DFN-spezifische und E-Learning-Attribute

(Zurück zur Übersicht)

Die unten aufgeführten Attribute stammen aus den Objektklassen organizationalPerson, inetOrgPerson, SCHAC (SCHema for ACademia) und aus der Klasse dfnEduPerson, die eigens für den Gebrauch in der DFN-AAI definiert wurde. Sie fallen in die beiden Bereiche Autorisierung und Personalisierung:

Mit Attributen aus dem dfnEduPerson-Schema können Studiengangsinformationen abgebildet werden. Ein möglicher Use Case: Lizenzierte E-Learning-Inhalte sollen nur einer eingeschränkten Menge von Studierenden zur Verfügung stehen. Lernmanagementsysteme sind dagegen stark personalisiert, so dass hier auch Attribute zum Einsatz kommen können, die Geschlecht und Anrede der Nutzer*innen enthalten.

Grundsätzlich gilt: Beachten Sie Datenschutzaspekte, vor allem das Prinzip der Datensparsamkeit. Eine enge Zusammenarbeit mit dem/der örtlichen Datenschutzbeauftragten wird ebenso empfohlen wie die Implementierung eines IdP-seitigen User Consent Moduls. Siehe auch die Hinweise zum Datenschutz.

Überblick über die relevanten Attribute des SCHAC- und die Attribute des dfnEduPerson-Schemas

Ein Klick auf die Nummer bringt Sie nach unten zu den ausführlichen Informationen zum gewählten Attribut.

Nr. Attribut LDAP-Name Objektklasse
01 Geburtsdatum schacDateofBirth SCHAC
02 Geburtsort schacPlaceOfBirth SCHAC
03 Geschlecht schacGender SCHAC
04 Matrikelnummer u.ä. schacPersonalUniqueCode SCHAC
05 bevorzugte Sprache preferredLanguage inetOrgPerson
06 Titel title organizationalPerson
07 Kostenstelle dfnEduPersonCostCenter dfnEduPerson
08 Fächergruppe dfnEduPersonstudyBranch1 dfnEduPerson
09 Studienbereich dfnEduPersonStudyBranch2 dfnEduPerson
10 Studienfach dfnEduPersonStudyBranch3 dfnEduPerson
11 Studienfachbezeichnung laut Hochschule dfnEduPersonFieldOfStudyString dfnEduPerson
12 Studienabschluss dfnEduPersonFinalDegree dfnEduPerson
13 Studienart dfnEduPersonTypeOfStudy dfnEduPerson
14 Fachsemester dfnEduPersonTermsOfStudy dfnEduPerson
15 Studienfach und Abschluss dfnEduPersonBranchAndDegree dfnEduPerson
16 Studienfach und Studienfachart dfnEduPersonBranchAndType dfnEduPerson
17 Gesamtstudiumsinformation dfnEduPersonFeaturesOfStudy dfnEduPerson
18 Zeitpunkt der letzten Identitätsprüfung dfnEduPersonLastIdCheck dfnEduPerson
19 Verifizierte Mobilfunknummer dfnEduPersonVerifiedMobile dfnEduPerson
20 Integritätsschutz dfnEduPersonPkiIntegrity dfnEduPerson
21 Bibliothek: Nutzerkennung dfnEduPersonLibraryPatronId dfnEduPerson
22 Bibliothek: Nutzergruppe dfnEduPersonLibraryUsergroup dfnEduPerson
23 Bibliothek: Heimatzweigstelle dfnEduPersonLibraryHomebranch dfnEduPerson

Detaillierte Informationen zu den Attributen

Meta-Informationen und Schreibweisen für Attribute
Beschreibung Kurze Beschreibung des Attributs
aus Objektklasse LDAP-Objektklasse, in der das Attribut ursprünglich definiert wurde
Semantik Bedeutung des Attributs
LDAP Syntax LDAP-Syntax des Attributs (RFC 4517). Die Syntax wird in Stringform angegeben (nicht als OID). Eine Zahl in runden Klammern spezifiziert eine Maximallänge
Anzahl der Werte ein : das Attribut darf nur einen Wert haben
mehrere: das Attribut kann beliebig viele Werte haben
erlaubte Werte Kontrolliertes Vokabular: Liste der erlaubten Attributwerte
Bemerkungen Zusätzliche Informationen
Beispiel Beispiel im LDIF Format (LDAP Data Interchange Format, RFC 2849)
Verwendungszweck Beispiele für die Verwendung des Attributs
OID Object Identifier, dient in Form von URNs der eindeutigen Bezeichnung der Attribute in der SAML-basierten Kommunikation zwischen IdP und SP, z.B. 'urn:oid:2.5.4.12' für 'title'
Referenzen Verweise zu RFCs, Standards und sonstigen Dokumentationsquellen

nach oben

01 Geburtsdatum (schacDateOfBirth)
Beschreibung Geburtsdatum einer natürlichen Person
aus Objektklasse schacPersonalCharacteristics
Semantik Datum, an dem der Nutzer geboren ist, im Format „JJJJMMTT“ (Jahr, Monat, Tag), d.h. nach Definition des SCHAC Schemas V.1.3.0 ein achtstelliger, nur aus Ziffern bestehender Wert, der sich am im RFC 3339 für Zeitstempel vorgeschlagenen Format orientiert
LDAP Syntax NumericString
Anzahl der Werte ein
erlaubte Werte Muss einem gültigen Datum in der Vergangenheit entsprechen; insbesondere sind der Bestandteil „Monat“ auf die Werte 01 bis 12 und der Bestandteil „Tag“ auf die Werte 01 bis 31 beschränkt.
Bemerkungen Das Geburtsdatum ist aus Datenschutzsicht als stark personenbezogen und sensibel zu beurteilen. Die Übermittlung sollte auf das absolut notwendige Minimum beschränkt werden und nur nach Zustimmung durch den Nutzer erfolgen.
Beispiel schacDateOfBirth: 19650428 (entspricht: 28. April 1965)
Verwendungszweck Wird benötigt für die Ausstellung von Leistungsnachweisen („Scheinen“), die beim Prüfungsamt der Heimathochschule des Nutzers vorgelegt werden sollen.
OID 1.3.6.1.4.1.25178.1.2.3
Referenzen SCHAC

nach oben

02 Geburtsort (schacPlaceOfBirth)
Beschreibung Geburtsort einer natürlichen Person
aus Objektklasse schacPersonalCharacteristics
Semantik Angabe des Geburtsorts
LDAP Syntax DirectoryString
Anzahl der Werte ein
erlaubte Werte entfällt
Bemerkungen Die Schreibweise des Geburtsorts kann unterschiedlich sein (z.B. Bangaluru vs. Bangalore), weshalb sich dieses Attribut nur bedingt zur Feststellung der Identität eignet. Bei Geburtsorten außerhalb Deutschlands sollte mit Komma getrennt der Landesname mit angegeben werden.
Beispiel schacPlaceOfBirth: Mombasa, Kenia
Verwendungszweck Wird an einigen Hochschulen für die Ausstellung von Leistungsnachweisen („Scheinen“) benötigt, die beim Prüfungsamt der Heimathochschule des Nutzers vorgelegt werden sollen.
OID 1.3.6.1.4.1.25178.1.2.4
Referenzen SCHAC

nach oben

03 Geschlecht (schacGender)
Beschreibung Geschlecht einer natürlichen Person
aus Objektklasse schacPersonalCharacteristics
Semantik Angabe des Geschlechts der Person entsprechend unten genannten Werten, basierend auf ISO 5218
LDAP Syntax Integer
Anzahl der Werte ein
erlaubte Werte (0 entspricht „unbekannt“)
1 entspricht „männlich“
2 entspricht „weiblich“
(9 entspricht „nicht angegeben“)
Bemerkungen Die Werte 0 („unbekannt“) und 9 („nicht angegeben“) sind für einen Großteil der Anwendungen dazu äquivalent, dass kein Wert geliefert wird.
Beispiel schacGender: 1 (entspricht: Nutzer ist männlich)
Verwendungszweck Personalisierung des web-basierten Dienstes, insbesondere zur Formulierung einer korrekten Anrede in Kombination mit den namensspezifischen Attributen.
OID 1.3.6.1.4.1.25178.1.2.2
Referenzen SCHAC

nach oben

04 Matrikelnummer u.ä. (schacPersonalUniqueCode)
Beschreibung Matrikelnummer eines/einer Studenten/Studentin
aus Objektklasse schacLinkageIdentifier
Semantik Der Attributwert zur Darstellung der Matrikelnummer hat vier Bestandteile:
a) Das feste Präfix „urn:schac:personalUniqueCode:de:“,
b) gefolgt von einer einrichtungsspezifischen Zeichenkette wie „lmu.de“,
c) gefolgt von der festen Zeichenkette „:Matrikelnummer:“,
d) gefolgt von der individuellen Matrikelnummer der studierenden Person.
LDAP Syntax CaseIgnoreString
Anzahl der Werte mehrere
erlaubte Werte entfällt
Bemerkungen 1) Als Bestandteil „einrichtungsspezifische Zeichenkette“ ist der „Scope“ zu verwenden, für den der Identity Provider zuständig ist bzw. der für die anderen Attribute des Nutzers (wie eduPersonScopedAffiliation) verwendet wird.
2) Dasselbe Attribut kann mit einem geeigneten anderen Präfix wie vom SCHAC spezifiziert auch für beliebige andere eindeutige Identifikatoren verwendet werden, die in diesem Profil nicht explizit erläutert sind.
Beispiel schacPersonalUniqueCode: urn:schac:personalUniqueCode:de:lmu.de:Matrikelnummer:1234567
(entspricht der Matrikelnummer 1234567 an der durch „lmu.de“ identifizierten Hochschule)
European Student Identifier (ESI): urn:schac:personalUniqueCode:int:esi:uni-beispiel.de:98765432
Verwendungszweck Ausstellung von Leistungsnachweisen („Scheinen“), die beim Prüfungsamt der Heimathochschule des Nutzers vorgelegt werden sollen
OID 1.3.6.1.4.1.25178.1.2.14
Referenzen SCHAC

nach oben

05 Bevorzugte Sprache (preferredLanguage)
Beschreibung Vom Nutzer zur Korrespondenz und Dienstnutzung bevorzugte Sprache(n)
aus Objektklasse inetOrgPerson
Semantik Wie in RFC 2798 (inetOrgPerson) definiert, d.h. der Wert basiert syntaktisch auf den in RFC 2068 für das „Accept-Language“ Header-Feld von HTTP definierten Regeln (siehe Beispiele unten).
LDAP Syntax CaseIgnoreString
Anzahl der Werte ein (mehrere bevorzugte Sprachen können in einer Zeichenkette angegeben werden)
erlaubte Werte RFC 2068-konforme Zeichenkette
Bemerkungen Der Wert dieses Attributs sollte vom Nutzer selbst ausgewählt werden können.
Beispiel preferredLanguage: „de“ (Deutsch als bevorzugte Sprache)
preferredLanguage: „de, en“ (Deutsch und Englisch als gleichrangig bevorzugte Sprachen)
preferredLanguage: „de;q=1, en;q=0.5“ (Deutsch und Englisch als bevorzugte Sprachen, wobei Deutsch gegenüber Englisch stärker bevorzugt wird)
Verwendungszweck Personalisierung von Diensten, insbesondere wenn Learning-Management-System-Inhalte in verschiedenen Sprachen vorliegen.
OID 2.16.840.1.113730.3.1.39
Referenzen eduPerson-Doku

nach oben

06 Titel (title)
Beschreibung Angabe des persönlichen Titels eines Nutzers
aus Objektklasse organizationalPerson
Semantik Das Attribut enthält die Anrede bzw. den akademischen Titel einer Person
LDAP Syntax DirectoryString
Anzahl der Werte mehrere
erlaubte Werte entfällt
Bemerkungen Nach RFC 4519 enthält dieses Attribut die Titel einer Person innerhalb ihres organisatorischen Kontexts.
Beispiel title: Dr.
title: Prof. Dr.
Verwendungszweck Personalisierung von Diensten, insbesondere zur Formulierung einer korrekten Anrede.
OID 2.5.4.12
Referenzen eduPerson-Doku

nach oben

07 Kostenstelle (dfnEduPersonCostCenter)
Beschreibung Kostenstelle
aus Objektklasse dfnEduPerson
Semantik Enthält die Kostenstelle, der ein Mitarbeiter zugerechnet werden soll. Insbesondere kann die Kostenstelle von der OrganizationalUnit des Mitarbeiters abweichen.
LDAP Syntax DirectoryString
Anzahl der Werte mehrere
erlaubte Werte entfällt
Bemerkungen Kann sowohl in Personen- als auch in Organisationseinheit-Einträgen verwendet werden.
Beispiel dfnEduPersonCostCenter: 1234
dfnEduPersonCostCenter: ABC/123
Verwendungszweck Wird im Bereich E-Learning genutzt, um dem Service Provider eine Kostenstelle zu übermitteln.
OID 1.3.6.1.4.1.22177.400.1.1.3.1
Referenzen

nach oben

08 Studienfach 1. Hierarchie - Fächergruppen (dfnEduPersonStudyBranch1)
Beschreibung Angabe des Studienfaches, erste Hierarchieebene der Klassifikation (Fächergruppe)
aus Objektklasse dfnEduPerson
Semantik Das Attribut enthält numerische Werte der Fächergruppe aus der Klassifikation von Studienfächern des Statistischen Bundesamtes.
LDAP Syntax NumericString{2}
Anzahl der Werte mehrere
erlaubte Werte Ein numerischer Wert aus der Liste des Statistischen Bundesamtes
Bemerkungen Sollte zusammen mit dfnEduPersonStudyBranch2 verwendet werden.
Beispiel dfnEduPersonStudyBranch1: 01
Verwendungszweck Autorisierung von studienfachgruppenspezifischen E-Learning-Angeboten
OID 1.3.6.1.4.1.22177.400.1.1.3.2
Referenzen Statistisches Bundesamt: Systematik der Fächergruppen, Studienbereiche und Studienfächer

nach oben

09 Studienfach 2. Hierarchie - Studienbereiche (dfnEduPersonStudyBranch2)
Beschreibung Angabe des Studienfaches, zweite Hierarchieebene der Klassifikation (Studienbereich)
aus Objektklasse dfnEduPerson
Semantik Das Attribut enthält numerische Werte der Studienbereiche aus der Klassifikation von Studienfächern des Statistischen Bundesamtes.
LDAP Syntax NumericString{2}
Anzahl der Werte mehrere
erlaubte Werte Ein numerischer Wert aus der Liste des Statistischen Bundesamtes
Bemerkungen Sollte zusammen mit dfnEduPersonStudyBranch1 verwendet werden.
Beispiel dfnEduPersonStudyBranch2: 01
Verwendungszweck Autorisierung von studienbereichspezifischen E-Learning-Angeboten
OID 1.3.6.1.4.1.22177.400.1.1.3.3
Referenzen Statistisches Bundesamt: Systematik der Fächergruppen, Studienbereiche und Studienfächer

nach oben

10 Studienfach 3. Hierarchie - Studienfächer (dfnEduPersonStudyBranch3)
Beschreibung Angabe des Studienfaches, dritte Hierarchieebene der Klassifikation (Studienfach)
aus Objektklasse dfnEduPerson
Semantik Das Attribut enthält numerische Werte der Studienfächer aus der Klassifikation von Studienfächern des Statistischen Bundesamtes.
LDAP Syntax NumericString{3}
Anzahl der Werte mehrere
erlaubte Werte Ein numerischer Wert aus der Liste des Statistischen Bundesamtes
Bemerkungen Sollte zusammen mit dfnEduPersonStudyBranch1 und dfnEduPersonStudyBranch2 verwendet werden.
Beispiel dfnEduPersonStudyBranch3: 302
Verwendungszweck Autorisierung von studienfachspezifischen E-Learning-Angeboten
OID 1.3.6.1.4.1.22177.400.1.1.3.4
Referenzen Statistisches Bundesamt: Systematik der Fächergruppen, Studienbereiche und Studienfächer

nach oben

11 Studienfachbezeichnung laut Hochschule (dfnEduPersonFieldOfStudyString)
Beschreibung Angabe des Studienfaches, wie es lokal an der Hochschule bezeichnet wird)
aus Objektklasse dfnEduPerson
Semantik Das Attribut enthält eine Zeichenkette, die das Studienfach so beschreibt, wie es an der lokalen Hochschule bezeichnet wird.
LDAP Syntax DirectoryString
Anzahl der Werte mehrere
erlaubte Werte entfällt
Bemerkungen Kann verwendet werden für bilaterale Verträge zwischen der Hochschule und einem SP, bei denen die exakte Studienfachbezeichnung erforderlich ist.
Beispiel dfnEduPersonFieldOfStudyString: Theoretische Physik
Verwendungszweck Autorisierung von studienfachspezifischen E-Learning-Angeboten
OID 1.3.6.1.4.1.22177.400.1.1.3.5
Referenzen

nach oben

12 Studienabschluss (dfnEduPersonFinalDegree)
Beschreibung Angabe des Studienabschlusses
aus Objektklasse dfnEduPerson
Semantik Das Attribut enthält numerische Werte der Studienabschlüsse aus der Klassifikation von Prüfungsgruppen und Abschlussprüfungen des Statistischen Bundesamtes.
LDAP Syntax NumericString{2}
Anzahl der Werte mehrere
erlaubte Werte Ein numerischer Wert aus der Liste des Statistischen Bundesamtes
Bemerkungen
Beispiel dfnEduPersonFinalDegree: 02 (entspricht Magister)
Verwendungszweck Autorisierung von studienabschlussspezifischen E-Learningangeboten, beispielsweise für die Unterscheidung zwischen Bachelor- und Masterstudenten.
OID 1.3.6.1.4.1.22177.400.1.1.3.6
Referenzen Statistisches Bundesamt: Systematik der Prüfungsgruppen und Abschlussprüfungen

nach oben

13 Studienart (dfnEduPersonTypeOfStudy)
Beschreibung Angabe der Art des Studiums (Erststudium, Aufbaustudium, etc.)
aus Objektklasse dfnEduPerson
Semantik Das Attribut enthält numerische Werte der Signierschlüssel zu den Studienabschlüssen aus der Klassifikation von Prüfungsgruppen und Abschlussprüfungen des Statistischen Bundesamtes.
LDAP Syntax NumericString{1}
Anzahl der Werte mehrere
erlaubte Werte Ein numerischer Wert aus der Liste des Statistischen Bundesamtes
Bemerkungen
Beispiel dfnEduPersonTypeOfStudy: 2 (entspricht Zweitstudium)
Verwendungszweck Autorisierung von studienartspezifischen E-Learning-Angeboten
OID 1.3.6.1.4.1.22177.400.1.1.3.7
Referenzen Statistisches Bundesamt: Systematik der Prüfungsgruppen und Abschlussprüfungen

nach oben

14 Fachsemester (dfnEduPersonTermsOfStudy)
Beschreibung Spezifikation des Fachsemesters in jedem einzelnen Fach
aus Objektklasse dfnEduPerson
Semantik Das Attribut enthält numerische Werte der Studienfächer aus der Klassifikation des Statistischen Bundesamtes und entspricht dem Wert von dfnEduPersonStudyBranch3, oder, falls dieses nicht gepflegt wird, dfnEduPersonStudyBranch2 sowie zusätzlich mit einem '$' getrennt das Fachsemester.
LDAP Syntax IA5String{6}
Anzahl der Werte mehrere
erlaubte Werte Ein numerischer Wert aus der Liste des Statistischen Bundesamtes sowie mit '$' getrennt das dazugehörige Fachsemester.
Bemerkungen Da es für die Semantik keine spezifische LDAP-Syntax gibt, muss der Client den Wert zerlegen und auswerten. Es sei darauf hingewiesen, dass es sich hierbei um ein datenschutzrechtlich besonders sensibles Attribut handelt, da aus der Fachsemesterzahl verschiedene Rückschlüsse gezogen werden können.
Beispiel dfnEduPersonTermsOfStudy: 016$6 (entspricht Baltistik im 6. Semester)
Verwendungszweck Autorisierung von fachsemesterspezifischen E-Learning-Angeboten
OID 1.3.6.1.4.1.22177.400.1.1.3.8
Referenzen Statistisches Bundesamt: Systematik der Fächergruppen, Studienbereiche und Studienfächer

nach oben

15 Studienfach und Abschluss (dfnEduPersonBranchAndDegree)
Beschreibung Spezifikation des Abschlusses in jedem einzelnen Fach
aus Objektklasse dfnEduPerson
Semantik Das Attribut enthält numerische Werte der Abschlüsse (s. dfnEduPersonFinalDegree) und der Studienfächer (s. dfnEduPersonStudyBranch3) bzw. Studienbereiche (s. dfnEduPersonStudyBranch2) aus der Klassifikation von Prüfungsgruppen und Abschlussprüfungen des Statistischen Bundesamtes.
LDAP Syntax IA5String{6}
Anzahl der Werte mehrere
erlaubte Werte Ein numerischer Wert aus der Liste des Statistischen Bundesamtes sowie mit '$' getrennt die numerische Kennung für den Studienabschluss (s. dfnEduPersonFinalDegree).
Bemerkungen Da es hierfür keine spezifische LDAP-Syntax gibt, muss der Client den Wert zerlegen und auswerten.
Beispiel dfnEduPersonBranchAndDegree: 016$02 (entspricht Baltistik im Magisterstudiengang)
Verwendungszweck Autorisierung von fach- und studienabschlussspezifischen E-Learning-Angeboten.
OID 1.3.6.1.4.1.22177.400.1.1.3.9
Referenzen Statistisches Bundesamt: Systematik der Prüfungsgruppen und Abschlussprüfungen

nach oben

16 Studienfach und Studienfachart (dfnEduPersonBranchAndType)
Beschreibung Spezifikation der Studienfachart in jedem einzelnen Fach
aus Objektklasse dfnEduPerson
Semantik Das Attribut enthält numerische Werte der Studienfächer (s. dfnEduPersonStudyBranch3) bzw. Studienbereiche (s. dfnEduPersonStudyBranch2) aus der Klassifikation von Prüfungsgruppen und Abschlussprüfungen des Statistischen Bundesamtes sowie, mit einem $ getrennt, die Studienfachart. Die Studienfachart kann entweder aus den Strings „HF“ für Hauptfach, „NF“ für Nebenfach oder mit der Anzahl der zu erreichenden Leistungspunkte spezifiziert werden
LDAP Syntax IA5String{10}
Anzahl der Werte mehrere
erlaubte Werte Ein numerischer Wert aus der Liste des Statistischen Bundesamtes sowie mit '$' getrennt die Strings „HF“ oder „NF“ oder die Anzahl der zu erreichenden Leistungspunkte.
Bemerkungen Da es hierfür keine spezifische LDAP-Syntax gibt, muss der Client den Wert zerlegen und auswerten.
Beispiel dfnEduPersonBranchAndType: 078$HF
dfnEduPersonBranchAndType: 068$NF
dfnEduPersonBranchAndType: 136$NF (entspricht einem Studiengang mit Indologie als Hauptfach und Geschichte und Religionswissenschaft als Nebenfächern)
dfnEduPersonBranchAndType: 303$20 (entspricht einem Studiengang Publizistik, bei dem 20 Leistungspunkte zu erreichen sind.
Verwendungszweck Autorisierung von studienfach- und studienfachartspezifischen E-Learning-Angeboten
OID 1.3.6.1.4.1.22177.400.1.1.3.10
Referenzen Statistisches Bundesamt: Systematik der Fächergruppen, Studienbereiche und Studienfächer

nach oben

17 Gesamtstudiumsinformation (dfnEduPersonFeaturesOfStudy)
Beschreibung Zusammenfassung aller in den vorherigen Attributen spezifizierten studienfachrelevanten Informationen zu einem Attribut.
aus Objektklasse dfnEduPerson
Semantik Das Attribut enthält einen komplexen Wert, der sich aus folgenden drei durch '$' getrennten Einzelwerten zusammensetzt:
* numerischer Wert des Studienabschlusses (s. dfnEduPersonFinalDegree)
* numerischer Wert der Studienart (s. dfnEduPersonTypeOfStudy)
* komplette Spezifikation der Studienfächer
Dieser letztere Wert ist wiederum komplex und besteht aus der Spezifikation der einzelnen Fächer, jeweils mit '#' von einander getrennt. Die einzelnen Fächer werden wiederum mit einzelnen, durch '!' voneinander getrennten Werten spezifiziert:
* numerischer Wert der Fächergruppe (s dfnEduPersonStudyBranch1)
* numerischer Wert des Studienbereichs (s. dfnEduPersonStudyBranch2)
* numerischer Wert des Studienfachs (s. dfnEduPersonStudyBranch3)
* Bezeichner der Studienfachart ('HF', 'NF', oder die Anzahl der zu erreichenden Leistungspunkte)
* Fachsemester
Einzelne Bestandteile dieser Werte-Reihen können, wenn entsprechende Information im IdM nicht vorgehalten werden, weggelassen werden, wodurch leere Felder entstehen.
Alle oben erwähnten numerischen Werte kommen aus der Klassifikation von Prüfungsgruppen und Abschlussprüfungen des Statistischen Bundesamtes.
LDAP Syntax IA5String{}
Anzahl der Werte mehrere
erlaubte Werte Ein komplexer Wert pro Studiengang mit numerischen Werten aus den jeweiligen Listen des Statistischen Bundesamtes bzw. der betreffenden dfnEduPerson-Attribute: [dfnEduPersonFinalDegree], '$', [dfnEduPersonTypeOfStudy], '$', [erstes Fach: dfnEduPersonStudyBranch1], '!', [dfnEduPersonStudyBranch2], '!', [dfnEduPersonStudyBranch3], '!', 'HF' 'NF' oder die Anzahl der zu erreichenden Leistungspunkte, '!' das Fachsemester.
Bemerkungen Da es hierfür keine spezifische LDAP-Syntax gibt, muss die Anwendung den Wert zerlegen und auswerten.
Beispiel dfnEduPersonCompleteStudy: 02$1$04!37!105!HF!1#08!71!079!NF!1 (entspricht einem Erststudium, Magisterstudiengang mit Mathematik als Hauptfach und Informatik als Nebenfach, beide Fächer jeweils im ersten Semester)
Verwendungszweck Abbildung von studiengangspezifischen Informationen zur Autorisierung
OID 1.3.6.1.4.1.22177.400.1.1.3.11
Referenzen Statistisches Bundesamt: Systematiken zur Studenten- und Prüfungsstatistik ("Weitere Klassifikationen, Verzeichnisse, Systematiken")

nach oben

18 Zeitpunkt der letzten Identitätsprüfung (dfnEduPersonLastIdCheck)
Beschreibung Zeitpunkt der letzten Überprüfung der Identität eines Nutzers
aus Objektklasse dfnEduPerson
Semantik Das Attribut enthält den Zeitstempel der letzten Identitätsprüfung eines Nutzers z.B. anhand eines Ausweises
LDAP Syntax GeneralizedTime
Anzahl der Werte ein
erlaubte Werte Ein Zeitstempel im Format YYYYMMDDhhmmssZ (UTC), vgl. RFC 4517
Bemerkungen
Beispiel dfnEduPersonLastIdCheck: 20170531093500Z
Verwendungszweck Autorisierung bei Ausstellung eines Nutzerzertifikats. Kann auch als Indikator dienen, dass überhaupt eine Identitätsprüfung stattgefunden hat (z.B. bei Studierenden anlässlich der ersten Prüfung in Präsenz)
OID 1.3.6.1.4.1.22177.400.1.1.3.12
Referenzen

nach oben

19 Verifizierte Mobilfunknummer (dfnEduPersonVerifiedMobile)
Beschreibung Verifizierte persönliche Mobilfunknummer
aus Objektklasse dfnEduPerson
Semantik Das Attribut enthält die verifizierte Mobilfunknummer, die nur im Rahmen einer Identitätsprüfung geändert werden darf und eindeutig einer natürlichen Person zuzuordnen ist
LDAP Syntax TelephoneNumber
Anzahl der Werte ein
erlaubte Werte Eine Telefonnummer, z.B. +49 170 1234567 , vgl. RFC 4517
Bemerkungen
Beispiel dfnEduPersonVerifiedMobile: +49 170 1234567
Verwendungszweck Versand von SMS TANs o.ä.
OID 1.3.6.1.4.1.22177.400.1.1.3.13
Referenzen

nach oben

20 Integritätsschutz (dfnEduPersonPkiIntegrity)
Beschreibung Integritätsschutz
aus Objektklasse dfnEduPerson
Semantik Das Attribut enthält ein JSON Web Token (JWT), anhand dessen die Integrität von einzelnen Attributen gegenüber einem SP nachgewiesen werden kann.
LDAP Syntax DirectoryString
Anzahl der Werte ein
erlaubte Werte Ein JWT, z.B. eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJsb2dnZWRJbkFzIjoiYWRtaW4iLCJpYXQiOjE0MjI3Nzk2Mzh9.gzSraSYS8EXBxLN_oWnFSRgCzcmJmMjLiuyu5CSpyHI
Bemerkungen
Beispiel dfnEduPersonPkiIntegrity: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJsb2dnZWRJbkFzIjoiYWRtaW4iLCJpYXQiOjE0MjI3Nzk2Mzh9.gzSraSYS8EXBxLN_oWnFSRgCzcmJmMjLiuyu5CSpyHI
Verwendungszweck Integritätsschutz für PKI Prozesse
OID 1.3.6.1.4.1.22177.400.1.1.3.14
Referenzen RFC 7519 (JSON Web Token)

nach oben

21 Bibliothek - Nutzerkennung (dfnEduPersonLibraryPatronId)
Beschreibung Nutzerkennung im Bibliothekssystem
aus Objektklasse dfnEduPerson
Semantik Die der Person aktuell zugeordnete Benutzerkennung im Lokalsystem der Bibliothek (oft die „Ausweisnummer“).
LDAP Syntax DirectoryString
Anzahl der Werte ein
erlaubte Werte entfällt (i.d.R. alphanumerischer String ohne Leerzeichen)
Bemerkungen
Beispiel dfnEduPersonLibraryPatronId: 1234567
Verwendungszweck Dieses Attribut i.d.R. angefordert, um Aufrufe an die API des Bibliothekssystems richten zu können, z.B. um eine Liste der vorhandenen Ausleihen anzuzeigen oder um eine Fernleih-Bestellung zu verbuchen.
OID 1.3.6.1.4.1.22177.400.1.1.3.15
Referenzen

nach oben

22 Bibliothek - Nutzergruppe (dfnEduPersonLibraryUsergroup)
Beschreibung Nutzergruppe im Bibliothekssystem. Meist eine Ziffer oder Ziffernkombination (z. B. „3“ oder „00“).
aus Objektklasse dfnEduPerson
Semantik Die Nutzergruppe, der die Benutzerkennung (dfnEduPersonLibraryPatronId) im Lokalsystem der Bibliothek zugeordnet ist.
LDAP Syntax DirectoryString
Anzahl der Werte ein
erlaubte Werte entfällt (i.d.R. numerischer String ohne Leerzeichen)
Bemerkungen
Beispiel dfnEduPersonLibraryUsergroup: 330
Verwendungszweck Aus der Benutzergruppe werden im Service Provider ggf. bestimmte generische („darf Fernleihbestellungen aufgeben“) aber auch rein institutions-spezifische („darf Bestand aus Zweigstelle XY bestellen“) Rechte abgeleitet.
OID 1.3.6.1.4.1.22177.400.1.1.3.16
Referenzen

nach oben

23 Bibliothek - Heimatzweigstelle (dfnEduPersonLibraryHomebranch)
Beschreibung Heimatzweigstelle des/der jeweiligen Bibliotheksnutzers/nutzerin. Meist eine Ziffer oder Ziffernkombination (z. B. „1“ oder „01“).
aus Objektklasse dfnEduPerson
Semantik Die „Heimatzweigstelle“, der die Benutzerkennung (dfnEduPersonLibraryPatronId) im Lokalsystem der Bibliothek zugeordnet ist.
LDAP Syntax DirectoryString
Anzahl der Werte ein
erlaubte Werte entfällt (i.d.R. numerischer String ohne Leerzeichen)
Bemerkungen
Beispiel dfnEduPersonLibraryHomebranch: 01
Verwendungszweck Dieses Attribut ient meist als Vorgabe-Wert für bestimmte Anzeigen oder als Parameter für Workflows beim Aufruf von API-Funktionen des Lokalsystems.
OID 1.3.6.1.4.1.22177.400.1.1.3.17
Referenzen
  • Zuletzt geändert: vor 6 Monaten