Zeige QuelltextÄltere VersionenLinks hierherNach oben Letzte ÄnderungenPer E-Mail sendenDruckenPermalink × Inhaltsverzeichnis DFN-spezifische und E-Learning-Attribute Überblick über die relevanten Attribute des SCHAC- und die Attribute des dfnEduPerson-Schemas Detaillierte Informationen zu den Attributen DFN-spezifische und E-Learning-Attribute (Zurück zur Übersicht) Die auf dieser Seite verfügbaren Informationen basieren auf einem in der Anfangsphase der DFN-AAI (2008) veröffentlichten Papier, das als Handreichung sowohl für Heimateinrichtung als auch für Dienstanbieter konzipiert war. Die unten aufgeführten Attribute stammen aus den Objektklassen organizationalPerson, inetOrgPerson, SCHAC (SCHema for ACademia) und aus der Klasse dfnEduPerson, die eigens für den Gebrauch in der DFN-AAI definiert wurde. Sie fallen in die beiden Bereiche Autorisierung und Personalisierung: Mit Attributen aus dem dfnEduPerson-Schema können Studiengangsinformationen abgebildet werden. Ein möglicher Use Case: Lizenzierte E-Learning-Inhalte sollen nur einer eingeschränkten Menge von Studierenden zur Verfügung stehen. Lernmanagementsysteme sind dagegen stark personalisiert, so dass hier auch Attribute zum Einsatz kommen können, die Geschlecht und Anrede der Nutzer*innen enthalten. Grundsätzlich gilt: Beachten Sie Datenschutzaspekte, vor allem das Prinzip der Datensparsamkeit. Eine enge Zusammenarbeit mit dem/der örtlichen Datenschutzbeauftragten wird ebenso empfohlen wie die Implementierung eines IdP-seitigen User Consent Moduls. Siehe auch die Hinweise zum Datenschutz. Überblick über die relevanten Attribute des SCHAC- und die Attribute des dfnEduPerson-Schemas Ein Klick auf die Nummer bringt Sie nach unten zu den ausführlichen Informationen zum gewählten Attribut. Nr. Attribut LDAP-Name Objektklasse 01 Geburtsdatum schacDateofBirth SCHAC 02 Geburtsort schacPlaceOfBirth SCHAC 03 Geschlecht schacGender SCHAC 04 Matrikelnummer u.ä. schacPersonalUniqueCode SCHAC 05 bevorzugte Sprache preferredLanguage inetOrgPerson 06 Titel title organizationalPerson 07 Kostenstelle dfnEduPersonCostCenter dfnEduPerson 08 Fächergruppe dfnEduPersonstudyBranch1 dfnEduPerson 09 Studienbereich dfnEduPersonStudyBranch2 dfnEduPerson 10 Studienfach dfnEduPersonStudyBranch3 dfnEduPerson 11 Studienfachbezeichnung laut Hochschule dfnEduPersonFieldOfStudyString dfnEduPerson 12 Studienabschluss dfnEduPersonFinalDegree dfnEduPerson 13 Studienart dfnEduPersonTypeOfStudy dfnEduPerson 14 Fachsemester dfnEduPersonTermsOfStudy dfnEduPerson 15 Studienfach und Abschluss dfnEduPersonBranchAndDegree dfnEduPerson 16 Studienfach und Studienfachart dfnEduPersonBranchAndType dfnEduPerson 17 Gesamtstudiumsinformation dfnEduPersonFeaturesOfStudy dfnEduPerson 18 Zeitpunkt der letzten Identitätsprüfung dfnEduPersonLastIdCheck dfnEduPerson 19 Verifizierte Mobilfunknummer dfnEduPersonVerifiedMobile dfnEduPerson 20 Integritätsschutz dfnEduPersonPkiIntegrity dfnEduPerson 21 Bibliothek: Nutzerkennung dfnEduPersonLibraryPatronId dfnEduPerson 22 Bibliothek: Nutzergruppe dfnEduPersonLibraryUsergroup dfnEduPerson 23 Bibliothek: Heimatzweigstelle dfnEduPersonLibraryHomebranch dfnEduPerson Detaillierte Informationen zu den Attributen Meta-Informationen und Schreibweisen für Attribute Beschreibung Kurze Beschreibung des Attributs aus Objektklasse LDAP-Objektklasse, in der das Attribut ursprünglich definiert wurde Semantik Bedeutung des Attributs LDAP Syntax LDAP-Syntax des Attributs (RFC 4517). Die Syntax wird in Stringform angegeben (nicht als OID). Eine Zahl in runden Klammern spezifiziert eine Maximallänge Anzahl der Werte ein : das Attribut darf nur einen Wert haben mehrere: das Attribut kann beliebig viele Werte haben erlaubte Werte Kontrolliertes Vokabular: Liste der erlaubten Attributwerte Bemerkungen Zusätzliche Informationen Beispiel Beispiel im LDIF Format (LDAP Data Interchange Format, RFC 2849) Verwendungszweck Beispiele für die Verwendung des Attributs OID Object Identifier, dient in Form von URNs der eindeutigen Bezeichnung der Attribute in der SAML-basierten Kommunikation zwischen IdP und SP, z.B. 'urn:oid:2.5.4.12' für 'title' Referenzen Verweise zu RFCs, Standards und sonstigen Dokumentationsquellen nach oben 01 Geburtsdatum (schacDateOfBirth) Beschreibung Geburtsdatum einer natürlichen Person aus Objektklasse schacPersonalCharacteristics Semantik Datum, an dem der Nutzer geboren ist, im Format „JJJJMMTT“ (Jahr, Monat, Tag), d.h. nach Definition des SCHAC Schemas V.1.3.0 ein achtstelliger, nur aus Ziffern bestehender Wert, der sich am im RFC 3339 für Zeitstempel vorgeschlagenen Format orientiert LDAP Syntax NumericString Anzahl der Werte ein erlaubte Werte Muss einem gültigen Datum in der Vergangenheit entsprechen; insbesondere sind der Bestandteil „Monat“ auf die Werte 01 bis 12 und der Bestandteil „Tag“ auf die Werte 01 bis 31 beschränkt. Bemerkungen Das Geburtsdatum ist aus Datenschutzsicht als stark personenbezogen und sensibel zu beurteilen. Die Übermittlung sollte auf das absolut notwendige Minimum beschränkt werden und nur nach Zustimmung durch den Nutzer erfolgen. Beispiel schacDateOfBirth: 19650428 (entspricht: 28. April 1965) Verwendungszweck Wird benötigt für die Ausstellung von Leistungsnachweisen („Scheinen“), die beim Prüfungsamt der Heimathochschule des Nutzers vorgelegt werden sollen. OID 1.3.6.1.4.1.25178.1.2.3 Referenzen SCHAC nach oben 02 Geburtsort (schacPlaceOfBirth) Beschreibung Geburtsort einer natürlichen Person aus Objektklasse schacPersonalCharacteristics Semantik Angabe des Geburtsorts LDAP Syntax DirectoryString Anzahl der Werte ein erlaubte Werte entfällt Bemerkungen Die Schreibweise des Geburtsorts kann unterschiedlich sein (z.B. Bangaluru vs. Bangalore), weshalb sich dieses Attribut nur bedingt zur Feststellung der Identität eignet. Bei Geburtsorten außerhalb Deutschlands sollte mit Komma getrennt der Landesname mit angegeben werden. Beispiel schacPlaceOfBirth: Mombasa, Kenia Verwendungszweck Wird an einigen Hochschulen für die Ausstellung von Leistungsnachweisen („Scheinen“) benötigt, die beim Prüfungsamt der Heimathochschule des Nutzers vorgelegt werden sollen. OID 1.3.6.1.4.1.25178.1.2.4 Referenzen SCHAC nach oben 03 Geschlecht (schacGender) Beschreibung Geschlecht einer natürlichen Person aus Objektklasse schacPersonalCharacteristics Semantik Angabe des Geschlechts der Person entsprechend unten genannten Werten, basierend auf ISO 5218 LDAP Syntax Integer Anzahl der Werte ein erlaubte Werte (0 entspricht „unbekannt“) 1 entspricht „männlich“ 2 entspricht „weiblich“ (9 entspricht „nicht angegeben“) Bemerkungen Die Werte 0 („unbekannt“) und 9 („nicht angegeben“) sind für einen Großteil der Anwendungen dazu äquivalent, dass kein Wert geliefert wird. Beispiel schacGender: 1 (entspricht: Nutzer ist männlich) Verwendungszweck Personalisierung des web-basierten Dienstes, insbesondere zur Formulierung einer korrekten Anrede in Kombination mit den namensspezifischen Attributen. OID 1.3.6.1.4.1.25178.1.2.2 Referenzen SCHAC nach oben 04 Matrikelnummer u.ä. (schacPersonalUniqueCode) Beschreibung Matrikelnummer eines/einer Studenten/Studentin aus Objektklasse schacLinkageIdentifier Semantik Der Attributwert zur Darstellung der Matrikelnummer hat vier Bestandteile: a) Das feste Präfix „urn:schac:personalUniqueCode:de:“, b) gefolgt von einer einrichtungsspezifischen Zeichenkette wie „lmu.de“, c) gefolgt von der festen Zeichenkette „:Matrikelnummer:“, d) gefolgt von der individuellen Matrikelnummer der studierenden Person. LDAP Syntax CaseIgnoreString Anzahl der Werte mehrere erlaubte Werte entfällt Bemerkungen 1) Als Bestandteil „einrichtungsspezifische Zeichenkette“ ist der „Scope“ zu verwenden, für den der Identity Provider zuständig ist bzw. der für die anderen Attribute des Nutzers (wie eduPersonScopedAffiliation) verwendet wird. 2) Dasselbe Attribut kann mit einem geeigneten anderen Präfix wie vom SCHAC spezifiziert auch für beliebige andere eindeutige Identifikatoren verwendet werden, die in diesem Profil nicht explizit erläutert sind. Beispiel schacPersonalUniqueCode: urn:schac:personalUniqueCode:de:lmu.de:Matrikelnummer:1234567 (entspricht der Matrikelnummer 1234567 an der durch „lmu.de“ identifizierten Hochschule) European Student Identifier (ESI): urn:schac:personalUniqueCode:int:esi:uni-beispiel.de:98765432 Verwendungszweck Ausstellung von Leistungsnachweisen („Scheinen“), die beim Prüfungsamt der Heimathochschule des Nutzers vorgelegt werden sollen OID 1.3.6.1.4.1.25178.1.2.14 Referenzen SCHAC nach oben 05 Bevorzugte Sprache (preferredLanguage) Beschreibung Vom Nutzer zur Korrespondenz und Dienstnutzung bevorzugte Sprache(n) aus Objektklasse inetOrgPerson Semantik Wie in RFC 2798 (inetOrgPerson) definiert, d.h. der Wert basiert syntaktisch auf den in RFC 2068 für das „Accept-Language“ Header-Feld von HTTP definierten Regeln (siehe Beispiele unten). LDAP Syntax CaseIgnoreString Anzahl der Werte ein (mehrere bevorzugte Sprachen können in einer Zeichenkette angegeben werden) erlaubte Werte RFC 2068-konforme Zeichenkette Bemerkungen Der Wert dieses Attributs sollte vom Nutzer selbst ausgewählt werden können. Beispiel preferredLanguage: „de“ (Deutsch als bevorzugte Sprache) preferredLanguage: „de, en“ (Deutsch und Englisch als gleichrangig bevorzugte Sprachen) preferredLanguage: „de;q=1, en;q=0.5“ (Deutsch und Englisch als bevorzugte Sprachen, wobei Deutsch gegenüber Englisch stärker bevorzugt wird) Verwendungszweck Personalisierung von Diensten, insbesondere wenn Learning-Management-System-Inhalte in verschiedenen Sprachen vorliegen. OID 2.16.840.1.113730.3.1.39 Referenzen eduPerson-Doku nach oben 06 Titel (title) Beschreibung Angabe des persönlichen Titels eines Nutzers aus Objektklasse organizationalPerson Semantik Das Attribut enthält die Anrede bzw. den akademischen Titel einer Person LDAP Syntax DirectoryString Anzahl der Werte mehrere erlaubte Werte entfällt Bemerkungen Nach RFC 4519 enthält dieses Attribut die Titel einer Person innerhalb ihres organisatorischen Kontexts. Beispiel title: Dr. title: Prof. Dr. Verwendungszweck Personalisierung von Diensten, insbesondere zur Formulierung einer korrekten Anrede. OID 2.5.4.12 Referenzen eduPerson-Doku nach oben 07 Kostenstelle (dfnEduPersonCostCenter) Beschreibung Kostenstelle aus Objektklasse dfnEduPerson Semantik Enthält die Kostenstelle, der ein Mitarbeiter zugerechnet werden soll. Insbesondere kann die Kostenstelle von der OrganizationalUnit des Mitarbeiters abweichen. LDAP Syntax DirectoryString Anzahl der Werte mehrere erlaubte Werte entfällt Bemerkungen Kann sowohl in Personen- als auch in Organisationseinheit-Einträgen verwendet werden. Beispiel dfnEduPersonCostCenter: 1234 dfnEduPersonCostCenter: ABC/123 Verwendungszweck Wird im Bereich E-Learning genutzt, um dem Service Provider eine Kostenstelle zu übermitteln. OID 1.3.6.1.4.1.22177.400.1.1.3.1 Referenzen – nach oben 08 Studienfach 1. Hierarchie - Fächergruppen (dfnEduPersonStudyBranch1) Beschreibung Angabe des Studienfaches, erste Hierarchieebene der Klassifikation (Fächergruppe) aus Objektklasse dfnEduPerson Semantik Das Attribut enthält numerische Werte der Fächergruppe aus der Klassifikation von Studienfächern des Statistischen Bundesamtes. LDAP Syntax NumericString{2} Anzahl der Werte mehrere erlaubte Werte Ein numerischer Wert aus der Liste des Statistischen Bundesamtes Bemerkungen Sollte zusammen mit dfnEduPersonStudyBranch2 verwendet werden. Beispiel dfnEduPersonStudyBranch1: 01 Verwendungszweck Autorisierung von studienfachgruppenspezifischen E-Learning-Angeboten OID 1.3.6.1.4.1.22177.400.1.1.3.2 Referenzen Statistisches Bundesamt: Systematik der Fächergruppen, Studienbereiche und Studienfächer nach oben 09 Studienfach 2. Hierarchie - Studienbereiche (dfnEduPersonStudyBranch2) Beschreibung Angabe des Studienfaches, zweite Hierarchieebene der Klassifikation (Studienbereich) aus Objektklasse dfnEduPerson Semantik Das Attribut enthält numerische Werte der Studienbereiche aus der Klassifikation von Studienfächern des Statistischen Bundesamtes. LDAP Syntax NumericString{2} Anzahl der Werte mehrere erlaubte Werte Ein numerischer Wert aus der Liste des Statistischen Bundesamtes Bemerkungen Sollte zusammen mit dfnEduPersonStudyBranch1 verwendet werden. Beispiel dfnEduPersonStudyBranch2: 01 Verwendungszweck Autorisierung von studienbereichspezifischen E-Learning-Angeboten OID 1.3.6.1.4.1.22177.400.1.1.3.3 Referenzen Statistisches Bundesamt: Systematik der Fächergruppen, Studienbereiche und Studienfächer nach oben 10 Studienfach 3. Hierarchie - Studienfächer (dfnEduPersonStudyBranch3) Beschreibung Angabe des Studienfaches, dritte Hierarchieebene der Klassifikation (Studienfach) aus Objektklasse dfnEduPerson Semantik Das Attribut enthält numerische Werte der Studienfächer aus der Klassifikation von Studienfächern des Statistischen Bundesamtes. LDAP Syntax NumericString{3} Anzahl der Werte mehrere erlaubte Werte Ein numerischer Wert aus der Liste des Statistischen Bundesamtes Bemerkungen Sollte zusammen mit dfnEduPersonStudyBranch1 und dfnEduPersonStudyBranch2 verwendet werden. Beispiel dfnEduPersonStudyBranch3: 302 Verwendungszweck Autorisierung von studienfachspezifischen E-Learning-Angeboten OID 1.3.6.1.4.1.22177.400.1.1.3.4 Referenzen Statistisches Bundesamt: Systematik der Fächergruppen, Studienbereiche und Studienfächer nach oben 11 Studienfachbezeichnung laut Hochschule (dfnEduPersonFieldOfStudyString) Beschreibung Angabe des Studienfaches, wie es lokal an der Hochschule bezeichnet wird) aus Objektklasse dfnEduPerson Semantik Das Attribut enthält eine Zeichenkette, die das Studienfach so beschreibt, wie es an der lokalen Hochschule bezeichnet wird. LDAP Syntax DirectoryString Anzahl der Werte mehrere erlaubte Werte entfällt Bemerkungen Kann verwendet werden für bilaterale Verträge zwischen der Hochschule und einem SP, bei denen die exakte Studienfachbezeichnung erforderlich ist. Beispiel dfnEduPersonFieldOfStudyString: Theoretische Physik Verwendungszweck Autorisierung von studienfachspezifischen E-Learning-Angeboten OID 1.3.6.1.4.1.22177.400.1.1.3.5 Referenzen – nach oben 12 Studienabschluss (dfnEduPersonFinalDegree) Beschreibung Angabe des Studienabschlusses aus Objektklasse dfnEduPerson Semantik Das Attribut enthält numerische Werte der Studienabschlüsse aus der Klassifikation von Prüfungsgruppen und Abschlussprüfungen des Statistischen Bundesamtes. LDAP Syntax NumericString{2} Anzahl der Werte mehrere erlaubte Werte Ein numerischer Wert aus der Liste des Statistischen Bundesamtes Bemerkungen – Beispiel dfnEduPersonFinalDegree: 02 (entspricht Magister) Verwendungszweck Autorisierung von studienabschlussspezifischen E-Learningangeboten, beispielsweise für die Unterscheidung zwischen Bachelor- und Masterstudenten. OID 1.3.6.1.4.1.22177.400.1.1.3.6 Referenzen Statistisches Bundesamt: Systematik der Prüfungsgruppen und Abschlussprüfungen nach oben 13 Studienart (dfnEduPersonTypeOfStudy) Beschreibung Angabe der Art des Studiums (Erststudium, Aufbaustudium, etc.) aus Objektklasse dfnEduPerson Semantik Das Attribut enthält numerische Werte der Signierschlüssel zu den Studienabschlüssen aus der Klassifikation von Prüfungsgruppen und Abschlussprüfungen des Statistischen Bundesamtes. LDAP Syntax NumericString{1} Anzahl der Werte mehrere erlaubte Werte Ein numerischer Wert aus der Liste des Statistischen Bundesamtes Bemerkungen – Beispiel dfnEduPersonTypeOfStudy: 2 (entspricht Zweitstudium) Verwendungszweck Autorisierung von studienartspezifischen E-Learning-Angeboten OID 1.3.6.1.4.1.22177.400.1.1.3.7 Referenzen Statistisches Bundesamt: Systematik der Prüfungsgruppen und Abschlussprüfungen nach oben 14 Fachsemester (dfnEduPersonTermsOfStudy) Beschreibung Spezifikation des Fachsemesters in jedem einzelnen Fach aus Objektklasse dfnEduPerson Semantik Das Attribut enthält numerische Werte der Studienfächer aus der Klassifikation des Statistischen Bundesamtes und entspricht dem Wert von dfnEduPersonStudyBranch3, oder, falls dieses nicht gepflegt wird, dfnEduPersonStudyBranch2 sowie zusätzlich mit einem '$' getrennt das Fachsemester. LDAP Syntax IA5String{6} Anzahl der Werte mehrere erlaubte Werte Ein numerischer Wert aus der Liste des Statistischen Bundesamtes sowie mit '$' getrennt das dazugehörige Fachsemester. Bemerkungen Da es für die Semantik keine spezifische LDAP-Syntax gibt, muss der Client den Wert zerlegen und auswerten. Es sei darauf hingewiesen, dass es sich hierbei um ein datenschutzrechtlich besonders sensibles Attribut handelt, da aus der Fachsemesterzahl verschiedene Rückschlüsse gezogen werden können. Beispiel dfnEduPersonTermsOfStudy: 016$6 (entspricht Baltistik im 6. Semester) Verwendungszweck Autorisierung von fachsemesterspezifischen E-Learning-Angeboten OID 1.3.6.1.4.1.22177.400.1.1.3.8 Referenzen Statistisches Bundesamt: Systematik der Fächergruppen, Studienbereiche und Studienfächer nach oben 15 Studienfach und Abschluss (dfnEduPersonBranchAndDegree) Beschreibung Spezifikation des Abschlusses in jedem einzelnen Fach aus Objektklasse dfnEduPerson Semantik Das Attribut enthält numerische Werte der Abschlüsse (s. dfnEduPersonFinalDegree) und der Studienfächer (s. dfnEduPersonStudyBranch3) bzw. Studienbereiche (s. dfnEduPersonStudyBranch2) aus der Klassifikation von Prüfungsgruppen und Abschlussprüfungen des Statistischen Bundesamtes. LDAP Syntax IA5String{6} Anzahl der Werte mehrere erlaubte Werte Ein numerischer Wert aus der Liste des Statistischen Bundesamtes sowie mit '$' getrennt die numerische Kennung für den Studienabschluss (s. dfnEduPersonFinalDegree). Bemerkungen Da es hierfür keine spezifische LDAP-Syntax gibt, muss der Client den Wert zerlegen und auswerten. Beispiel dfnEduPersonBranchAndDegree: 016$02 (entspricht Baltistik im Magisterstudiengang) Verwendungszweck Autorisierung von fach- und studienabschlussspezifischen E-Learning-Angeboten. OID 1.3.6.1.4.1.22177.400.1.1.3.9 Referenzen Statistisches Bundesamt: Systematik der Prüfungsgruppen und Abschlussprüfungen nach oben 16 Studienfach und Studienfachart (dfnEduPersonBranchAndType) Beschreibung Spezifikation der Studienfachart in jedem einzelnen Fach aus Objektklasse dfnEduPerson Semantik Das Attribut enthält numerische Werte der Studienfächer (s. dfnEduPersonStudyBranch3) bzw. Studienbereiche (s. dfnEduPersonStudyBranch2) aus der Klassifikation von Prüfungsgruppen und Abschlussprüfungen des Statistischen Bundesamtes sowie, mit einem $ getrennt, die Studienfachart. Die Studienfachart kann entweder aus den Strings „HF“ für Hauptfach, „NF“ für Nebenfach oder mit der Anzahl der zu erreichenden Leistungspunkte spezifiziert werden LDAP Syntax IA5String{10} Anzahl der Werte mehrere erlaubte Werte Ein numerischer Wert aus der Liste des Statistischen Bundesamtes sowie mit '$' getrennt die Strings „HF“ oder „NF“ oder die Anzahl der zu erreichenden Leistungspunkte. Bemerkungen Da es hierfür keine spezifische LDAP-Syntax gibt, muss der Client den Wert zerlegen und auswerten. Beispiel dfnEduPersonBranchAndType: 078$HF dfnEduPersonBranchAndType: 068$NF dfnEduPersonBranchAndType: 136$NF (entspricht einem Studiengang mit Indologie als Hauptfach und Geschichte und Religionswissenschaft als Nebenfächern) dfnEduPersonBranchAndType: 303$20 (entspricht einem Studiengang Publizistik, bei dem 20 Leistungspunkte zu erreichen sind. Verwendungszweck Autorisierung von studienfach- und studienfachartspezifischen E-Learning-Angeboten OID 1.3.6.1.4.1.22177.400.1.1.3.10 Referenzen Statistisches Bundesamt: Systematik der Fächergruppen, Studienbereiche und Studienfächer nach oben 17 Gesamtstudiumsinformation (dfnEduPersonFeaturesOfStudy) Beschreibung Zusammenfassung aller in den vorherigen Attributen spezifizierten studienfachrelevanten Informationen zu einem Attribut. aus Objektklasse dfnEduPerson Semantik Das Attribut enthält einen komplexen Wert, der sich aus folgenden drei durch '$' getrennten Einzelwerten zusammensetzt: * numerischer Wert des Studienabschlusses (s. dfnEduPersonFinalDegree) * numerischer Wert der Studienart (s. dfnEduPersonTypeOfStudy) * komplette Spezifikation der Studienfächer Dieser letztere Wert ist wiederum komplex und besteht aus der Spezifikation der einzelnen Fächer, jeweils mit '#' von einander getrennt. Die einzelnen Fächer werden wiederum mit einzelnen, durch '!' voneinander getrennten Werten spezifiziert: * numerischer Wert der Fächergruppe (s dfnEduPersonStudyBranch1) * numerischer Wert des Studienbereichs (s. dfnEduPersonStudyBranch2) * numerischer Wert des Studienfachs (s. dfnEduPersonStudyBranch3) * Bezeichner der Studienfachart ('HF', 'NF', oder die Anzahl der zu erreichenden Leistungspunkte) * Fachsemester Einzelne Bestandteile dieser Werte-Reihen können, wenn entsprechende Information im IdM nicht vorgehalten werden, weggelassen werden, wodurch leere Felder entstehen. Alle oben erwähnten numerischen Werte kommen aus der Klassifikation von Prüfungsgruppen und Abschlussprüfungen des Statistischen Bundesamtes. LDAP Syntax IA5String{} Anzahl der Werte mehrere erlaubte Werte Ein komplexer Wert pro Studiengang mit numerischen Werten aus den jeweiligen Listen des Statistischen Bundesamtes bzw. der betreffenden dfnEduPerson-Attribute: [dfnEduPersonFinalDegree], '$', [dfnEduPersonTypeOfStudy], '$', [erstes Fach: dfnEduPersonStudyBranch1], '!', [dfnEduPersonStudyBranch2], '!', [dfnEduPersonStudyBranch3], '!', 'HF' 'NF' oder die Anzahl der zu erreichenden Leistungspunkte, '!' das Fachsemester. Bemerkungen Da es hierfür keine spezifische LDAP-Syntax gibt, muss die Anwendung den Wert zerlegen und auswerten. Beispiel dfnEduPersonCompleteStudy: 02$1$04!37!105!HF!1#08!71!079!NF!1 (entspricht einem Erststudium, Magisterstudiengang mit Mathematik als Hauptfach und Informatik als Nebenfach, beide Fächer jeweils im ersten Semester) Verwendungszweck Abbildung von studiengangspezifischen Informationen zur Autorisierung OID 1.3.6.1.4.1.22177.400.1.1.3.11 Referenzen Statistisches Bundesamt: Systematiken zur Studenten- und Prüfungsstatistik ("Weitere Klassifikationen, Verzeichnisse, Systematiken") nach oben 18 Zeitpunkt der letzten Identitätsprüfung (dfnEduPersonLastIdCheck) Beschreibung Zeitpunkt der letzten Überprüfung der Identität eines Nutzers aus Objektklasse dfnEduPerson Semantik Das Attribut enthält den Zeitstempel der letzten Identitätsprüfung eines Nutzers z.B. anhand eines Ausweises LDAP Syntax GeneralizedTime Anzahl der Werte ein erlaubte Werte Ein Zeitstempel im Format YYYYMMDDhhmmssZ (UTC), vgl. RFC 4517 Bemerkungen – Beispiel dfnEduPersonLastIdCheck: 20170531093500Z Verwendungszweck Autorisierung bei Ausstellung eines Nutzerzertifikats. Kann auch als Indikator dienen, dass überhaupt eine Identitätsprüfung stattgefunden hat (z.B. bei Studierenden anlässlich der ersten Prüfung in Präsenz) OID 1.3.6.1.4.1.22177.400.1.1.3.12 Referenzen – nach oben 19 Verifizierte Mobilfunknummer (dfnEduPersonVerifiedMobile) Beschreibung Verifizierte persönliche Mobilfunknummer aus Objektklasse dfnEduPerson Semantik Das Attribut enthält die verifizierte Mobilfunknummer, die nur im Rahmen einer Identitätsprüfung geändert werden darf und eindeutig einer natürlichen Person zuzuordnen ist LDAP Syntax TelephoneNumber Anzahl der Werte ein erlaubte Werte Eine Telefonnummer, z.B. +49 170 1234567 , vgl. RFC 4517 Bemerkungen – Beispiel dfnEduPersonVerifiedMobile: +49 170 1234567 Verwendungszweck Versand von SMS TANs o.ä. OID 1.3.6.1.4.1.22177.400.1.1.3.13 Referenzen – nach oben 20 Integritätsschutz (dfnEduPersonPkiIntegrity) Beschreibung Integritätsschutz aus Objektklasse dfnEduPerson Semantik Das Attribut enthält ein JSON Web Token (JWT), anhand dessen die Integrität von einzelnen Attributen gegenüber einem SP nachgewiesen werden kann. LDAP Syntax DirectoryString Anzahl der Werte ein erlaubte Werte Ein JWT, z.B. eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJsb2dnZWRJbkFzIjoiYWRtaW4iLCJpYXQiOjE0MjI3Nzk2Mzh9.gzSraSYS8EXBxLN_oWnFSRgCzcmJmMjLiuyu5CSpyHI Bemerkungen – Beispiel dfnEduPersonPkiIntegrity: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJsb2dnZWRJbkFzIjoiYWRtaW4iLCJpYXQiOjE0MjI3Nzk2Mzh9.gzSraSYS8EXBxLN_oWnFSRgCzcmJmMjLiuyu5CSpyHI Verwendungszweck Integritätsschutz für PKI Prozesse OID 1.3.6.1.4.1.22177.400.1.1.3.14 Referenzen RFC 7519 (JSON Web Token) nach oben 21 Bibliothek - Nutzerkennung (dfnEduPersonLibraryPatronId) Beschreibung Nutzerkennung im Bibliothekssystem aus Objektklasse dfnEduPerson Semantik Die der Person aktuell zugeordnete Benutzerkennung im Lokalsystem der Bibliothek (oft die „Ausweisnummer“). LDAP Syntax DirectoryString Anzahl der Werte ein erlaubte Werte entfällt (i.d.R. alphanumerischer String ohne Leerzeichen) Bemerkungen – Beispiel dfnEduPersonLibraryPatronId: 1234567 Verwendungszweck Dieses Attribut i.d.R. angefordert, um Aufrufe an die API des Bibliothekssystems richten zu können, z.B. um eine Liste der vorhandenen Ausleihen anzuzeigen oder um eine Fernleih-Bestellung zu verbuchen. OID 1.3.6.1.4.1.22177.400.1.1.3.15 Referenzen – nach oben 22 Bibliothek - Nutzergruppe (dfnEduPersonLibraryUsergroup) Beschreibung Nutzergruppe im Bibliothekssystem. Meist eine Ziffer oder Ziffernkombination (z. B. „3“ oder „00“). aus Objektklasse dfnEduPerson Semantik Die Nutzergruppe, der die Benutzerkennung (dfnEduPersonLibraryPatronId) im Lokalsystem der Bibliothek zugeordnet ist. LDAP Syntax DirectoryString Anzahl der Werte ein erlaubte Werte entfällt (i.d.R. numerischer String ohne Leerzeichen) Bemerkungen – Beispiel dfnEduPersonLibraryUsergroup: 330 Verwendungszweck Aus der Benutzergruppe werden im Service Provider ggf. bestimmte generische („darf Fernleihbestellungen aufgeben“) aber auch rein institutions-spezifische („darf Bestand aus Zweigstelle XY bestellen“) Rechte abgeleitet. OID 1.3.6.1.4.1.22177.400.1.1.3.16 Referenzen – nach oben 23 Bibliothek - Heimatzweigstelle (dfnEduPersonLibraryHomebranch) Beschreibung Heimatzweigstelle des/der jeweiligen Bibliotheksnutzers/nutzerin. Meist eine Ziffer oder Ziffernkombination (z. B. „1“ oder „01“). aus Objektklasse dfnEduPerson Semantik Die „Heimatzweigstelle“, der die Benutzerkennung (dfnEduPersonLibraryPatronId) im Lokalsystem der Bibliothek zugeordnet ist. LDAP Syntax DirectoryString Anzahl der Werte ein erlaubte Werte entfällt (i.d.R. numerischer String ohne Leerzeichen) Bemerkungen – Beispiel dfnEduPersonLibraryHomebranch: 01 Verwendungszweck Dieses Attribut ient meist als Vorgabe-Wert für bestimmte Anzeigen oder als Parameter für Workflows beim Aufruf von API-Funktionen des Lokalsystems. OID 1.3.6.1.4.1.22177.400.1.1.3.17 Referenzen – attribute attribute Zuletzt geändert: vor 6 Monaten Anmelden