| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:common_attributes [2024/11/27 11:07] – [Attribute für alle Anwendungen] Doreen Liebenau | de:common_attributes [2025/10/28 12:15] (aktuell) – Link zu ePSAcomparison_0_13.pdf aktualisiert Doreen Liebenau |
|---|
| Ein Identity Provider (IdP) sollte prinzipiell in der Lage sein, die unten genannten Attribute zu generieren und an anfragende Service Provider (SP) zu übertragen. Die meisten der in der DFN-AAI registrierten Dienste lassen sich auf diese Weise nutzen. Daneben existieren spezielle Anwendungen, die sehr spezifische Attributprofile erfordern, die aber üblicherweise in den SP-Metadaten dokumentiert sind (<RequestedAttribute>). Die für die Nutzung von E-Learning Systemen empfohlenen Attribute sind [[de:elearning_attributes|hier dokumentiert]]. | Ein Identity Provider (IdP) sollte prinzipiell in der Lage sein, die unten genannten Attribute zu generieren und an anfragende Service Provider (SP) zu übertragen. Die meisten der in der DFN-AAI registrierten Dienste lassen sich auf diese Weise nutzen. Daneben existieren spezielle Anwendungen, die sehr spezifische Attributprofile erfordern, die aber üblicherweise in den SP-Metadaten dokumentiert sind (<RequestedAttribute>). Die für die Nutzung von E-Learning Systemen empfohlenen Attribute sind [[de:elearning_attributes|hier dokumentiert]]. |
| | |
| **Wichtig:** Beachten Sie in jedem Fall die [[de:attributes#hinweise_zum_datenschutz|Hinweise zum Datenschutz]]! | **Wichtig:** Beachten Sie in jedem Fall die [[de:attributes#hinweise_zum_datenschutz|Hinweise zum Datenschutz]]! <BOOKMARK:a00> |
| |
| ===== Übersicht über empfohlene Attribute ===== | ===== Übersicht über empfohlene Attribute ===== |
| | Ein Klick auf die Nummer bringt Sie nach unten zu den ausführlichen Informationen zum gewählten Attribut. |
| | |
| <datatables paging="false" info="false"> | <datatables paging="false" info="false"> |
| ^ Nr. ^ Attribut ^ LDAP-Name ^ Objektklasse ^ | ^ Nr. ^ Attribut ^ LDAP-Name ^ Objektklasse ^ |
| | [[#a17|17]] | Pairwise Id| (SAML V2.0 Pairwise Subject Identifier) | -- | | | [[#a17|17]] | Pairwise Id| (SAML V2.0 Pairwise Subject Identifier) | -- | |
| | [[#a18|18]] | Domain Name der Heimateinrichtung | schacHomeOrganization | SCHAC | | | [[#a18|18]] | Domain Name der Heimateinrichtung | schacHomeOrganization | SCHAC | |
| | | [[#a19|19]] | Titel oder Anrede | schacPersonalTitle | SCHAC | |
| </datatables> | </datatables> |
| |
| | OID | Object Identifier, dient in Form von URNs der eindeutigen Bezeichnung der Attribute in der SAML-basierten Kommunikation zwischen IdP und SP, z.B. 'urn:oid:2.5.4.12' für 'title' | | | OID | Object Identifier, dient in Form von URNs der eindeutigen Bezeichnung der Attribute in der SAML-basierten Kommunikation zwischen IdP und SP, z.B. 'urn:oid:2.5.4.12' für 'title' | |
| | Referenzen | Verweise zu RFCs, Standards und sonstigen Dokumentationsquellen | | | Referenzen | Verweise zu RFCs, Standards und sonstigen Dokumentationsquellen | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a01> 01 Name (cn, commonName) ^^ | ^ <BOOKMARK:a01> 01 Name (cn, commonName) ^^ |
| | Beschreibung | Name eines Objekts, in der Objektklasse "person" Name einer natürlichen Person | | | Beschreibung | Name eines Objekts, in der Objektklasse "person" Name einer natürlichen Person | |
| | OID | 2.5.4.3 | | | OID | 2.5.4.3 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-cn|eduPerson-Doku]] | | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-cn|eduPerson-Doku]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a02> 02 Angezeigter Name (displayName) ^^ | ^ <BOOKMARK:a02> 02 Angezeigter Name (displayName) ^^ |
| | Beschreibung | Angezeigter Name einer Person | | | Beschreibung | Angezeigter Name einer Person | |
| | OID | 2.16.840.1.113730.3.1.241 | | | OID | 2.16.840.1.113730.3.1.241 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-displayName|eduPerson-Doku]] | | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-displayName|eduPerson-Doku]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a03> 03 Nachname (sn, surname) ^^ | ^ <BOOKMARK:a03> 03 Nachname (sn, surname) ^^ |
| | Beschreibung | Nachname oder Familienname einer Person | | | Beschreibung | Nachname oder Familienname einer Person | |
| | OID | 2.5.4.4 | | | OID | 2.5.4.4 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-sn|eduPerson-Doku]] | | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-sn|eduPerson-Doku]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a04> 04 Vorname (givenName) ^^ | ^ <BOOKMARK:a04> 04 Vorname (givenName) ^^ |
| | Beschreibung | Vorname einer Person | | | Beschreibung | Vorname einer Person | |
| | OID | 2.5.4.42 | | | OID | 2.5.4.42 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-givenName|eduPerson-Doku]] | | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-givenName|eduPerson-Doku]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a05> 05 E-Mail-Adresse (mail) ^^ | ^ <BOOKMARK:a05> 05 E-Mail-Adresse (mail) ^^ |
| | Beschreibung | Dienstliche E-Mail-Adresse | | | Beschreibung | Dienstliche E-Mail-Adresse | |
| | OID | 0.9.2342.19200300.100.1.3 | | | OID | 0.9.2342.19200300.100.1.3 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-mail|eduPerson-Doku]] | | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-mail|eduPerson-Doku]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a06> 06 Name der Heimateinrichtung (o, organizationName) ^^ | ^ <BOOKMARK:a06> 06 Name der Heimateinrichtung (o, organizationName) ^^ |
| | Beschreibung | Name der Organisation bzw. Institution, der eine Person angehört | | | Beschreibung | Name der Organisation bzw. Institution, der eine Person angehört | |
| | OID | 2.5.4.10 | | | OID | 2.5.4.10 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-organizationName|eduPerson-Doku]] | | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-organizationName|eduPerson-Doku]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a07> 07 Name in Form einer Netz-ID (eduPersonPrincipalName) ^^ | ^ <BOOKMARK:a07> 07 Name in Form einer Netz-ID (eduPersonPrincipalName) ^^ |
| | Beschreibung | Netz-ID einer Person | | | Beschreibung | Netz-ID einer Person | |
| | OID | 1.3.6.1.4.1.5923.1.1.1.6 | | | OID | 1.3.6.1.4.1.5923.1.1.1.6 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonPrincipalName|eduPerson-Doku]] | | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonPrincipalName|eduPerson-Doku]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a08> 08 Art der Zugehörigkeit zur eigenen Organisation (eduPersonAffiliation) ^^ | ^ <BOOKMARK:a08> 08 Art der Zugehörigkeit zur eigenen Organisation (eduPersonAffiliation) ^^ |
| | Beschreibung | Art der Zugehörigkeit zur eigenen Organisation | | | Beschreibung | Art der Zugehörigkeit zur eigenen Organisation | |
| | Anzahl der Werte | mehrere | | | Anzahl der Werte | mehrere | |
| | erlaubte Werte | faculty, student, staff, alum, member, affiliate, employee, library-walk-in | | | erlaubte Werte | faculty, student, staff, alum, member, affiliate, employee, library-walk-in | |
| | Bemerkungen | **faculty:** Mitglied des Lehrkörpers \\ **student:** Studierende \\ ** staff:** Mitarbeiter, die nicht zum Lehrkörper gehören \\ **employee:** faculty, staff und sonstige Angestellte \\ **alum:** Alumni, Ehemalige Angehörige \\ **member:** faculty, staff, student (strenggenommen Angehörige der Einrichtung im Sinne des jeweiligen Landeshochschulgesetzes) \\ **affiliate:** anderweitig mit der Organisation assoziierte Personen wie Gasthörer, Gastdozenten, Projektpartner, etc. \\ l**ibrary-walk-in:** Personen, die sich (physikalisch) in der Bibliothek befinden (i.d.R. handelt es sich technisch gesehen um ein Terminal) \\ Das Attribut bleibt leer, wenn keine Kategorie passt. \\ Die Belegung und Verwendung der o.g. Werte wird regional und international nicht einheitlich gehandhabt, insbesondere was 'employee' und 'staff' betrifft. Vgl. hierzu [[https://www.terena.org/activities/refeds/docs/ePSAcomparison_0_13.pdf|REFEDs ePSA usage comparison v0.13]]. \\ Wird eduPersonAffiliation ohne Scope verwendet (s. [[#a09|eduPersonScopedAffiliation]]), benötigt der betreffende Dienst i.d.R. ein weiteres Attribut, das die Information über die jeweilige Heimateinrichtung transportiert, z.B. [[#a06|o]], schacHomeOrganization oder ein anderes //scoped attribute// wie [[#a07|eduPersonPrincipalName]]. | | | Bemerkungen | **faculty:** Mitglied des Lehrkörpers \\ **student:** Studierende \\ ** staff:** Mitarbeiter, die nicht zum Lehrkörper gehören \\ **employee:** faculty, staff und sonstige Angestellte \\ **alum:** Alumni, Ehemalige Angehörige \\ **member:** faculty, staff, student (strenggenommen Angehörige der Einrichtung im Sinne des jeweiligen Landeshochschulgesetzes) \\ **affiliate:** anderweitig mit der Organisation assoziierte Personen wie Gasthörer, Gastdozenten, Projektpartner, etc. \\ l**ibrary-walk-in:** Personen, die sich (physikalisch) in der Bibliothek befinden (i.d.R. handelt es sich technisch gesehen um ein Terminal) \\ Das Attribut bleibt leer, wenn keine Kategorie passt. \\ Die Belegung und Verwendung der o.g. Werte wird regional und international nicht einheitlich gehandhabt, insbesondere was 'employee' und 'staff' betrifft. Vgl. hierzu [[https://refeds.org/wp-content/uploads/2015/05/ePSAcomparison_0_13.pdf|REFEDs ePSA usage comparison v0.13]]. \\ Wird eduPersonAffiliation ohne Scope verwendet (s. [[#a09|eduPersonScopedAffiliation]]), benötigt der betreffende Dienst i.d.R. ein weiteres Attribut, das die Information über die jeweilige Heimateinrichtung transportiert, z.B. [[#a06|o]], schacHomeOrganization oder ein anderes //scoped attribute// wie [[#a07|eduPersonPrincipalName]]. | |
| | Beispiel | eduPersonAffiliation: student | | | Beispiel | eduPersonAffiliation: student | |
| | Verwendungszweck | Das Attribut wird je nach Anwendung mit oder ohne Scope verwendet, Beispiele siehe [[#a09|eduPersonScopedAffiliation]]. Autorisierung auf der Ebene von Zugehörigkeiten. | | | Verwendungszweck | Das Attribut wird je nach Anwendung mit oder ohne Scope verwendet, Beispiele siehe [[#a09|eduPersonScopedAffiliation]]. Autorisierung auf der Ebene von Zugehörigkeiten. | |
| | OID | 1.3.6.1.4.1.5923.1.1.1.1 | | | OID | 1.3.6.1.4.1.5923.1.1.1.1 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonAffiliation|eduPerson-Doku]] | | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonAffiliation|eduPerson-Doku]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a09> 09 Art der Zugehörigkeit plus Domain Name / Scope (eduPersonScopedAffiliation) ^^ | ^ <BOOKMARK:a09> 09 Art der Zugehörigkeit plus Domain Name / Scope (eduPersonScopedAffiliation) ^^ |
| | Beschreibung | Art der Zugehörigkeit zur eigenen Organisation, ergänzt um die zugehörige Domain | | | Beschreibung | Art der Zugehörigkeit zur eigenen Organisation, ergänzt um die zugehörige Domain | |
| | OID | 1.3.6.1.4.1.5923.1.1.1.9 | | | OID | 1.3.6.1.4.1.5923.1.1.1.9 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonScopedAffiliation|eduPerson-Doku]] | | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonScopedAffiliation|eduPerson-Doku]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a10> 10 Berechtigungen (eduPersonEntitlement) ^^ | ^ <BOOKMARK:a10> 10 Berechtigungen (eduPersonEntitlement) ^^ |
| | Beschreibung | URI (URL oder URN), der Rechte der Person an speziellen Ressourcen anzeigt | | | Beschreibung | URI (URL oder URN), der Rechte der Person an speziellen Ressourcen anzeigt | |
| | OID | 1.3.6.1.4.1.5923.1.1.1.7 | | | OID | 1.3.6.1.4.1.5923.1.1.1.7 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonEntitlement|eduPerson-Doku]] | | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonEntitlement|eduPerson-Doku]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] | |
| ^ <BOOKMARK:a11> 11 Eindeutiges Pseudonym (eduPersonTargetedID) ^^ | ^ <BOOKMARK:a11> 11 Eindeutiges Pseudonym (eduPersonTargetedID) ^^ |
| | Beschreibung | Pseudonymer Identifier für eine Person | | | Beschreibung | Pseudonymer Identifier für eine Person | |
| | OID | 1.3.6.1.4.1.5923.1.1.1.10 | | | OID | 1.3.6.1.4.1.5923.1.1.1.10 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonTargetedID|eduPerson-Doku]] \\ [[https://shibboleth.atlassian.net/wiki/spaces/CONCEPT/pages/928645231/NameIdentifiers|Shibboleth Wiki: Überblick Name Identifier]] \\ [[https://wiki.geant.org/display/eduGAIN/Identifier+Attributes|eduGAIN Wiki: Name Identifier Attributes]]| | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonTargetedID|eduPerson-Doku]] \\ [[https://shibboleth.atlassian.net/wiki/spaces/CONCEPT/pages/928645231/NameIdentifiers|Shibboleth Wiki: Überblick Name Identifier]] \\ [[https://wiki.geant.org/display/eduGAIN/Identifier+Attributes|eduGAIN Wiki: Name Identifier Attributes]]| |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a12> 12 Eindeutiger, global gültiger Identifier (eduPersonUniqueId) ^^ | ^ <BOOKMARK:a12> 12 Eindeutiger, global gültiger Identifier (eduPersonUniqueId) ^^ |
| | Beschreibung | Eindeutiger, global gültiger Identifier | | | Beschreibung | Eindeutiger, global gültiger Identifier | |
| | OID | 1.3.6.1.4.1.5923.1.1.1.13 | | | OID | 1.3.6.1.4.1.5923.1.1.1.13 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonUniqueId|eduPerson-Doku]] \\ [[https://shibboleth.atlassian.net/wiki/spaces/CONCEPT/pages/928645231/NameIdentifiers|Shibboleth Wiki: Überblick Name Identifier]] \\ [[https://wiki.geant.org/display/eduGAIN/Identifier+Attributes|eduGAIN Wiki: Name Identifier Attributes]]| | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonUniqueId|eduPerson-Doku]] \\ [[https://shibboleth.atlassian.net/wiki/spaces/CONCEPT/pages/928645231/NameIdentifiers|Shibboleth Wiki: Überblick Name Identifier]] \\ [[https://wiki.geant.org/display/eduGAIN/Identifier+Attributes|eduGAIN Wiki: Name Identifier Attributes]]| |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a13> 13 ORCID ID(s) (eduPersonOrcid) ^^ | ^ <BOOKMARK:a13> 13 ORCID ID(s) (eduPersonOrcid) ^^ |
| | Beschreibung | Eindeutige Identifier, die primär dazu dienen, eine Person mit ihren wissenschaftlichen Publikationen in Beziehung zu setzen | | | Beschreibung | Eindeutige Identifier, die primär dazu dienen, eine Person mit ihren wissenschaftlichen Publikationen in Beziehung zu setzen | |
| | OID | 1.3.6.1.4.1.5923.1.1.1.16 | | | OID | 1.3.6.1.4.1.5923.1.1.1.16 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonOrcid|eduPerson-Doku]] \\ [[https://shibboleth.atlassian.net/wiki/spaces/CONCEPT/pages/928645231/NameIdentifiers|Shibboleth Wiki: Überblick Name Identifier]] \\ [[https://orcid.org/|ORCID]]| | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonOrcid|eduPerson-Doku]] \\ [[https://shibboleth.atlassian.net/wiki/spaces/CONCEPT/pages/928645231/NameIdentifiers|Shibboleth Wiki: Überblick Name Identifier]] \\ [[https://orcid.org/|ORCID]]| |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a14> 14 Level of Assurance (LoA) / Verlässlichkeitsklasse (eduPersonAssurance) ^^ | ^ <BOOKMARK:a14> 14 Level of Assurance (LoA) / Verlässlichkeitsklasse (eduPersonAssurance) ^^ |
| | Beschreibung | Angaben zur Verlässlichkeit einer Identität | | | Beschreibung | Angaben zur Verlässlichkeit einer Identität | |
| | OID | 1.3.6.1.4.1.5923.1.1.1.11 | | | OID | 1.3.6.1.4.1.5923.1.1.1.11 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonAssurance|eduPerson-Doku]] \\ [[https://refeds.org/assurance|REFEDS Assurance Framework]] \\ [[de:aai:assurance|Assurance in der DFN-AAI]]| | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonAssurance|eduPerson-Doku]] \\ [[https://refeds.org/assurance|REFEDS Assurance Framework]] \\ [[de:aai:assurance|Assurance in der DFN-AAI]]| |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a15> 15 User Status (schacUserStatus) ^^ | ^ <BOOKMARK:a15> 15 User Status (schacUserStatus) ^^ |
| | Beschreibung | Angaben zur Verlässlichkeit einer Identität und ggf. zum aktuellen Login-Vorgang | | | Beschreibung | Angaben zur Verlässlichkeit einer Identität und ggf. zum aktuellen Login-Vorgang | |
| | OID | 1.3.6.1.4.1.25178.1.2.19 | | | OID | 1.3.6.1.4.1.25178.1.2.19 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/SCHAC+Releases|SCHAC-Doku]] | | | Referenzen | [[https://wiki.refeds.org/display/STAN/SCHAC+Releases|SCHAC-Doku]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a16> 16 Subject Id (SAML V2.0 General Purpose Subject Identifier) ^^ | ^ <BOOKMARK:a16> 16 Subject Id (SAML V2.0 General Purpose Subject Identifier) ^^ |
| | Beschreibung | Ein eindeutiger, permanenter, global gültiger (d.h. für alle Anwendungen identischer) Identifier, der nicht neu an andere Nutzer*innen vergeben werden darf. | | | Beschreibung | Ein eindeutiger, permanenter, global gültiger (d.h. für alle Anwendungen identischer) Identifier, der nicht neu an andere Nutzer*innen vergeben werden darf. | |
| | URN | urn:oasis:names:tc:SAML:attribute:subject-id | | | URN | urn:oasis:names:tc:SAML:attribute:subject-id | |
| | Referenzen | [[https://docs.oasis-open.org/security/saml-subject-id-attr/v1.0/saml-subject-id-attr-v1.0.html|Spezifikation des Attributprofils]] | | | Referenzen | [[https://docs.oasis-open.org/security/saml-subject-id-attr/v1.0/saml-subject-id-attr-v1.0.html|Spezifikation des Attributprofils]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a17> 17 Pairwise Id (SAML V2.0 Pairwise Subject Identifier) ^^ | ^ <BOOKMARK:a17> 17 Pairwise Id (SAML V2.0 Pairwise Subject Identifier) ^^ |
| | Beschreibung | Ein eindeutiges, dauerhaftes Pseudonym einer Person für einen speziellen Service Provider, der nicht neu an andere Nutzer*innen vergeben werden darf. | | | Beschreibung | Ein eindeutiges, dauerhaftes Pseudonym einer Person für einen speziellen Service Provider, der nicht neu an andere Nutzer*innen vergeben werden darf. | |
| | URN | urn:oasis:names:tc:SAML:attribute:pairwise-id | | | URN | urn:oasis:names:tc:SAML:attribute:pairwise-id | |
| | Referenzen | [[https://docs.oasis-open.org/security/saml-subject-id-attr/v1.0/saml-subject-id-attr-v1.0.html|Spezifikation des Attributprofils]] | | | Referenzen | [[https://docs.oasis-open.org/security/saml-subject-id-attr/v1.0/saml-subject-id-attr-v1.0.html|Spezifikation des Attributprofils]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a18> 18 Domain Name der Heimateinrichtung (schacHomeOrganization) ^^ | ^ <BOOKMARK:a18> 18 Domain Name der Heimateinrichtung (schacHomeOrganization) ^^ |
| | Beschreibung | Domain Name der Heimateinrichtung | | | Beschreibung | Domain Name der Heimateinrichtung | |
| | Verwendungszweck | Autorisierung und Zuordnung von Nutzer*innen zu einer Heimateinrichtung | | | Verwendungszweck | Autorisierung und Zuordnung von Nutzer*innen zu einer Heimateinrichtung | |
| | OID | 1.3.6.1.4.1.25178.1.2.9 | | | OID | 1.3.6.1.4.1.25178.1.2.9 | |
| | | Referenzen | [[https://wiki.refeds.org/display/STAN/SCHAC+Releases|SCHAC-Doku]] | |
| | | \\ || |
| | | [[#a00|nach oben]] || |
| | ^ <BOOKMARK:a19> 19 Titel oder Anrede (schacPersonalTitle) ^^ |
| | | Beschreibung | Titel oder Anrede einer Person | |
| | | aus Objektklasse | SCHAC | |
| | | Semantik | persönlicher Titel einer Person | |
| | | LDAP Syntax | DirectoryString | |
| | | Anzahl der Werte | ein | |
| | | erlaubte Werte | entfällt | |
| | | Bemerkungen | Wie "Personal Title" in [[https://datatracker.ietf.org/doc/html/rfc1274|RFC 1274]] (The COSINE and Internet X.500 Schema) definiert | |
| | | Beispiel | ''Ms'', ''Prof.'', ''Dr.'' | |
| | | Verwendungszweck | personalisierte Ansprache, Anzeige von akademischen Graden | |
| | | OID | 1.3.6.1.4.1.25178.1.2.8 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/SCHAC+Releases|SCHAC-Doku]] | | | Referenzen | [[https://wiki.refeds.org/display/STAN/SCHAC+Releases|SCHAC-Doku]] | |
| |
| {{tag>attribute subjectIdentifierAttributes}} | {{tag>attribute subjectIdentifierAttributes}} |