Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:common_attributes [2025/06/06 17:31] – Wolfgang Pempe
+++ de:common_attributes [2026/05/05 11:42] (aktuell) – eduPersonDisplayPronouns ergänzt Doreen Liebenau
@@ Zeile 7: / Zeile 7: @@
 ===== Übersicht über empfohlene Attribute =====
+Ein Klick auf die Nummer bringt Sie nach unten zu den ausführlichen Informationen zum gewählten Attribut.
 <datatables paging="false" info="false">
 ^ Nr. ^ Attribut ^ LDAP-Name ^ Objektklasse ^
@@ Zeile 23: / Zeile 25: @@
 | [[#a13|13]] | ORCID ID(s) | eduPersonOrcid | eduPerson |
 | [[#a14|14]] | Level of Assurance / Verlässlichkeitsklasse | eduPersonAssurance | eduPerson |
-| [[#a15|15]] | User Status | schacUserStatus | SCHAC |
+| [[#a15|15]] | Personalpronomen | eduPersonDisplayPronouns | eduPerson |
-| [[#a16|16]] | Subject Id | (SAML V2.0 General Purpose Subject Identifier) | -- |
+| [[#a16|16]] | User Status | schacUserStatus | SCHAC |
-| [[#a17|17]] | Pairwise Id| (SAML V2.0 Pairwise Subject Identifier) | -- |
+| [[#a17|17]] | Subject Id | (SAML V2.0 General Purpose Subject Identifier) | -- |
-| [[#a18|18]] | Domain Name der Heimateinrichtung | schacHomeOrganization | SCHAC |
+| [[#a18|18]] | Pairwise Id| (SAML V2.0 Pairwise Subject Identifier) | -- |
-| [[#a19|19]] | Titel oder Anrede | schacPersonalTitle | SCHAC |
+| [[#a19|19]] | Domain Name der Heimateinrichtung | schacHomeOrganization | SCHAC |
+| [[#a20|20]] | Titel oder Anrede | schacPersonalTitle | SCHAC |
 </datatables>
@@ Zeile 43: / Zeile 46: @@
 | OID | Object Identifier, dient in Form von URNs der eindeutigen Bezeichnung der Attribute in der SAML-basierten Kommunikation zwischen IdP und SP, z.B. 'urn:oid:2.5.4.12' für 'title' |
 | Referenzen | Verweise zu RFCs, Standards und sonstigen Dokumentationsquellen |
+| \\ ||
-[[#a00|nach oben]]
+| [[#a00|nach oben]] ||
 ^ <BOOKMARK:a01> 01 Name (cn, commonName) ^^
 | Beschreibung | Name eines Objekts, in der Objektklasse "person" Name einer natürlichen Person |
@@ Zeile 57: / Zeile 60: @@
 | OID | 2.5.4.3 |
 | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-cn|eduPerson-Doku]] |
+| \\ ||
-[[#a00|nach oben]]
+| [[#a00|nach oben]] ||
 ^ <BOOKMARK:a02> 02 Angezeigter Name (displayName) ^^
 | Beschreibung | Angezeigter Name einer Person |
@@ Zeile 71: / Zeile 74: @@
 | OID | 2.16.840.1.113730.3.1.241 |
 | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-displayName|eduPerson-Doku]] |
+| \\ ||
-[[#a00|nach oben]]
+| [[#a00|nach oben]] ||
 ^ <BOOKMARK:a03> 03 Nachname (sn, surname) ^^
 | Beschreibung | Nachname oder Familienname einer Person |
@@ Zeile 85: / Zeile 88: @@
 | OID | 2.5.4.4 |
 | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-sn|eduPerson-Doku]] |
+| \\ ||
-[[#a00|nach oben]]
+| [[#a00|nach oben]] ||
 ^ <BOOKMARK:a04> 04 Vorname (givenName) ^^
 | Beschreibung | Vorname einer Person |
@@ Zeile 99: / Zeile 102: @@
 | OID | 2.5.4.42 |
 | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-givenName|eduPerson-Doku]] |
+| \\ ||
-[[#a00|nach oben]]
+| [[#a00|nach oben]] ||
 ^ <BOOKMARK:a05> 05 E-Mail-Adresse (mail) ^^
 | Beschreibung | Dienstliche E-Mail-Adresse |
@@ Zeile 113: / Zeile 116: @@
 | OID | 0.9.2342.19200300.100.1.3 |
 | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-mail|eduPerson-Doku]] |
+| \\ ||
-[[#a00|nach oben]]
+| [[#a00|nach oben]] ||
 ^ <BOOKMARK:a06> 06 Name der Heimateinrichtung (o, organizationName) ^^
 | Beschreibung | Name der Organisation bzw. Institution, der eine Person angehört |
@@ Zeile 127: / Zeile 130: @@
 | OID | 2.5.4.10 |
 | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-organizationName|eduPerson-Doku]] |
+| \\ ||
-[[#a00|nach oben]]
+| [[#a00|nach oben]] ||
 ^ <BOOKMARK:a07> 07 Name in Form einer Netz-ID (eduPersonPrincipalName) ^^
 | Beschreibung | Netz-ID einer Person |
@@ Zeile 141: / Zeile 144: @@
 | OID | 1.3.6.1.4.1.5923.1.1.1.6 |
 | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonPrincipalName|eduPerson-Doku]] |
+| \\ ||
-[[#a00|nach oben]]
+| [[#a00|nach oben]] ||
 ^ <BOOKMARK:a08> 08 Art der Zugehörigkeit zur eigenen Organisation (eduPersonAffiliation) ^^
 | Beschreibung | Art der Zugehörigkeit zur eigenen Organisation |
@@ Zeile 150: / Zeile 153: @@
 | Anzahl der Werte | mehrere |
 | erlaubte Werte | faculty, student, staff, alum, member, affiliate, employee, library-walk-in |
-| Bemerkungen | **faculty:** Mitglied des Lehrkörpers \\ **student:** Studierende \\ ** staff:** Mitarbeiter, die nicht zum Lehrkörper gehören \\ **employee:** faculty, staff und sonstige Angestellte \\ **alum:** Alumni, Ehemalige Angehörige \\ **member:** faculty, staff, student (strenggenommen Angehörige der Einrichtung im Sinne des jeweiligen Landeshochschulgesetzes) \\ **affiliate:** anderweitig mit der Organisation assoziierte Personen wie Gasthörer, Gastdozenten, Projektpartner, etc. \\ l**ibrary-walk-in:** Personen, die sich (physikalisch) in der Bibliothek befinden (i.d.R. handelt es sich technisch gesehen um ein Terminal) \\ Das Attribut bleibt leer, wenn keine Kategorie  passt. \\ Die Belegung und Verwendung der o.g. Werte wird regional und international nicht einheitlich gehandhabt, insbesondere was 'employee' und 'staff' betrifft. Vgl. hierzu [[https://www.terena.org/activities/refeds/docs/ePSAcomparison_0_13.pdf|REFEDs ePSA usage comparison v0.13]]. \\ Wird eduPersonAffiliation ohne Scope verwendet (s. [[#a09|eduPersonScopedAffiliation]]), benötigt der betreffende Dienst i.d.R. ein weiteres Attribut, das die Information über die jeweilige Heimateinrichtung transportiert, z.B. [[#a06|o]], schacHomeOrganization oder ein anderes //scoped attribute// wie [[#a07|eduPersonPrincipalName]]. |
+| Bemerkungen | **faculty:** Mitglied des Lehrkörpers \\ **student:** Studierende \\ ** staff:** Mitarbeiter, die nicht zum Lehrkörper gehören \\ **employee:** faculty, staff und sonstige Angestellte \\ **alum:** Alumni, Ehemalige Angehörige \\ **member:** faculty, staff, student (strenggenommen Angehörige der Einrichtung im Sinne des jeweiligen Landeshochschulgesetzes) \\ **affiliate:** anderweitig mit der Organisation assoziierte Personen wie Gasthörer, Gastdozenten, Projektpartner, etc. \\ l**ibrary-walk-in:** Personen, die sich (physikalisch) in der Bibliothek befinden (i.d.R. handelt es sich technisch gesehen um ein Terminal) \\ Das Attribut bleibt leer, wenn keine Kategorie  passt. \\ Die Belegung und Verwendung der o.g. Werte wird regional und international nicht einheitlich gehandhabt, insbesondere was 'employee' und 'staff' betrifft. Vgl. hierzu [[https://refeds.org/wp-content/uploads/2015/05/ePSAcomparison_0_13.pdf|REFEDs ePSA usage comparison v0.13]]. \\ Wird eduPersonAffiliation ohne Scope verwendet (s. [[#a09|eduPersonScopedAffiliation]]), benötigt der betreffende Dienst i.d.R. ein weiteres Attribut, das die Information über die jeweilige Heimateinrichtung transportiert, z.B. [[#a06|o]], schacHomeOrganization oder ein anderes //scoped attribute// wie [[#a07|eduPersonPrincipalName]]. |
 | Beispiel | eduPersonAffiliation: student |
 | Verwendungszweck | Das Attribut wird je nach Anwendung mit oder ohne Scope verwendet, Beispiele siehe [[#a09|eduPersonScopedAffiliation]]. Autorisierung auf der Ebene von Zugehörigkeiten. |
 | OID | 1.3.6.1.4.1.5923.1.1.1.1 |
 | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonAffiliation|eduPerson-Doku]] |
+| \\ ||
-[[#a00|nach oben]]
+| [[#a00|nach oben]] ||
 ^ <BOOKMARK:a09> 09 Art der Zugehörigkeit plus Domain Name / Scope (eduPersonScopedAffiliation) ^^
 | Beschreibung | Art der Zugehörigkeit zur eigenen Organisation, ergänzt um die zugehörige Domain |
@@ Zeile 169: / Zeile 172: @@
 | OID | 1.3.6.1.4.1.5923.1.1.1.9 |
 | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonScopedAffiliation|eduPerson-Doku]] |
+| \\ ||
-[[#a00|nach oben]]
+| [[#a00|nach oben]] ||
 ^ <BOOKMARK:a10> 10 Berechtigungen (eduPersonEntitlement) ^^
 | Beschreibung | URI (URL oder URN), der Rechte der Person an speziellen Ressourcen anzeigt |
@@ Zeile 183: / Zeile 186: @@
 | OID | 1.3.6.1.4.1.5923.1.1.1.7 |
 | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonEntitlement|eduPerson-Doku]] |
+| \\ ||
-[[#a00|nach oben]]
+| [[#a00|nach oben]] |
 ^ <BOOKMARK:a11> 11 Eindeutiges Pseudonym (eduPersonTargetedID) ^^
 | Beschreibung | Pseudonymer Identifier für eine Person |
@@ Zeile 197: / Zeile 200: @@
 | OID | 1.3.6.1.4.1.5923.1.1.1.10 |
 | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonTargetedID|eduPerson-Doku]] \\ [[https://shibboleth.atlassian.net/wiki/spaces/CONCEPT/pages/928645231/NameIdentifiers|Shibboleth Wiki: Überblick Name Identifier]] \\ [[https://wiki.geant.org/display/eduGAIN/Identifier+Attributes|eduGAIN Wiki: Name Identifier Attributes]]|
+| \\ ||
-[[#a00|nach oben]]
+| [[#a00|nach oben]] ||
 ^ <BOOKMARK:a12> 12 Eindeutiger, global gültiger Identifier (eduPersonUniqueId) ^^
 | Beschreibung | Eindeutiger, global gültiger Identifier |
@@ Zeile 211: / Zeile 214: @@
 | OID | 1.3.6.1.4.1.5923.1.1.1.13 |
 | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonUniqueId|eduPerson-Doku]] \\ [[https://shibboleth.atlassian.net/wiki/spaces/CONCEPT/pages/928645231/NameIdentifiers|Shibboleth Wiki: Überblick Name Identifier]] \\ [[https://wiki.geant.org/display/eduGAIN/Identifier+Attributes|eduGAIN Wiki: Name Identifier Attributes]]|
+| \\ ||
-[[#a00|nach oben]]
+| [[#a00|nach oben]] ||
 ^ <BOOKMARK:a13> 13 ORCID ID(s) (eduPersonOrcid) ^^
 | Beschreibung | Eindeutige Identifier, die primär dazu dienen, eine Person mit ihren wissenschaftlichen Publikationen in Beziehung zu setzen |
@@ Zeile 225: / Zeile 228: @@
 | OID | 1.3.6.1.4.1.5923.1.1.1.16 |
 | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonOrcid|eduPerson-Doku]] \\ [[https://shibboleth.atlassian.net/wiki/spaces/CONCEPT/pages/928645231/NameIdentifiers|Shibboleth Wiki: Überblick Name Identifier]] \\ [[https://orcid.org/|ORCID]]|
+| \\ ||
-[[#a00|nach oben]]
+| [[#a00|nach oben]] ||
 ^ <BOOKMARK:a14> 14 Level of Assurance (LoA) / Verlässlichkeitsklasse (eduPersonAssurance) ^^
 | Beschreibung | Angaben zur Verlässlichkeit einer Identität |
@@ Zeile 239: / Zeile 242: @@
 | OID | 1.3.6.1.4.1.5923.1.1.1.11 |
 | Referenzen | [[https://wiki.refeds.org/display/STAN/eduPerson+2020-01#eduPerson202001-eduPersonAssurance|eduPerson-Doku]] \\ [[https://refeds.org/assurance|REFEDS Assurance Framework]] \\ [[de:aai:assurance|Assurance in der DFN-AAI]]|
+| \\ ||
-[[#a00|nach oben]]
+| [[#a00|nach oben]] ||
-^ <BOOKMARK:a15> 15 User Status (schacUserStatus) ^^
+^ <BOOKMARK:a15> 15 eduPersonDisplayPronouns ^^
+| Beschreibung | für Menschen lesebare Liste von Pronomen |
+| aus Objektklasse | eduPerson |
+| Semantik | Text, der das Wort/die Wörter angibt, die eine Person als ihr Personalpronomen bevorzugt |
+| LDAP Syntax | DirectoryString |
+| Anzahl der Werte | single-value |
+| erlaubte Werte | Bei mehreren Personalpronomen sollten Trennzeichen verwendet werden, um die Lesbarkeit für Menschen zu verbessern |
+| Bemerkung | Bevorzugte Wörter zur Bezeichnung der Person sind nicht unbedingt konventionelle grammatikalische Pronomen, z. B. Ashe. Werte sollten nicht ausschließlich durch Groß- und Kleinschreibung unterschieden werden.|
+| Beispiel | ‘Ashe’, ‘she/her/hers’, or ‘ella, ellas’ |
+| Verwendungszweck | Freitext-String zur Verwendung durch Menschen, keine maschinelle Verwertung |
+| OID | 1.3.6.1.4.1.5923.1.1.1.18 |
+| Referenzen | [[https://wiki.refeds.org/display/STAN/eduPersonDisplayPronouns|eduPerson-Doku]] |
+| \\ ||
+| [[#a00|nach oben]] ||
+^ <BOOKMARK:a16> 16 User Status (schacUserStatus) ^^
 | Beschreibung | Angaben zur Verlässlichkeit einer Identität und ggf. zum aktuellen Login-Vorgang |
 | aus Objektklasse | SCHAC |
@@ Zeile 253: / Zeile 270: @@
 | OID | 1.3.6.1.4.1.25178.1.2.19 |
 | Referenzen | [[https://wiki.refeds.org/display/STAN/SCHAC+Releases|SCHAC-Doku]] |
+| \\ ||
-[[#a00|nach oben]]
+| [[#a00|nach oben]] ||
-^ <BOOKMARK:a16> 16 Subject Id (SAML V2.0 General Purpose Subject Identifier) ^^
+^ <BOOKMARK:a17> 17 Subject Id (SAML V2.0 General Purpose Subject Identifier) ^^
 | Beschreibung | Ein eindeutiger, permanenter, global gültiger (d.h. für alle Anwendungen identischer) Identifier, der nicht neu an andere Nutzer*innen vergeben werden darf.  |
 | aus Objektklasse | n/a (wird vom IdP generiert) |
@@ Zeile 267: / Zeile 284: @@
 | URN | urn:oasis:names:tc:SAML:attribute:subject-id |
 | Referenzen | [[https://docs.oasis-open.org/security/saml-subject-id-attr/v1.0/saml-subject-id-attr-v1.0.html|Spezifikation des Attributprofils]] |
+| \\ ||
-[[#a00|nach oben]]
+| [[#a00|nach oben]] ||
-^ <BOOKMARK:a17> 17 Pairwise Id (SAML V2.0 Pairwise Subject Identifier) ^^
+^ <BOOKMARK:a18> 18 Pairwise Id (SAML V2.0 Pairwise Subject Identifier) ^^
 | Beschreibung | Ein eindeutiges, dauerhaftes Pseudonym einer Person für einen speziellen Service Provider, der nicht neu an andere Nutzer*innen vergeben werden darf.  |
 | aus Objektklasse | n/a (wird vom IdP generiert) |
@@ Zeile 281: / Zeile 298: @@
 | URN | urn:oasis:names:tc:SAML:attribute:pairwise-id |
 | Referenzen | [[https://docs.oasis-open.org/security/saml-subject-id-attr/v1.0/saml-subject-id-attr-v1.0.html|Spezifikation des Attributprofils]] |
+| \\ ||
-[[#a00|nach oben]]
+| [[#a00|nach oben]] ||
-^ <BOOKMARK:a18> 18 Domain Name der Heimateinrichtung (schacHomeOrganization) ^^
+^ <BOOKMARK:a19> 19 Domain Name der Heimateinrichtung (schacHomeOrganization) ^^
 | Beschreibung | Domain Name der Heimateinrichtung |
 | aus Objektklasse | SCHAC |
@@ Zeile 295: / Zeile 312: @@
 | OID | 1.3.6.1.4.1.25178.1.2.9 |
 | Referenzen | [[https://wiki.refeds.org/display/STAN/SCHAC+Releases|SCHAC-Doku]] |
+| \\ ||
-[[#a00|nach oben]]
+| [[#a00|nach oben]] ||
-^ <BOOKMARK:a19> 19 Titel oder Anrede (schacPersonalTitle) ^^
+^ <BOOKMARK:a20> 20 Titel oder Anrede (schacPersonalTitle) ^^
 | Beschreibung | Titel oder Anrede einer Person |
 | aus Objektklasse | SCHAC |
@@ Zeile 305: / Zeile 322: @@
 | erlaubte Werte | entfällt |
 | Bemerkungen | Wie "Personal Title" in [[https://datatracker.ietf.org/doc/html/rfc1274|RFC 1274]] (The COSINE and Internet X.500 Schema) definiert |
-| Beispiel | schacPersonalTitle: Ms \\  schacPersonalTitle: Dr \\  schacPersonalTitle: Prof |
+| Beispiel | ''Ms'', ''Prof.'', ''Dr.'' |
 | Verwendungszweck | personalisierte Ansprache, Anzeige von akademischen Graden |
 | OID | 1.3.6.1.4.1.25178.1.2.8 |

attribute subjectidentifierattributes