| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:elearning_attributes [2017/07/11 14:47] – Wolfgang Pempe | de:elearning_attributes [2019/02/08 14:52] – Wolfgang Pempe |
|---|
| Die auf dieser Seite verfügbaren Informationen basieren auf einem in der Anfangsphase der DFN-AAI (2008) veröffentlichten {{de:dfn-aai_e-learning-attribute_v.1.0.pdf|Papier}}, das als Handreichung sowohl für Heimateinrichtung als auch für Dienstanbieter konzipiert war. | Die auf dieser Seite verfügbaren Informationen basieren auf einem in der Anfangsphase der DFN-AAI (2008) veröffentlichten {{de:dfn-aai_e-learning-attribute_v.1.0.pdf|Papier}}, das als Handreichung sowohl für Heimateinrichtung als auch für Dienstanbieter konzipiert war. |
| |
| Die unten aufgeführten Attribute stammen aus den Objektklassen organizationalPerson, inetOrgPerson, SCHAC (SCHema for ACademia) sowie der seinerzeit eigens für den Gebrauch in der DFN-AAI definierten Klasse dfnEduperson. Siehe hierzu auch unter [[de:attributes|Attribute]]. Die empfohlenen Attribute fallen in die beiden Bereiche Autorisierung und Personalisierung. Zum einen werden Studiengangsinformationen benötigt, um beispielsweise bestimmte E-Learning-Inhalte, z.B. aus lizenzrechtlichen Gründen, nur einer eingeschränkten Menge von Studierenden zur Verfügung zu stellen. Zum anderen wurden beispielsweise Geschlecht und Anrede des Benutzers ergänzt, um die typischerweise starke Personalisierung der web-basierten und community-orientierten LMS unterstützen zu können. Aspekte des Datenschutzes sind dringend zu beachten, insbesondere das Prinzip der Datensparsamkeit. Eine enge Zusammenarbeit mit dem/der örtlichen Datenschutzbeauftragten wird ebenso empfohlen wie die Implementierung eines IdP-seitigen //User Consent// Moduls. Siehe auch die [[de:attributes#hinweise_zum_datenschutz|Hinweise zum Datenschutz]]!{{anchor:a00:}} | Die unten aufgeführten Attribute stammen aus den Objektklassen organizationalPerson, inetOrgPerson, SCHAC (SCHema for ACademia) sowie der seinerzeit eigens für den Gebrauch in der DFN-AAI definierten Klasse dfnEduperson. Siehe hierzu auch unter [[de:attributes|Attribute]]. Die empfohlenen Attribute fallen in die beiden Bereiche Autorisierung und Personalisierung. Zum einen werden Studiengangsinformationen benötigt, um beispielsweise bestimmte E-Learning-Inhalte, z.B. aus lizenzrechtlichen Gründen, nur einer eingeschränkten Menge von Studierenden zur Verfügung zu stellen. Zum anderen wurden beispielsweise Geschlecht und Anrede des Benutzers ergänzt, um die typischerweise starke Personalisierung der web-basierten und community-orientierten LMS unterstützen zu können. Aspekte des Datenschutzes sind dringend zu beachten, insbesondere das Prinzip der Datensparsamkeit. Eine enge Zusammenarbeit mit dem/der örtlichen Datenschutzbeauftragten wird ebenso empfohlen wie die Implementierung eines IdP-seitigen //User Consent// Moduls. Siehe auch die [[de:attributes#hinweise_zum_datenschutz|Hinweise zum Datenschutz]].{{anchor:a00:}} |
| |
| ===== Übersicht über empfohlene Attribute ===== | ===== Übersicht über empfohlene Attribute ===== |
| | <datatables paging="false" info="false"> |
| ^ Nr. ^ Attribut ^ LDAP-Name ^ Objektklasse ^ | ^ Nr. ^ Attribut ^ LDAP-Name ^ Objektklasse ^ |
| | [[#a01|01]] | Geburtsdatum | schacDateofBirth | SCHAC | | | [[#a01|01]] | Geburtsdatum | schacDateofBirth | SCHAC | |
| | [[#a17|17]] | Gesamtstudiumsinformation | dfnEduPersonFeaturesOfStudy | dfnEduPerson | | | [[#a17|17]] | Gesamtstudiumsinformation | dfnEduPersonFeaturesOfStudy | dfnEduPerson | |
| | [[#a18|18]] | Zeitpunkt der letzten Identitätsprüfung | dfnEduPersonLastIdCheck | dfnEduPerson | | | [[#a18|18]] | Zeitpunkt der letzten Identitätsprüfung | dfnEduPersonLastIdCheck | dfnEduPerson | |
| | | [[#a19|19]] | Verifizierte Mobilfunknummer | dfnEduPersonVerifiedMobile | dfnEduPerson | |
| | </datatables> |
| ===== Empfohlene Attribute ===== | ===== Empfohlene Attribute ===== |
| ^ Meta-Informationen und Schreibweisen für Attribute ^^ | ^ Meta-Informationen und Schreibweisen für Attribute ^^ |
| | erlaubte Werte | entfällt | | | erlaubte Werte | entfällt | |
| | Bemerkungen | 1) Als Bestandteil "einrichtungsspezifische Zeichenkette" ist der "Scope" zu verwenden, für den der Identity Provider zuständig ist bzw. der für die anderen Attribute des Nutzers (wie eduPersonScopedAffiliation) verwendet wird. \\ 2) Dasselbe Attribut kann mit einem geeigneten anderen Präfix wie vom SCHAC spezifiziert auch für beliebige andere eindeutige Identifikatoren verwendet werden, die in diesem Profil nicht explizit erläutert sind. | | | Bemerkungen | 1) Als Bestandteil "einrichtungsspezifische Zeichenkette" ist der "Scope" zu verwenden, für den der Identity Provider zuständig ist bzw. der für die anderen Attribute des Nutzers (wie eduPersonScopedAffiliation) verwendet wird. \\ 2) Dasselbe Attribut kann mit einem geeigneten anderen Präfix wie vom SCHAC spezifiziert auch für beliebige andere eindeutige Identifikatoren verwendet werden, die in diesem Profil nicht explizit erläutert sind. | |
| | Beispiel | schacPersonalUniqueCode: "urn:schac:personalUniqueCode:de:lmu.de:Matrikelnummer:1234567" (entspricht der Matrikelnummer 1234567 an der durch "lmu.de" identifizierten Hochschule) | | | Beispiel | schacPersonalUniqueCode: urn:schac:personalUniqueCode:de:lmu.de:Matrikelnummer:1234567 \\ (entspricht der Matrikelnummer 1234567 an der durch "lmu.de" identifizierten Hochschule) | |
| | Verwendungszweck | Ausstellung von Leistungsnachweisen ("Scheinen"), die beim Prüfungsamt der Heimathochschule des Nutzers vorgelegt werden sollen | | | Verwendungszweck | Ausstellung von Leistungsnachweisen ("Scheinen"), die beim Prüfungsamt der Heimathochschule des Nutzers vorgelegt werden sollen | |
| | OID | 1.3.6.1.4.1.25178.1.2.14 | | | OID | 1.3.6.1.4.1.25178.1.2.14 | |
| | Verwendungszweck | Autorisierung bei Ausstellung eines Nutzerzertifikats | | | Verwendungszweck | Autorisierung bei Ausstellung eines Nutzerzertifikats | |
| | OID | 1.3.6.1.4.1.22177.400.1.1.3.12 | | | OID | 1.3.6.1.4.1.22177.400.1.1.3.12 | |
| | | Referenzen | -- | |
| | |
| | [[#a00|nach oben]] |
| | ^ {{anchor:a19:19 Verifizierte Mobilfunknummer (dfnEduPersonVerifiedMobile)}} ^^ |
| | | Beschreibung | | |
| | | aus Objektklasse | dfnEduPerson | |
| | | Semantik | Das Attribut enthält eine verifizierte Mobilfunknummer, die nur im Rahmen einer Identitätsprüfung geändert werden darf | |
| | | LDAP Syntax | TelephoneNumber | |
| | | Anzahl der Werte |ein | |
| | | erlaubte Werte | Eine Telefonnummer, z.B. +49 170 1234567 , vgl. RFC 4517 | |
| | | Bemerkungen | -- | |
| | | Beispiel | dfnEduPersonVerifiedMobile: +49 170 1234567 | |
| | | Verwendungszweck | Versand von SMS TANs o.ä. | |
| | | OID | 1.3.6.1.4.1.22177.400.1.1.3.13 | |
| | Referenzen | -- | | | Referenzen | -- | |