.6.1.4.1.5923.1.1.1.11 | | ||
- | | Referenzen | [[http:// | + | | Referenzen | [[http:// |
+ | |||
+ | [[#a00|nach oben]] | ||
+ | ^ {{anchor: | ||
+ | | Beschreibung | Angaben zur Verlässlichkeit einer Identität und ggf. zum aktuellen Login-Vorgang | | ||
+ | | aus Objektklasse | SCHAC | | ||
+ | | Semantik | Angaben zur Qualität der Prozesse zur Pflege von Identitäten im IdM, der Attribut- und Identifier-Vergabe, | ||
+ | | LDAP Syntax | DirectoryString | | ||
+ | | Anzahl der Werte | mehrere | | ||
+ | | erlaubte Werte | Liste von URNs des Typs urn: | ||
+ | | Bemerkungen | Das Attribut liefert Informationen zum aktuellen Status der betreffenden identität, die von SPs z.B. für Autorisierungsentscheidungen ausgewertet werden können. Ein weiterer Anwendungsfall ist die Deprovisionierung dienstlokaler Identitäten. Ein solches Szenario ist auf der Seite [[de: | ||
+ | | Beispiel | urn: | ||
+ | | Verwendungszweck | Anhand der übertragenen Attributwerte können SPs Autorisierungsentscheidungen treffen oder auch dienstlokale User deprovisionieren. | | ||
+ | | OID | 1.3.6.1.4.1.25178.1.2.19 | | ||
+ | | Referenzen | [[https:// |