Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:common_attributes [2021/05/03 14:50] – ↷ Links angepasst weil Seiten im Wiki verschoben wurden 140.181.63.33 | de:common_attributes [2022/10/10 14:37] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 57: | Zeile 57: | ||
| Verwendungszweck | Nicht verfälschbare Anzeige des Namens, z.B. wissenschaftliche Journale mit öffentlicher Diskussion / nichtanonymer Peer-Review | | | Verwendungszweck | Nicht verfälschbare Anzeige des Namens, z.B. wissenschaftliche Journale mit öffentlicher Diskussion / nichtanonymer Peer-Review | | ||
| OID | 2.5.4.3 | | | OID | 2.5.4.3 | | ||
- | | Referenzen | [[http://macedir.org/specs/eduperson/# | + | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-cn|eduPerson-Doku]] | |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 71: | Zeile 71: | ||
| Verwendungszweck | Da das Attribut einwertig ist und den üblichen Namen einer Person enthält, eignet es sich für anwendungsunterstützende Zwecke besser als [[# | | Verwendungszweck | Da das Attribut einwertig ist und den üblichen Namen einer Person enthält, eignet es sich für anwendungsunterstützende Zwecke besser als [[# | ||
| OID | 2.16.840.1.113730.3.1.241 | | | OID | 2.16.840.1.113730.3.1.241 | | ||
- | | Referenzen | [[hhttp://macedir.org/specs/eduperson/# | + | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-displayName|eduPerson-Doku]] | |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 85: | Zeile 85: | ||
| Verwendungszweck | E-Learning: Zuordnung von Personen zu Lerngruppen im E-Learningsystem, | | Verwendungszweck | E-Learning: Zuordnung von Personen zu Lerngruppen im E-Learningsystem, | ||
| OID | 2.5.4.4 | | | OID | 2.5.4.4 | | ||
- | | Referenzen | [[http://macedir.org/specs/eduperson/# | + | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-sn|eduPerson-Doku]] | |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 99: | Zeile 99: | ||
| Verwendungszweck | E-Learning: Zuordnung von Personen zu Lerngruppen im E-Learningsystem, | | Verwendungszweck | E-Learning: Zuordnung von Personen zu Lerngruppen im E-Learningsystem, | ||
| OID | 2.5.4.42 | | | OID | 2.5.4.42 | | ||
- | | Referenzen | [[http://macedir.org/specs/eduperson/# | + | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-givenName|eduPerson-Doku]] | |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 113: | Zeile 113: | ||
| Verwendungszweck | **E-Learning: | | Verwendungszweck | **E-Learning: | ||
| OID | 0.9.2342.19200300.100.1.3 | | | OID | 0.9.2342.19200300.100.1.3 | | ||
- | | Referenzen | [[http://macedir.org/specs/eduperson/# | + | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-mail|eduPerson-Doku]] | |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 127: | Zeile 127: | ||
| Verwendungszweck | Zusammen z.B. mit [[#a01|cn]] oder [[# | | Verwendungszweck | Zusammen z.B. mit [[#a01|cn]] oder [[# | ||
| OID | 2.5.4.10 | | | OID | 2.5.4.10 | | ||
- | | Referenzen | [[http://macedir.org/specs/eduperson/#o|eduPerson-Doku]] | | + | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-organizationName|eduPerson-Doku]] | |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 141: | Zeile 141: | ||
| Verwendungszweck | Der eduPersonPrincipalName wird häufig in Anwendungen verwendet, wenn der Benutzer eindeutig und häufig über mehrere Anwendungen hinweg identifiziert werden muss und ein Pseudonym (siehe [[# | | Verwendungszweck | Der eduPersonPrincipalName wird häufig in Anwendungen verwendet, wenn der Benutzer eindeutig und häufig über mehrere Anwendungen hinweg identifiziert werden muss und ein Pseudonym (siehe [[# | ||
| OID | 1.3.6.1.4.1.5923.1.1.1.6 | | | OID | 1.3.6.1.4.1.5923.1.1.1.6 | | ||
- | | Referenzen | [[http://macedir.org/specs/eduperson/# | + | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonPrincipalName|eduPerson-Doku]] | |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 155: | Zeile 155: | ||
| Verwendungszweck | Das Attribut wird je nach Anwendung mit oder ohne Scope verwendet, Beispiele siehe [[# | | Verwendungszweck | Das Attribut wird je nach Anwendung mit oder ohne Scope verwendet, Beispiele siehe [[# | ||
| OID | 1.3.6.1.4.1.5923.1.1.1.1 | | | OID | 1.3.6.1.4.1.5923.1.1.1.1 | | ||
- | | Referenzen | [[http://macedir.org/specs/eduperson/# | + | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonAffiliation|eduPerson-Doku]] | |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 169: | Zeile 169: | ||
| Verwendungszweck | Autorisierung auf der Ebene von Zugehörigkeiten. \\ **E-Learning: | | Verwendungszweck | Autorisierung auf der Ebene von Zugehörigkeiten. \\ **E-Learning: | ||
| OID | 1.3.6.1.4.1.5923.1.1.1.9 | | | OID | 1.3.6.1.4.1.5923.1.1.1.9 | | ||
- | | Referenzen | [[http://macedir.org/specs/eduperson/# | + | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonScopedAffiliation|eduPerson-Doku]] | |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 183: | Zeile 183: | ||
| Verwendungszweck | **Bibliotheken: | | Verwendungszweck | **Bibliotheken: | ||
| OID | 1.3.6.1.4.1.5923.1.1.1.7 | | | OID | 1.3.6.1.4.1.5923.1.1.1.7 | | ||
- | | Referenzen | [[http://macedir.org/specs/eduperson/# | + | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonEntitlement|eduPerson-Doku]] | |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 193: | Zeile 193: | ||
| Anzahl der Werte | mehrere | | | Anzahl der Werte | mehrere | | ||
| erlaubte Werte | entfällt | | | erlaubte Werte | entfällt | | ||
- | | Bemerkungen | Der Anbieter erkennt unter dem Pseudonym eine bestimmte Person, ohne dass sich aus dem Attributwert die Identität dieser Person ableiten ließe. Der Wert ist ein anonymisierter, | + | | Bemerkungen | Der Anbieter erkennt unter dem Pseudonym eine bestimmte Person, ohne dass sich aus dem Attributwert die Identität dieser Person ableiten ließe. Der Wert ist ein anonymisierter, |
| Beispiel | entfällt (wird i.d.R. nicht im IdM / NutzerverzeichniMultifactor Authentication Profiles abgelegt) | | | Beispiel | entfällt (wird i.d.R. nicht im IdM / NutzerverzeichniMultifactor Authentication Profiles abgelegt) | | ||
| Verwendungszweck | Funktionalitäten wie zum Beispiel die Personalisierung einer Anwendung, für die die Anwendung den/die Nutzer*in wiedererkennen können muss, für die aber die Identität des Nutzers / der Nutzerin nicht bekannt sein muss. | | | Verwendungszweck | Funktionalitäten wie zum Beispiel die Personalisierung einer Anwendung, für die die Anwendung den/die Nutzer*in wiedererkennen können muss, für die aber die Identität des Nutzers / der Nutzerin nicht bekannt sein muss. | | ||
| OID | 1.3.6.1.4.1.5923.1.1.1.10 | | | OID | 1.3.6.1.4.1.5923.1.1.1.10 | | ||
- | | Referenzen | [[http://macedir.org/specs/eduperson/# | + | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonTargetedID|eduPerson-Doku]] \\ [[https://shibboleth.atlassian.net/wiki/spaces/CONCEPT/ |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 211: | Zeile 211: | ||
| Verwendungszweck | Personalisierte Nutzung einer Gruppe von Anwendungen z.B. im Kontext eines Projekts oder einer Forschungsinfrastruktur, | | Verwendungszweck | Personalisierte Nutzung einer Gruppe von Anwendungen z.B. im Kontext eines Projekts oder einer Forschungsinfrastruktur, | ||
| OID | 1.3.6.1.4.1.5923.1.1.1.13 | | | OID | 1.3.6.1.4.1.5923.1.1.1.13 | | ||
- | | Referenzen | [[http://macedir.org/specs/eduperson/# | + | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonUniqueId|eduPerson-Doku]] \\ [[https://shibboleth.atlassian.net/wiki/spaces/CONCEPT/ |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 222: | Zeile 222: | ||
| erlaubte Werte | Liste von URLs, deren ID-Komponenten immer aus 16 Ziffern bestehen (International Standard Name Identifier), | | erlaubte Werte | Liste von URLs, deren ID-Komponenten immer aus 16 Ziffern bestehen (International Standard Name Identifier), | ||
| Bemerkungen | Um im Rahmen von AAI genutzt werden zu können, müssen ORCID IDs ins Nutzerverzeichnis der jeweiligen Heimateinrichtung eingetragen werden. | | | Bemerkungen | Um im Rahmen von AAI genutzt werden zu können, müssen ORCID IDs ins Nutzerverzeichnis der jeweiligen Heimateinrichtung eingetragen werden. | | ||
- | | Beispiel | http:// | + | | Beispiel | https:// |
| Verwendungszweck | Neben der Zuordnung zu wissenschaftlichen Publikationen können ORCID IDs auch für Zwecke des Account-Mapping verwendet werden, z.B. bei Föderations- und/oder Infrastruktur-übergreifenden Szenarien, in denen auf unterschiedliche Attributquellen zugegriffen wird. | | | Verwendungszweck | Neben der Zuordnung zu wissenschaftlichen Publikationen können ORCID IDs auch für Zwecke des Account-Mapping verwendet werden, z.B. bei Föderations- und/oder Infrastruktur-übergreifenden Szenarien, in denen auf unterschiedliche Attributquellen zugegriffen wird. | | ||
| OID | 1.3.6.1.4.1.5923.1.1.1.16 | | | OID | 1.3.6.1.4.1.5923.1.1.1.16 | | ||
- | | Referenzen | [[http://macedir.org/specs/eduperson/# | + | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonOrcid|eduPerson-Doku]] \\ [[https:// |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
^ < | ^ < | ||
- | | Beschreibung | Angaben zur Verlässlichkeit einer Identität | + | | Beschreibung | Angaben zur Verlässlichkeit einer Identität | |
| aus Objektklasse | eduPerson | | | aus Objektklasse | eduPerson | | ||
| Semantik | Angaben zur Qualität der Prozesse zur Pflege von Identitäten im IdM, der Attribut- und Identifier-Vergabe, | | Semantik | Angaben zur Qualität der Prozesse zur Pflege von Identitäten im IdM, der Attribut- und Identifier-Vergabe, | ||
| LDAP Syntax | DirectoryString | | | LDAP Syntax | DirectoryString | | ||
| Anzahl der Werte | mehrere | | | Anzahl der Werte | mehrere | | ||
- | | erlaubte Werte | Liste von URIs, die das jeweilige | + | | erlaubte Werte | Liste von URIs, die LoA-Kriterien |
| Bemerkungen | IdP- und SP-Betreiber müssen sich auf ein gemeinsames, | | Bemerkungen | IdP- und SP-Betreiber müssen sich auf ein gemeinsames, | ||
- | | Beispiel | https:// | + | | Beispiel | https:// |
| Verwendungszweck | Anhand der übertragenen Attributwerte können SPs Autorisierungsentscheidungen treffen. | | | Verwendungszweck | Anhand der übertragenen Attributwerte können SPs Autorisierungsentscheidungen treffen. | | ||
| OID | 1.3.6.1.4.1.5923.1.1.1.11 | | | OID | 1.3.6.1.4.1.5923.1.1.1.11 | | ||
- | | Referenzen | [[http://macedir.org/specs/eduperson/# | + | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonAssurance|eduPerson-Doku]] \\ [[https:// |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 267: | Zeile 267: | ||
| Verwendungszweck | Personalisierte Nutzung einer Gruppe von Anwendungen z.B. im Kontext eines Projekts oder einer Forschungsinfrastruktur, | | Verwendungszweck | Personalisierte Nutzung einer Gruppe von Anwendungen z.B. im Kontext eines Projekts oder einer Forschungsinfrastruktur, | ||
| URN | urn: | | URN | urn: | ||
- | | Referenzen | [[https:// | + | | Referenzen | [[https:// |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 281: | Zeile 281: | ||
| Verwendungszweck | Funktionalitäten wie zum Beispiel die Personalisierung einer Anwendung, für die die Anwendung den/die Nutzer*in wiedererkennen können muss, für die aber die Identität des Nutzers / der Nutzerin nicht bekannt sein muss. | | | Verwendungszweck | Funktionalitäten wie zum Beispiel die Personalisierung einer Anwendung, für die die Anwendung den/die Nutzer*in wiedererkennen können muss, für die aber die Identität des Nutzers / der Nutzerin nicht bekannt sein muss. | | ||
| URN | urn: | | URN | urn: | ||
- | | Referenzen | [[https:// | + | | Referenzen | [[https:// |
[[#a00|nach oben]] | [[#a00|nach oben]] |