| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:common_attributes [2024/11/27 11:07] – [Attribute für alle Anwendungen] Doreen Liebenau | de:common_attributes [2025/06/06 18:19] (aktuell) – Wolfgang Pempe |
|---|
| Ein Identity Provider (IdP) sollte prinzipiell in der Lage sein, die unten genannten Attribute zu generieren und an anfragende Service Provider (SP) zu übertragen. Die meisten der in der DFN-AAI registrierten Dienste lassen sich auf diese Weise nutzen. Daneben existieren spezielle Anwendungen, die sehr spezifische Attributprofile erfordern, die aber üblicherweise in den SP-Metadaten dokumentiert sind (<RequestedAttribute>). Die für die Nutzung von E-Learning Systemen empfohlenen Attribute sind [[de:elearning_attributes|hier dokumentiert]]. | Ein Identity Provider (IdP) sollte prinzipiell in der Lage sein, die unten genannten Attribute zu generieren und an anfragende Service Provider (SP) zu übertragen. Die meisten der in der DFN-AAI registrierten Dienste lassen sich auf diese Weise nutzen. Daneben existieren spezielle Anwendungen, die sehr spezifische Attributprofile erfordern, die aber üblicherweise in den SP-Metadaten dokumentiert sind (<RequestedAttribute>). Die für die Nutzung von E-Learning Systemen empfohlenen Attribute sind [[de:elearning_attributes|hier dokumentiert]]. |
| | |
| **Wichtig:** Beachten Sie in jedem Fall die [[de:attributes#hinweise_zum_datenschutz|Hinweise zum Datenschutz]]! | **Wichtig:** Beachten Sie in jedem Fall die [[de:attributes#hinweise_zum_datenschutz|Hinweise zum Datenschutz]]! <BOOKMARK:a00> |
| |
| ===== Übersicht über empfohlene Attribute ===== | ===== Übersicht über empfohlene Attribute ===== |
| | Ein Klick auf die Nummer bringt Sie nach unten zu den ausführlichen Informationen zum gewählten Attribut. |
| | |
| <datatables paging="false" info="false"> | <datatables paging="false" info="false"> |
| ^ Nr. ^ Attribut ^ LDAP-Name ^ Objektklasse ^ | ^ Nr. ^ Attribut ^ LDAP-Name ^ Objektklasse ^ |
| | [[#a17|17]] | Pairwise Id| (SAML V2.0 Pairwise Subject Identifier) | -- | | | [[#a17|17]] | Pairwise Id| (SAML V2.0 Pairwise Subject Identifier) | -- | |
| | [[#a18|18]] | Domain Name der Heimateinrichtung | schacHomeOrganization | SCHAC | | | [[#a18|18]] | Domain Name der Heimateinrichtung | schacHomeOrganization | SCHAC | |
| | | [[#a19|19]] | Titel oder Anrede | schacPersonalTitle | SCHAC | |
| </datatables> | </datatables> |
| |
| | OID | Object Identifier, dient in Form von URNs der eindeutigen Bezeichnung der Attribute in der SAML-basierten Kommunikation zwischen IdP und SP, z.B. 'urn:oid:2.5.4.12' für 'title' | | | OID | Object Identifier, dient in Form von URNs der eindeutigen Bezeichnung der Attribute in der SAML-basierten Kommunikation zwischen IdP und SP, z.B. 'urn:oid:2.5.4.12' für 'title' | |
| | Referenzen | Verweise zu RFCs, Standards und sonstigen Dokumentationsquellen | | | Referenzen | Verweise zu RFCs, Standards und sonstigen Dokumentationsquellen | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a01> 01 Name (cn, commonName) ^^ | ^ <BOOKMARK:a01> 01 Name (cn, commonName) ^^ |
| | Beschreibung | Name eines Objekts, in der Objektklasse "person" Name einer natürlichen Person | | | Beschreibung | Name eines Objekts, in der Objektklasse "person" Name einer natürlichen Person | |
| | OID | 2.5.4.3 | | | OID | 2.5.4.3 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-cn|eduPerson-Doku]] | | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-cn|eduPerson-Doku]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a02> 02 Angezeigter Name (displayName) ^^ | ^ <BOOKMARK:a02> 02 Angezeigter Name (displayName) ^^ |
| | Beschreibung | Angezeigter Name einer Person | | | Beschreibung | Angezeigter Name einer Person | |
| | OID | 2.16.840.1.113730.3.1.241 | | | OID | 2.16.840.1.113730.3.1.241 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-displayName|eduPerson-Doku]] | | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-displayName|eduPerson-Doku]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a03> 03 Nachname (sn, surname) ^^ | ^ <BOOKMARK:a03> 03 Nachname (sn, surname) ^^ |
| | Beschreibung | Nachname oder Familienname einer Person | | | Beschreibung | Nachname oder Familienname einer Person | |
| | OID | 2.5.4.4 | | | OID | 2.5.4.4 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-sn|eduPerson-Doku]] | | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-sn|eduPerson-Doku]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a04> 04 Vorname (givenName) ^^ | ^ <BOOKMARK:a04> 04 Vorname (givenName) ^^ |
| | Beschreibung | Vorname einer Person | | | Beschreibung | Vorname einer Person | |
| | OID | 2.5.4.42 | | | OID | 2.5.4.42 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-givenName|eduPerson-Doku]] | | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-givenName|eduPerson-Doku]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a05> 05 E-Mail-Adresse (mail) ^^ | ^ <BOOKMARK:a05> 05 E-Mail-Adresse (mail) ^^ |
| | Beschreibung | Dienstliche E-Mail-Adresse | | | Beschreibung | Dienstliche E-Mail-Adresse | |
| | OID | 0.9.2342.19200300.100.1.3 | | | OID | 0.9.2342.19200300.100.1.3 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-mail|eduPerson-Doku]] | | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-mail|eduPerson-Doku]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a06> 06 Name der Heimateinrichtung (o, organizationName) ^^ | ^ <BOOKMARK:a06> 06 Name der Heimateinrichtung (o, organizationName) ^^ |
| | Beschreibung | Name der Organisation bzw. Institution, der eine Person angehört | | | Beschreibung | Name der Organisation bzw. Institution, der eine Person angehört | |
| | OID | 2.5.4.10 | | | OID | 2.5.4.10 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-organizationName|eduPerson-Doku]] | | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-organizationName|eduPerson-Doku]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a07> 07 Name in Form einer Netz-ID (eduPersonPrincipalName) ^^ | ^ <BOOKMARK:a07> 07 Name in Form einer Netz-ID (eduPersonPrincipalName) ^^ |
| | Beschreibung | Netz-ID einer Person | | | Beschreibung | Netz-ID einer Person | |
| | OID | 1.3.6.1.4.1.5923.1.1.1.6 | | | OID | 1.3.6.1.4.1.5923.1.1.1.6 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonPrincipalName|eduPerson-Doku]] | | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonPrincipalName|eduPerson-Doku]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a08> 08 Art der Zugehörigkeit zur eigenen Organisation (eduPersonAffiliation) ^^ | ^ <BOOKMARK:a08> 08 Art der Zugehörigkeit zur eigenen Organisation (eduPersonAffiliation) ^^ |
| | Beschreibung | Art der Zugehörigkeit zur eigenen Organisation | | | Beschreibung | Art der Zugehörigkeit zur eigenen Organisation | |
| | OID | 1.3.6.1.4.1.5923.1.1.1.1 | | | OID | 1.3.6.1.4.1.5923.1.1.1.1 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonAffiliation|eduPerson-Doku]] | | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonAffiliation|eduPerson-Doku]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a09> 09 Art der Zugehörigkeit plus Domain Name / Scope (eduPersonScopedAffiliation) ^^ | ^ <BOOKMARK:a09> 09 Art der Zugehörigkeit plus Domain Name / Scope (eduPersonScopedAffiliation) ^^ |
| | Beschreibung | Art der Zugehörigkeit zur eigenen Organisation, ergänzt um die zugehörige Domain | | | Beschreibung | Art der Zugehörigkeit zur eigenen Organisation, ergänzt um die zugehörige Domain | |
| | OID | 1.3.6.1.4.1.5923.1.1.1.9 | | | OID | 1.3.6.1.4.1.5923.1.1.1.9 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonScopedAffiliation|eduPerson-Doku]] | | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonScopedAffiliation|eduPerson-Doku]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a10> 10 Berechtigungen (eduPersonEntitlement) ^^ | ^ <BOOKMARK:a10> 10 Berechtigungen (eduPersonEntitlement) ^^ |
| | Beschreibung | URI (URL oder URN), der Rechte der Person an speziellen Ressourcen anzeigt | | | Beschreibung | URI (URL oder URN), der Rechte der Person an speziellen Ressourcen anzeigt | |
| | OID | 1.3.6.1.4.1.5923.1.1.1.7 | | | OID | 1.3.6.1.4.1.5923.1.1.1.7 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonEntitlement|eduPerson-Doku]] | | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonEntitlement|eduPerson-Doku]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] | |
| ^ <BOOKMARK:a11> 11 Eindeutiges Pseudonym (eduPersonTargetedID) ^^ | ^ <BOOKMARK:a11> 11 Eindeutiges Pseudonym (eduPersonTargetedID) ^^ |
| | Beschreibung | Pseudonymer Identifier für eine Person | | | Beschreibung | Pseudonymer Identifier für eine Person | |
| | OID | 1.3.6.1.4.1.5923.1.1.1.10 | | | OID | 1.3.6.1.4.1.5923.1.1.1.10 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonTargetedID|eduPerson-Doku]] \\ [[https://shibboleth.atlassian.net/wiki/spaces/CONCEPT/pages/928645231/NameIdentifiers|Shibboleth Wiki: Überblick Name Identifier]] \\ [[https://wiki.geant.org/display/eduGAIN/Identifier+Attributes|eduGAIN Wiki: Name Identifier Attributes]]| | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonTargetedID|eduPerson-Doku]] \\ [[https://shibboleth.atlassian.net/wiki/spaces/CONCEPT/pages/928645231/NameIdentifiers|Shibboleth Wiki: Überblick Name Identifier]] \\ [[https://wiki.geant.org/display/eduGAIN/Identifier+Attributes|eduGAIN Wiki: Name Identifier Attributes]]| |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a12> 12 Eindeutiger, global gültiger Identifier (eduPersonUniqueId) ^^ | ^ <BOOKMARK:a12> 12 Eindeutiger, global gültiger Identifier (eduPersonUniqueId) ^^ |
| | Beschreibung | Eindeutiger, global gültiger Identifier | | | Beschreibung | Eindeutiger, global gültiger Identifier | |
| | OID | 1.3.6.1.4.1.5923.1.1.1.13 | | | OID | 1.3.6.1.4.1.5923.1.1.1.13 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonUniqueId|eduPerson-Doku]] \\ [[https://shibboleth.atlassian.net/wiki/spaces/CONCEPT/pages/928645231/NameIdentifiers|Shibboleth Wiki: Überblick Name Identifier]] \\ [[https://wiki.geant.org/display/eduGAIN/Identifier+Attributes|eduGAIN Wiki: Name Identifier Attributes]]| | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonUniqueId|eduPerson-Doku]] \\ [[https://shibboleth.atlassian.net/wiki/spaces/CONCEPT/pages/928645231/NameIdentifiers|Shibboleth Wiki: Überblick Name Identifier]] \\ [[https://wiki.geant.org/display/eduGAIN/Identifier+Attributes|eduGAIN Wiki: Name Identifier Attributes]]| |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a13> 13 ORCID ID(s) (eduPersonOrcid) ^^ | ^ <BOOKMARK:a13> 13 ORCID ID(s) (eduPersonOrcid) ^^ |
| | Beschreibung | Eindeutige Identifier, die primär dazu dienen, eine Person mit ihren wissenschaftlichen Publikationen in Beziehung zu setzen | | | Beschreibung | Eindeutige Identifier, die primär dazu dienen, eine Person mit ihren wissenschaftlichen Publikationen in Beziehung zu setzen | |
| | OID | 1.3.6.1.4.1.5923.1.1.1.16 | | | OID | 1.3.6.1.4.1.5923.1.1.1.16 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonOrcid|eduPerson-Doku]] \\ [[https://shibboleth.atlassian.net/wiki/spaces/CONCEPT/pages/928645231/NameIdentifiers|Shibboleth Wiki: Überblick Name Identifier]] \\ [[https://orcid.org/|ORCID]]| | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonOrcid|eduPerson-Doku]] \\ [[https://shibboleth.atlassian.net/wiki/spaces/CONCEPT/pages/928645231/NameIdentifiers|Shibboleth Wiki: Überblick Name Identifier]] \\ [[https://orcid.org/|ORCID]]| |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a14> 14 Level of Assurance (LoA) / Verlässlichkeitsklasse (eduPersonAssurance) ^^ | ^ <BOOKMARK:a14> 14 Level of Assurance (LoA) / Verlässlichkeitsklasse (eduPersonAssurance) ^^ |
| | Beschreibung | Angaben zur Verlässlichkeit einer Identität | | | Beschreibung | Angaben zur Verlässlichkeit einer Identität | |
| | OID | 1.3.6.1.4.1.5923.1.1.1.11 | | | OID | 1.3.6.1.4.1.5923.1.1.1.11 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonAssurance|eduPerson-Doku]] \\ [[https://refeds.org/assurance|REFEDS Assurance Framework]] \\ [[de:aai:assurance|Assurance in der DFN-AAI]]| | | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonAssurance|eduPerson-Doku]] \\ [[https://refeds.org/assurance|REFEDS Assurance Framework]] \\ [[de:aai:assurance|Assurance in der DFN-AAI]]| |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a15> 15 User Status (schacUserStatus) ^^ | ^ <BOOKMARK:a15> 15 User Status (schacUserStatus) ^^ |
| | Beschreibung | Angaben zur Verlässlichkeit einer Identität und ggf. zum aktuellen Login-Vorgang | | | Beschreibung | Angaben zur Verlässlichkeit einer Identität und ggf. zum aktuellen Login-Vorgang | |
| | OID | 1.3.6.1.4.1.25178.1.2.19 | | | OID | 1.3.6.1.4.1.25178.1.2.19 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/SCHAC+Releases|SCHAC-Doku]] | | | Referenzen | [[https://wiki.refeds.org/display/STAN/SCHAC+Releases|SCHAC-Doku]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a16> 16 Subject Id (SAML V2.0 General Purpose Subject Identifier) ^^ | ^ <BOOKMARK:a16> 16 Subject Id (SAML V2.0 General Purpose Subject Identifier) ^^ |
| | Beschreibung | Ein eindeutiger, permanenter, global gültiger (d.h. für alle Anwendungen identischer) Identifier, der nicht neu an andere Nutzer*innen vergeben werden darf. | | | Beschreibung | Ein eindeutiger, permanenter, global gültiger (d.h. für alle Anwendungen identischer) Identifier, der nicht neu an andere Nutzer*innen vergeben werden darf. | |
| | URN | urn:oasis:names:tc:SAML:attribute:subject-id | | | URN | urn:oasis:names:tc:SAML:attribute:subject-id | |
| | Referenzen | [[https://docs.oasis-open.org/security/saml-subject-id-attr/v1.0/saml-subject-id-attr-v1.0.html|Spezifikation des Attributprofils]] | | | Referenzen | [[https://docs.oasis-open.org/security/saml-subject-id-attr/v1.0/saml-subject-id-attr-v1.0.html|Spezifikation des Attributprofils]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a17> 17 Pairwise Id (SAML V2.0 Pairwise Subject Identifier) ^^ | ^ <BOOKMARK:a17> 17 Pairwise Id (SAML V2.0 Pairwise Subject Identifier) ^^ |
| | Beschreibung | Ein eindeutiges, dauerhaftes Pseudonym einer Person für einen speziellen Service Provider, der nicht neu an andere Nutzer*innen vergeben werden darf. | | | Beschreibung | Ein eindeutiges, dauerhaftes Pseudonym einer Person für einen speziellen Service Provider, der nicht neu an andere Nutzer*innen vergeben werden darf. | |
| | URN | urn:oasis:names:tc:SAML:attribute:pairwise-id | | | URN | urn:oasis:names:tc:SAML:attribute:pairwise-id | |
| | Referenzen | [[https://docs.oasis-open.org/security/saml-subject-id-attr/v1.0/saml-subject-id-attr-v1.0.html|Spezifikation des Attributprofils]] | | | Referenzen | [[https://docs.oasis-open.org/security/saml-subject-id-attr/v1.0/saml-subject-id-attr-v1.0.html|Spezifikation des Attributprofils]] | |
| | | \\ || |
| [[#a00|nach oben]] | | [[#a00|nach oben]] || |
| ^ <BOOKMARK:a18> 18 Domain Name der Heimateinrichtung (schacHomeOrganization) ^^ | ^ <BOOKMARK:a18> 18 Domain Name der Heimateinrichtung (schacHomeOrganization) ^^ |
| | Beschreibung | Domain Name der Heimateinrichtung | | | Beschreibung | Domain Name der Heimateinrichtung | |
| | Verwendungszweck | Autorisierung und Zuordnung von Nutzer*innen zu einer Heimateinrichtung | | | Verwendungszweck | Autorisierung und Zuordnung von Nutzer*innen zu einer Heimateinrichtung | |
| | OID | 1.3.6.1.4.1.25178.1.2.9 | | | OID | 1.3.6.1.4.1.25178.1.2.9 | |
| | | Referenzen | [[https://wiki.refeds.org/display/STAN/SCHAC+Releases|SCHAC-Doku]] | |
| | | \\ || |
| | | [[#a00|nach oben]] || |
| | ^ <BOOKMARK:a19> 19 Titel oder Anrede (schacPersonalTitle) ^^ |
| | | Beschreibung | Titel oder Anrede einer Person | |
| | | aus Objektklasse | SCHAC | |
| | | Semantik | persönlicher Titel einer Person | |
| | | LDAP Syntax | DirectoryString | |
| | | Anzahl der Werte | ein | |
| | | erlaubte Werte | entfällt | |
| | | Bemerkungen | Wie "Personal Title" in [[https://datatracker.ietf.org/doc/html/rfc1274|RFC 1274]] (The COSINE and Internet X.500 Schema) definiert | |
| | | Beispiel | ''Ms'', ''Prof.'', ''Dr.'' | |
| | | Verwendungszweck | personalisierte Ansprache, Anzeige von akademischen Graden | |
| | | OID | 1.3.6.1.4.1.25178.1.2.8 | |
| | Referenzen | [[https://wiki.refeds.org/display/STAN/SCHAC+Releases|SCHAC-Doku]] | | | Referenzen | [[https://wiki.refeds.org/display/STAN/SCHAC+Releases|SCHAC-Doku]] | |
| |
| {{tag>attribute subjectIdentifierAttributes}} | {{tag>attribute subjectIdentifierAttributes}} |