DFN-spezifische und E-Learning-Attribute
(Zurück zur Übersicht)
Die auf dieser Seite verfügbaren Informationen basieren auf einem in der Anfangsphase der DFN-AAI (2008) veröffentlichten Papier, das als Handreichung sowohl für Heimateinrichtung als auch für Dienstanbieter konzipiert war.
Die unten aufgeführten Attribute stammen aus den Objektklassen organizationalPerson, inetOrgPerson, SCHAC (SCHema for ACademia) und aus der Klasse dfnEduPerson, die eigens für den Gebrauch in der DFN-AAI definiert wurde. Sie fallen in die beiden Bereiche Autorisierung und Personalisierung:
Mit Attributen aus dem dfnEduPerson-Schema können Studiengangsinformationen abgebildet werden. Ein möglicher Use Case: Lizenzierte E-Learning-Inhalte sollen nur einer eingeschränkten Menge von Studierenden zur Verfügung stehen. Lernmanagementsysteme sind dagegen stark personalisiert, so dass hier auch Attribute zum Einsatz kommen können, die Geschlecht und Anrede der Nutzer*innen enthalten.
Grundsätzlich gilt: Beachten Sie Datenschutzaspekte, vor allem das Prinzip der Datensparsamkeit. Eine enge Zusammenarbeit mit dem/der örtlichen Datenschutzbeauftragten wird ebenso empfohlen wie die Implementierung eines IdP-seitigen User Consent Moduls. Siehe auch die Hinweise zum Datenschutz.
Überblick über die relevanten Attribute des SCHAC- und die Attribute des dfnEduPerson-Schemas
Ein Klick auf die Nummer bringt Sie nach unten zu den ausführlichen Informationen zum gewählten Attribut.
Nr. | Attribut | LDAP-Name | Objektklasse |
---|---|---|---|
01 | Geburtsdatum | schacDateofBirth | SCHAC |
02 | Geburtsort | schacPlaceOfBirth | SCHAC |
03 | Geschlecht | schacGender | SCHAC |
04 | Matrikelnummer u.ä. | schacPersonalUniqueCode | SCHAC |
05 | bevorzugte Sprache | preferredLanguage | inetOrgPerson |
06 | Titel | title | organizationalPerson |
07 | Kostenstelle | dfnEduPersonCostCenter | dfnEduPerson |
08 | Fächergruppe | dfnEduPersonstudyBranch1 | dfnEduPerson |
09 | Studienbereich | dfnEduPersonStudyBranch2 | dfnEduPerson |
10 | Studienfach | dfnEduPersonStudyBranch3 | dfnEduPerson |
11 | Studienfachbezeichnung laut Hochschule | dfnEduPersonFieldOfStudyString | dfnEduPerson |
12 | Studienabschluss | dfnEduPersonFinalDegree | dfnEduPerson |
13 | Studienart | dfnEduPersonTypeOfStudy | dfnEduPerson |
14 | Fachsemester | dfnEduPersonTermsOfStudy | dfnEduPerson |
15 | Studienfach und Abschluss | dfnEduPersonBranchAndDegree | dfnEduPerson |
16 | Studienfach und Studienfachart | dfnEduPersonBranchAndType | dfnEduPerson |
17 | Gesamtstudiumsinformation | dfnEduPersonFeaturesOfStudy | dfnEduPerson |
18 | Zeitpunkt der letzten Identitätsprüfung | dfnEduPersonLastIdCheck | dfnEduPerson |
19 | Verifizierte Mobilfunknummer | dfnEduPersonVerifiedMobile | dfnEduPerson |
20 | Integritätsschutz | dfnEduPersonPkiIntegrity | dfnEduPerson |
21 | Bibliothek: Nutzerkennung | dfnEduPersonLibraryPatronId | dfnEduPerson |
22 | Bibliothek: Nutzergruppe | dfnEduPersonLibraryUsergroup | dfnEduPerson |
23 | Bibliothek: Heimatzweigstelle | dfnEduPersonLibraryHomebranch | dfnEduPerson |
Detaillierte Informationen zu den Attributen
Meta-Informationen und Schreibweisen für Attribute | |
---|---|
Beschreibung | Kurze Beschreibung des Attributs |
aus Objektklasse | LDAP-Objektklasse, in der das Attribut ursprünglich definiert wurde |
Semantik | Bedeutung des Attributs |
LDAP Syntax | LDAP-Syntax des Attributs (RFC 4517). Die Syntax wird in Stringform angegeben (nicht als OID). Eine Zahl in runden Klammern spezifiziert eine Maximallänge |
Anzahl der Werte | ein : das Attribut darf nur einen Wert haben mehrere: das Attribut kann beliebig viele Werte haben |
erlaubte Werte | Kontrolliertes Vokabular: Liste der erlaubten Attributwerte |
Bemerkungen | Zusätzliche Informationen |
Beispiel | Beispiel im LDIF Format (LDAP Data Interchange Format, RFC 2849) |
Verwendungszweck | Beispiele für die Verwendung des Attributs |
OID | Object Identifier, dient in Form von URNs der eindeutigen Bezeichnung der Attribute in der SAML-basierten Kommunikation zwischen IdP und SP, z.B. 'urn:oid:2.5.4.12' für 'title' |
Referenzen | Verweise zu RFCs, Standards und sonstigen Dokumentationsquellen |
01 Geburtsdatum (schacDateOfBirth) | |
---|---|
Beschreibung | Geburtsdatum einer natürlichen Person |
aus Objektklasse | schacPersonalCharacteristics |
Semantik | Datum, an dem der Nutzer geboren ist, im Format „JJJJMMTT“ (Jahr, Monat, Tag), d.h. nach Definition des SCHAC Schemas V.1.3.0 ein achtstelliger, nur aus Ziffern bestehender Wert, der sich am im RFC 3339 für Zeitstempel vorgeschlagenen Format orientiert |
LDAP Syntax | NumericString |
Anzahl der Werte | ein |
erlaubte Werte | Muss einem gültigen Datum in der Vergangenheit entsprechen; insbesondere sind der Bestandteil „Monat“ auf die Werte 01 bis 12 und der Bestandteil „Tag“ auf die Werte 01 bis 31 beschränkt. |
Bemerkungen | Das Geburtsdatum ist aus Datenschutzsicht als stark personenbezogen und sensibel zu beurteilen. Die Übermittlung sollte auf das absolut notwendige Minimum beschränkt werden und nur nach Zustimmung durch den Nutzer erfolgen. |
Beispiel | schacDateOfBirth: 19650428 (entspricht: 28. April 1965) |
Verwendungszweck | Wird benötigt für die Ausstellung von Leistungsnachweisen („Scheinen“), die beim Prüfungsamt der Heimathochschule des Nutzers vorgelegt werden sollen. |
OID | 1.3.6.1.4.1.25178.1.2.3 |
Referenzen | SCHAC |
02 Geburtsort (schacPlaceOfBirth) | |
---|---|
Beschreibung | Geburtsort einer natürlichen Person |
aus Objektklasse | schacPersonalCharacteristics |
Semantik | Angabe des Geburtsorts |
LDAP Syntax | DirectoryString |
Anzahl der Werte | ein |
erlaubte Werte | entfällt |
Bemerkungen | Die Schreibweise des Geburtsorts kann unterschiedlich sein (z.B. Bangaluru vs. Bangalore), weshalb sich dieses Attribut nur bedingt zur Feststellung der Identität eignet. Bei Geburtsorten außerhalb Deutschlands sollte mit Komma getrennt der Landesname mit angegeben werden. |
Beispiel | schacPlaceOfBirth: Mombasa, Kenia |
Verwendungszweck | Wird an einigen Hochschulen für die Ausstellung von Leistungsnachweisen („Scheinen“) benötigt, die beim Prüfungsamt der Heimathochschule des Nutzers vorgelegt werden sollen. |
OID | 1.3.6.1.4.1.25178.1.2.4 |
Referenzen | SCHAC |
03 Geschlecht (schacGender) | |
---|---|
Beschreibung | Geschlecht einer natürlichen Person |
aus Objektklasse | schacPersonalCharacteristics |
Semantik | Angabe des Geschlechts der Person entsprechend unten genannten Werten, basierend auf ISO 5218 |
LDAP Syntax | Integer |
Anzahl der Werte | ein |
erlaubte Werte | (0 entspricht „unbekannt“) 1 entspricht „männlich“ 2 entspricht „weiblich“ (9 entspricht „nicht angegeben“) |
Bemerkungen | Die Werte 0 („unbekannt“) und 9 („nicht angegeben“) sind für einen Großteil der Anwendungen dazu äquivalent, dass kein Wert geliefert wird. |
Beispiel | schacGender: 1 (entspricht: Nutzer ist männlich) |
Verwendungszweck | Personalisierung des web-basierten Dienstes, insbesondere zur Formulierung einer korrekten Anrede in Kombination mit den namensspezifischen Attributen. |
OID | 1.3.6.1.4.1.25178.1.2.2 |
Referenzen | SCHAC |
04 Matrikelnummer u.ä. (schacPersonalUniqueCode) | |
---|---|
Beschreibung | Matrikelnummer eines/einer Studenten/Studentin |
aus Objektklasse | schacLinkageIdentifier |
Semantik | Der Attributwert zur Darstellung der Matrikelnummer hat vier Bestandteile: a) Das feste Präfix „urn:schac:personalUniqueCode:de:“, b) gefolgt von einer einrichtungsspezifischen Zeichenkette wie „lmu.de“, c) gefolgt von der festen Zeichenkette „:Matrikelnummer:“, d) gefolgt von der individuellen Matrikelnummer der studierenden Person. |
LDAP Syntax | CaseIgnoreString |
Anzahl der Werte | mehrere |
erlaubte Werte | entfällt |
Bemerkungen | 1) Als Bestandteil „einrichtungsspezifische Zeichenkette“ ist der „Scope“ zu verwenden, für den der Identity Provider zuständig ist bzw. der für die anderen Attribute des Nutzers (wie eduPersonScopedAffiliation) verwendet wird. 2) Dasselbe Attribut kann mit einem geeigneten anderen Präfix wie vom SCHAC spezifiziert auch für beliebige andere eindeutige Identifikatoren verwendet werden, die in diesem Profil nicht explizit erläutert sind. |
Beispiel | schacPersonalUniqueCode: urn:schac:personalUniqueCode:de:lmu.de:Matrikelnummer:1234567 (entspricht der Matrikelnummer 1234567 an der durch „lmu.de“ identifizierten Hochschule) European Student Identifier (ESI): urn:schac:personalUniqueCode:int:esi:uni-beispiel.de:98765432 |
Verwendungszweck | Ausstellung von Leistungsnachweisen („Scheinen“), die beim Prüfungsamt der Heimathochschule des Nutzers vorgelegt werden sollen |
OID | 1.3.6.1.4.1.25178.1.2.14 |
Referenzen | SCHAC |
05 Bevorzugte Sprache (preferredLanguage) | |
---|---|
Beschreibung | Vom Nutzer zur Korrespondenz und Dienstnutzung bevorzugte Sprache(n) |
aus Objektklasse | inetOrgPerson |
Semantik | Wie in RFC 2798 (inetOrgPerson) definiert, d.h. der Wert basiert syntaktisch auf den in RFC 2068 für das „Accept-Language“ Header-Feld von HTTP definierten Regeln (siehe Beispiele unten). |
LDAP Syntax | CaseIgnoreString |
Anzahl der Werte | ein (mehrere bevorzugte Sprachen können in einer Zeichenkette angegeben werden) |
erlaubte Werte | RFC 2068-konforme Zeichenkette |
Bemerkungen | Der Wert dieses Attributs sollte vom Nutzer selbst ausgewählt werden können. |
Beispiel | preferredLanguage: „de“ (Deutsch als bevorzugte Sprache) preferredLanguage: „de, en“ (Deutsch und Englisch als gleichrangig bevorzugte Sprachen) preferredLanguage: „de;q=1, en;q=0.5“ (Deutsch und Englisch als bevorzugte Sprachen, wobei Deutsch gegenüber Englisch stärker bevorzugt wird) |
Verwendungszweck | Personalisierung von Diensten, insbesondere wenn Learning-Management-System-Inhalte in verschiedenen Sprachen vorliegen. |
OID | 2.16.840.1.113730.3.1.39 |
Referenzen | eduPerson-Doku |
06 Titel (title) | |
---|---|
Beschreibung | Angabe des persönlichen Titels eines Nutzers |
aus Objektklasse | organizationalPerson |
Semantik | Das Attribut enthält die Anrede bzw. den akademischen Titel einer Person |
LDAP Syntax | DirectoryString |
Anzahl der Werte | mehrere |
erlaubte Werte | entfällt |
Bemerkungen | Nach RFC 4519 enthält dieses Attribut die Titel einer Person innerhalb ihres organisatorischen Kontexts. |
Beispiel | title: Dr. title: Prof. Dr. |
Verwendungszweck | Personalisierung von Diensten, insbesondere zur Formulierung einer korrekten Anrede. |
OID | 2.5.4.12 |
Referenzen | eduPerson-Doku |
08 Studienfach 1. Hierarchie - Fächergruppen (dfnEduPersonStudyBranch1) | |
---|---|
Beschreibung | Angabe des Studienfaches, erste Hierarchieebene der Klassifikation (Fächergruppe) |
aus Objektklasse | dfnEduPerson |
Semantik | Das Attribut enthält numerische Werte der Fächergruppe aus der Klassifikation von Studienfächern des Statistischen Bundesamtes. |
LDAP Syntax | NumericString{2} |
Anzahl der Werte | mehrere |
erlaubte Werte | Ein numerischer Wert aus der Liste des Statistischen Bundesamtes |
Bemerkungen | Sollte zusammen mit dfnEduPersonStudyBranch2 verwendet werden. |
Beispiel | dfnEduPersonStudyBranch1: 01 |
Verwendungszweck | Autorisierung von studienfachgruppenspezifischen E-Learning-Angeboten |
OID | 1.3.6.1.4.1.22177.400.1.1.3.2 |
Referenzen | Statistisches Bundesamt: Systematik der Fächergruppen, Studienbereiche und Studienfächer |
09 Studienfach 2. Hierarchie - Studienbereiche (dfnEduPersonStudyBranch2) | |
---|---|
Beschreibung | Angabe des Studienfaches, zweite Hierarchieebene der Klassifikation (Studienbereich) |
aus Objektklasse | dfnEduPerson |
Semantik | Das Attribut enthält numerische Werte der Studienbereiche aus der Klassifikation von Studienfächern des Statistischen Bundesamtes. |
LDAP Syntax | NumericString{2} |
Anzahl der Werte | mehrere |
erlaubte Werte | Ein numerischer Wert aus der Liste des Statistischen Bundesamtes |
Bemerkungen | Sollte zusammen mit dfnEduPersonStudyBranch1 verwendet werden. |
Beispiel | dfnEduPersonStudyBranch2: 01 |
Verwendungszweck | Autorisierung von studienbereichspezifischen E-Learning-Angeboten |
OID | 1.3.6.1.4.1.22177.400.1.1.3.3 |
Referenzen | Statistisches Bundesamt: Systematik der Fächergruppen, Studienbereiche und Studienfächer |
10 Studienfach 3. Hierarchie - Studienfächer (dfnEduPersonStudyBranch3) | |
---|---|
Beschreibung | Angabe des Studienfaches, dritte Hierarchieebene der Klassifikation (Studienfach) |
aus Objektklasse | dfnEduPerson |
Semantik | Das Attribut enthält numerische Werte der Studienfächer aus der Klassifikation von Studienfächern des Statistischen Bundesamtes. |
LDAP Syntax | NumericString{3} |
Anzahl der Werte | mehrere |
erlaubte Werte | Ein numerischer Wert aus der Liste des Statistischen Bundesamtes |
Bemerkungen | Sollte zusammen mit dfnEduPersonStudyBranch1 und dfnEduPersonStudyBranch2 verwendet werden. |
Beispiel | dfnEduPersonStudyBranch3: 302 |
Verwendungszweck | Autorisierung von studienfachspezifischen E-Learning-Angeboten |
OID | 1.3.6.1.4.1.22177.400.1.1.3.4 |
Referenzen | Statistisches Bundesamt: Systematik der Fächergruppen, Studienbereiche und Studienfächer |
12 Studienabschluss (dfnEduPersonFinalDegree) | |
---|---|
Beschreibung | Angabe des Studienabschlusses |
aus Objektklasse | dfnEduPerson |
Semantik | Das Attribut enthält numerische Werte der Studienabschlüsse aus der Klassifikation von Prüfungsgruppen und Abschlussprüfungen des Statistischen Bundesamtes. |
LDAP Syntax | NumericString{2} |
Anzahl der Werte | mehrere |
erlaubte Werte | Ein numerischer Wert aus der Liste des Statistischen Bundesamtes |
Bemerkungen | – |
Beispiel | dfnEduPersonFinalDegree: 02 (entspricht Magister) |
Verwendungszweck | Autorisierung von studienabschlussspezifischen E-Learningangeboten, beispielsweise für die Unterscheidung zwischen Bachelor- und Masterstudenten. |
OID | 1.3.6.1.4.1.22177.400.1.1.3.6 |
Referenzen | Statistisches Bundesamt: Systematik der Prüfungsgruppen und Abschlussprüfungen |
13 Studienart (dfnEduPersonTypeOfStudy) | |
---|---|
Beschreibung | Angabe der Art des Studiums (Erststudium, Aufbaustudium, etc.) |
aus Objektklasse | dfnEduPerson |
Semantik | Das Attribut enthält numerische Werte der Signierschlüssel zu den Studienabschlüssen aus der Klassifikation von Prüfungsgruppen und Abschlussprüfungen des Statistischen Bundesamtes. |
LDAP Syntax | NumericString{1} |
Anzahl der Werte | mehrere |
erlaubte Werte | Ein numerischer Wert aus der Liste des Statistischen Bundesamtes |
Bemerkungen | – |
Beispiel | dfnEduPersonTypeOfStudy: 2 (entspricht Zweitstudium) |
Verwendungszweck | Autorisierung von studienartspezifischen E-Learning-Angeboten |
OID | 1.3.6.1.4.1.22177.400.1.1.3.7 |
Referenzen | Statistisches Bundesamt: Systematik der Prüfungsgruppen und Abschlussprüfungen |
14 Fachsemester (dfnEduPersonTermsOfStudy) | |
---|---|
Beschreibung | Spezifikation des Fachsemesters in jedem einzelnen Fach |
aus Objektklasse | dfnEduPerson |
Semantik | Das Attribut enthält numerische Werte der Studienfächer aus der Klassifikation des Statistischen Bundesamtes und entspricht dem Wert von dfnEduPersonStudyBranch3, oder, falls dieses nicht gepflegt wird, dfnEduPersonStudyBranch2 sowie zusätzlich mit einem '$' getrennt das Fachsemester. |
LDAP Syntax | IA5String{6} |
Anzahl der Werte | mehrere |
erlaubte Werte | Ein numerischer Wert aus der Liste des Statistischen Bundesamtes sowie mit '$' getrennt das dazugehörige Fachsemester. |
Bemerkungen | Da es für die Semantik keine spezifische LDAP-Syntax gibt, muss der Client den Wert zerlegen und auswerten. Es sei darauf hingewiesen, dass es sich hierbei um ein datenschutzrechtlich besonders sensibles Attribut handelt, da aus der Fachsemesterzahl verschiedene Rückschlüsse gezogen werden können. |
Beispiel | dfnEduPersonTermsOfStudy: 016$6 (entspricht Baltistik im 6. Semester) |
Verwendungszweck | Autorisierung von fachsemesterspezifischen E-Learning-Angeboten |
OID | 1.3.6.1.4.1.22177.400.1.1.3.8 |
Referenzen | Statistisches Bundesamt: Systematik der Fächergruppen, Studienbereiche und Studienfächer |
15 Studienfach und Abschluss (dfnEduPersonBranchAndDegree) | |
---|---|
Beschreibung | Spezifikation des Abschlusses in jedem einzelnen Fach |
aus Objektklasse | dfnEduPerson |
Semantik | Das Attribut enthält numerische Werte der Abschlüsse (s. dfnEduPersonFinalDegree) und der Studienfächer (s. dfnEduPersonStudyBranch3) bzw. Studienbereiche (s. dfnEduPersonStudyBranch2) aus der Klassifikation von Prüfungsgruppen und Abschlussprüfungen des Statistischen Bundesamtes. |
LDAP Syntax | IA5String{6} |
Anzahl der Werte | mehrere |
erlaubte Werte | Ein numerischer Wert aus der Liste des Statistischen Bundesamtes sowie mit '$' getrennt die numerische Kennung für den Studienabschluss (s. dfnEduPersonFinalDegree). |
Bemerkungen | Da es hierfür keine spezifische LDAP-Syntax gibt, muss der Client den Wert zerlegen und auswerten. |
Beispiel | dfnEduPersonBranchAndDegree: 016$02 (entspricht Baltistik im Magisterstudiengang) |
Verwendungszweck | Autorisierung von fach- und studienabschlussspezifischen E-Learning-Angeboten. |
OID | 1.3.6.1.4.1.22177.400.1.1.3.9 |
Referenzen | Statistisches Bundesamt: Systematik der Prüfungsgruppen und Abschlussprüfungen |
16 Studienfach und Studienfachart (dfnEduPersonBranchAndType) | |
---|---|
Beschreibung | Spezifikation der Studienfachart in jedem einzelnen Fach |
aus Objektklasse | dfnEduPerson |
Semantik | Das Attribut enthält numerische Werte der Studienfächer (s. dfnEduPersonStudyBranch3) bzw. Studienbereiche (s. dfnEduPersonStudyBranch2) aus der Klassifikation von Prüfungsgruppen und Abschlussprüfungen des Statistischen Bundesamtes sowie, mit einem $ getrennt, die Studienfachart. Die Studienfachart kann entweder aus den Strings „HF“ für Hauptfach, „NF“ für Nebenfach oder mit der Anzahl der zu erreichenden Leistungspunkte spezifiziert werden |
LDAP Syntax | IA5String{10} |
Anzahl der Werte | mehrere |
erlaubte Werte | Ein numerischer Wert aus der Liste des Statistischen Bundesamtes sowie mit '$' getrennt die Strings „HF“ oder „NF“ oder die Anzahl der zu erreichenden Leistungspunkte. |
Bemerkungen | Da es hierfür keine spezifische LDAP-Syntax gibt, muss der Client den Wert zerlegen und auswerten. |
Beispiel | dfnEduPersonBranchAndType: 078$HF dfnEduPersonBranchAndType: 068$NF dfnEduPersonBranchAndType: 136$NF (entspricht einem Studiengang mit Indologie als Hauptfach und Geschichte und Religionswissenschaft als Nebenfächern) dfnEduPersonBranchAndType: 303$20 (entspricht einem Studiengang Publizistik, bei dem 20 Leistungspunkte zu erreichen sind. |
Verwendungszweck | Autorisierung von studienfach- und studienfachartspezifischen E-Learning-Angeboten |
OID | 1.3.6.1.4.1.22177.400.1.1.3.10 |
Referenzen | Statistisches Bundesamt: Systematik der Fächergruppen, Studienbereiche und Studienfächer |
17 Gesamtstudiumsinformation (dfnEduPersonFeaturesOfStudy) | |
---|---|
Beschreibung | Zusammenfassung aller in den vorherigen Attributen spezifizierten studienfachrelevanten Informationen zu einem Attribut. |
aus Objektklasse | dfnEduPerson |
Semantik | Das Attribut enthält einen komplexen Wert, der sich aus folgenden drei durch '$' getrennten Einzelwerten zusammensetzt: * numerischer Wert des Studienabschlusses (s. dfnEduPersonFinalDegree) * numerischer Wert der Studienart (s. dfnEduPersonTypeOfStudy) * komplette Spezifikation der Studienfächer Dieser letztere Wert ist wiederum komplex und besteht aus der Spezifikation der einzelnen Fächer, jeweils mit '#' von einander getrennt. Die einzelnen Fächer werden wiederum mit einzelnen, durch '!' voneinander getrennten Werten spezifiziert: * numerischer Wert der Fächergruppe (s dfnEduPersonStudyBranch1) * numerischer Wert des Studienbereichs (s. dfnEduPersonStudyBranch2) * numerischer Wert des Studienfachs (s. dfnEduPersonStudyBranch3) * Bezeichner der Studienfachart ('HF', 'NF', oder die Anzahl der zu erreichenden Leistungspunkte) * Fachsemester Einzelne Bestandteile dieser Werte-Reihen können, wenn entsprechende Information im IdM nicht vorgehalten werden, weggelassen werden, wodurch leere Felder entstehen. Alle oben erwähnten numerischen Werte kommen aus der Klassifikation von Prüfungsgruppen und Abschlussprüfungen des Statistischen Bundesamtes. |
LDAP Syntax | IA5String{} |
Anzahl der Werte | mehrere |
erlaubte Werte | Ein komplexer Wert pro Studiengang mit numerischen Werten aus den jeweiligen Listen des Statistischen Bundesamtes bzw. der betreffenden dfnEduPerson-Attribute: [dfnEduPersonFinalDegree], '$', [dfnEduPersonTypeOfStudy], '$', [erstes Fach: dfnEduPersonStudyBranch1], '!', [dfnEduPersonStudyBranch2], '!', [dfnEduPersonStudyBranch3], '!', 'HF' 'NF' oder die Anzahl der zu erreichenden Leistungspunkte, '!' das Fachsemester. |
Bemerkungen | Da es hierfür keine spezifische LDAP-Syntax gibt, muss die Anwendung den Wert zerlegen und auswerten. |
Beispiel | dfnEduPersonCompleteStudy: 02$1$04!37!105!HF!1#08!71!079!NF!1 (entspricht einem Erststudium, Magisterstudiengang mit Mathematik als Hauptfach und Informatik als Nebenfach, beide Fächer jeweils im ersten Semester) |
Verwendungszweck | Abbildung von studiengangspezifischen Informationen zur Autorisierung |
OID | 1.3.6.1.4.1.22177.400.1.1.3.11 |
Referenzen | Statistisches Bundesamt: Systematiken zur Studenten- und Prüfungsstatistik ("Weitere Klassifikationen, Verzeichnisse, Systematiken") |
20 Integritätsschutz (dfnEduPersonPkiIntegrity) | |
---|---|
Beschreibung | Integritätsschutz |
aus Objektklasse | dfnEduPerson |
Semantik | Das Attribut enthält ein JSON Web Token (JWT), anhand dessen die Integrität von einzelnen Attributen gegenüber einem SP nachgewiesen werden kann. |
LDAP Syntax | DirectoryString |
Anzahl der Werte | ein |
erlaubte Werte | Ein JWT, z.B. eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJsb2dnZWRJbkFzIjoiYWRtaW4iLCJpYXQiOjE0MjI3Nzk2Mzh9.gzSraSYS8EXBxLN_oWnFSRgCzcmJmMjLiuyu5CSpyHI |
Bemerkungen | – |
Beispiel | dfnEduPersonPkiIntegrity: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJsb2dnZWRJbkFzIjoiYWRtaW4iLCJpYXQiOjE0MjI3Nzk2Mzh9.gzSraSYS8EXBxLN_oWnFSRgCzcmJmMjLiuyu5CSpyHI |
Verwendungszweck | Integritätsschutz für PKI Prozesse |
OID | 1.3.6.1.4.1.22177.400.1.1.3.14 |
Referenzen | RFC 7519 (JSON Web Token) |
22 Bibliothek - Nutzergruppe (dfnEduPersonLibraryUsergroup) | |
---|---|
Beschreibung | Nutzergruppe im Bibliothekssystem. Meist eine Ziffer oder Ziffernkombination (z. B. „3“ oder „00“). |
aus Objektklasse | dfnEduPerson |
Semantik | Die Nutzergruppe, der die Benutzerkennung (dfnEduPersonLibraryPatronId) im Lokalsystem der Bibliothek zugeordnet ist. |
LDAP Syntax | DirectoryString |
Anzahl der Werte | ein |
erlaubte Werte | entfällt (i.d.R. numerischer String ohne Leerzeichen) |
Bemerkungen | – |
Beispiel | dfnEduPersonLibraryUsergroup: 330 |
Verwendungszweck | Aus der Benutzergruppe werden im Service Provider ggf. bestimmte generische („darf Fernleihbestellungen aufgeben“) aber auch rein institutions-spezifische („darf Bestand aus Zweigstelle XY bestellen“) Rechte abgeleitet. |
OID | 1.3.6.1.4.1.22177.400.1.1.3.16 |
Referenzen | – |
23 Bibliothek - Heimatzweigstelle (dfnEduPersonLibraryHomebranch) | |
---|---|
Beschreibung | Heimatzweigstelle des/der jeweiligen Bibliotheksnutzers/nutzerin. Meist eine Ziffer oder Ziffernkombination (z. B. „1“ oder „01“). |
aus Objektklasse | dfnEduPerson |
Semantik | Die „Heimatzweigstelle“, der die Benutzerkennung (dfnEduPersonLibraryPatronId) im Lokalsystem der Bibliothek zugeordnet ist. |
LDAP Syntax | DirectoryString |
Anzahl der Werte | ein |
erlaubte Werte | entfällt (i.d.R. numerischer String ohne Leerzeichen) |
Bemerkungen | – |
Beispiel | dfnEduPersonLibraryHomebranch: 01 |
Verwendungszweck | Dieses Attribut ient meist als Vorgabe-Wert für bestimmte Anzeigen oder als Parameter für Workflows beim Aufruf von API-Funktionen des Lokalsystems. |
OID | 1.3.6.1.4.1.22177.400.1.1.3.17 |
Referenzen | – |