Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:common_attributes [2019/08/28 10:49] – [Empfohlene Attribute] Wolfgang Pempe | de:common_attributes [2020/04/16 16:20] – Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Attribute für alle Anwendungen ====== | ====== Attribute für alle Anwendungen ====== | ||
- | ===== Vorbemerkungen ===== | + | |
- | Ein Identity Provider (IdP) sollte prinzipiell in der Lage sein, die unten genannten Attribute zu generieren und an anfragende | + | Ein Identity Provider (IdP) sollte prinzipiell in der Lage sein, die unten genannten Attribute zu generieren und an anfragende Service Provider (SP) zu übertragen. Die meisten der in der DFN-AAI registrierten Dienste lassen sich auf diese Weise nutzen. Daneben existieren spezielle Anwendungen, |
**Wichtig: | **Wichtig: | ||
Zeile 244: | Zeile 244: | ||
| LDAP Syntax | DirectoryString | | | LDAP Syntax | DirectoryString | | ||
| Anzahl der Werte | mehrere | | | Anzahl der Werte | mehrere | | ||
- | | erlaubte Werte | Liste von URNs | | + | | erlaubte Werte | Liste von URNs des Typs urn: |
- | | Bemerkungen | Ein solches Szenario ist auf der Seite [[de: | + | | Bemerkungen | Das Attribut liefert Informationen zum aktuellen Status der betreffenden identität, die von SPs z.B. für Autorisierungsentscheidungen ausgewertet werden können. Ein weiterer Anwendungsfall ist die Deprovisionierung dienstlokaler Identitäten. |
| Beispiel | urn: | | Beispiel | urn: | ||
| Verwendungszweck | Anhand der übertragenen Attributwerte können SPs Autorisierungsentscheidungen treffen oder auch dienstlokale User deprovisionieren. | | | Verwendungszweck | Anhand der übertragenen Attributwerte können SPs Autorisierungsentscheidungen treffen oder auch dienstlokale User deprovisionieren. | | ||
| OID | 1.3.6.1.4.1.25178.1.2.19 | | | OID | 1.3.6.1.4.1.25178.1.2.19 | | ||
| Referenzen | [[https:// | | Referenzen | [[https:// |