Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:elearning_attributes [2019/02/25 09:03] – [Empfohlene Attribute] Wolfgang Pempe | de:elearning_attributes [2020/04/16 16:46] – [DFN-spezifische und E-Learning-Attribute] Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== |
- | ===== Vorbemerkungen | + | |
Die auf dieser Seite verfügbaren Informationen basieren auf einem in der Anfangsphase der DFN-AAI (2008) veröffentlichten {{de: | Die auf dieser Seite verfügbaren Informationen basieren auf einem in der Anfangsphase der DFN-AAI (2008) veröffentlichten {{de: | ||
- | Die unten aufgeführten Attribute stammen aus den Objektklassen organizationalPerson, | + | Die unten aufgeführten Attribute stammen aus den Objektklassen organizationalPerson, |
+ | |||
+ | Mit Attributen aus dem dfnEduPerson-Schema können Studiengangsinformationen abgebildet werden. Ein möglicher Use Case: Lizenzierte | ||
+ | |||
+ | Grundsätzlich gilt: Beachten Sie Datenschutzaspekte, vor allem das Prinzip der Datensparsamkeit. Eine enge Zusammenarbeit mit dem/der örtlichen Datenschutzbeauftragten wird ebenso empfohlen wie die Implementierung eines IdP-seitigen //User Consent// Moduls. Siehe auch die [[de: | ||
+ | |||
+ | ===== Kurzübersicht über die empfohlenen Attribute im Bereich E-Learning ===== | ||
+ | |||
+ | Ein Klick auf die Nummer bringt Sie nach unten zu den ausführlichen Informationen zum gewählten Attribut. | ||
- | ===== Übersicht über empfohlene Attribute ===== | ||
< | < | ||
^ Nr. ^ Attribut ^ LDAP-Name ^ Objektklasse ^ | ^ Nr. ^ Attribut ^ LDAP-Name ^ Objektklasse ^ | ||
Zeile 28: | Zeile 34: | ||
| [[#a18|18]] | Zeitpunkt der letzten Identitätsprüfung | dfnEduPersonLastIdCheck | dfnEduPerson | | | [[#a18|18]] | Zeitpunkt der letzten Identitätsprüfung | dfnEduPersonLastIdCheck | dfnEduPerson | | ||
| [[#a19|19]] | Verifizierte Mobilfunknummer | dfnEduPersonVerifiedMobile | dfnEduPerson | | | [[#a19|19]] | Verifizierte Mobilfunknummer | dfnEduPersonVerifiedMobile | dfnEduPerson | | ||
+ | | [[#a20|20]] | Integritätsschutz | dfnEduPersonPkiIntegrity | dfnEduPerson | | ||
+ | | [[#a21|21]] | Bibliothek: Nutzerkennung | dfnEduPersonLibraryPatronId | dfnEduPerson | | ||
+ | | [[#a22|22]] | Bibliothek: Nutzergruppe | dfnEduPersonLibraryUsergroup | dfnEduPerson | | ||
+ | | [[#a23|23]] | Bibliothek: Heimatzweigstelle | dfnEduPersonLibraryHomebranch | dfnEduPerson | | ||
</ | </ | ||
- | ===== Empfohlene Attribute | + | |
+ | ===== Detaillierte Informationen zu den Attributen | ||
^ Meta-Informationen und Schreibweisen für Attribute ^^ | ^ Meta-Informationen und Schreibweisen für Attribute ^^ | ||
| Beschreibung | Kurze Beschreibung des Attributs | | | Beschreibung | Kurze Beschreibung des Attributs | | ||
Zeile 153: | Zeile 164: | ||
| Verwendungszweck | Autorisierung von studienfachgruppenspezifischen E-Learning-Angeboten | | Verwendungszweck | Autorisierung von studienfachgruppenspezifischen E-Learning-Angeboten | ||
| OID | 1.3.6.1.4.1.22177.400.1.1.3.2 | | | OID | 1.3.6.1.4.1.22177.400.1.1.3.2 | | ||
- | | Referenzen | [[https:// | + | | Referenzen | [[https:// |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 167: | Zeile 178: | ||
| Verwendungszweck | Autorisierung von studienbereichspezifischen E-Learning-Angeboten | | Verwendungszweck | Autorisierung von studienbereichspezifischen E-Learning-Angeboten | ||
| OID | 1.3.6.1.4.1.22177.400.1.1.3.3 | | | OID | 1.3.6.1.4.1.22177.400.1.1.3.3 | | ||
- | | Referenzen | [[https:// | + | | Referenzen | [[https:// |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 181: | Zeile 192: | ||
| Verwendungszweck | Autorisierung von studienfachspezifischen E-Learning-Angeboten | | Verwendungszweck | Autorisierung von studienfachspezifischen E-Learning-Angeboten | ||
| OID | 1.3.6.1.4.1.22177.400.1.1.3.4 | | | OID | 1.3.6.1.4.1.22177.400.1.1.3.4 | | ||
- | | Referenzen | [[https:// | + | | Referenzen | [[https:// |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 209: | Zeile 220: | ||
| Verwendungszweck | Autorisierung von studienabschlussspezifischen E-Learningangeboten, | | Verwendungszweck | Autorisierung von studienabschlussspezifischen E-Learningangeboten, | ||
| OID | 1.3.6.1.4.1.22177.400.1.1.3.6 | | | OID | 1.3.6.1.4.1.22177.400.1.1.3.6 | | ||
- | | Referenzen | [[https:// | + | | Referenzen | [[https:// |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 223: | Zeile 234: | ||
| Verwendungszweck | Autorisierung von studienartspezifischen E-Learning-Angeboten | | | Verwendungszweck | Autorisierung von studienartspezifischen E-Learning-Angeboten | | ||
| OID | 1.3.6.1.4.1.22177.400.1.1.3.7 | | | OID | 1.3.6.1.4.1.22177.400.1.1.3.7 | | ||
- | | Referenzen | [[https:// | + | | Referenzen | [[https:// |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 237: | Zeile 248: | ||
| Verwendungszweck | Autorisierung von fachsemesterspezifischen E-Learning-Angeboten | | | Verwendungszweck | Autorisierung von fachsemesterspezifischen E-Learning-Angeboten | | ||
| OID | 1.3.6.1.4.1.22177.400.1.1.3.8 | | | OID | 1.3.6.1.4.1.22177.400.1.1.3.8 | | ||
- | | Referenzen | [[https:// | + | | Referenzen | [[https:// |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 251: | Zeile 262: | ||
| Verwendungszweck | Autorisierung von fach- und studienabschlussspezifischen E-Learning-Angeboten. | | | Verwendungszweck | Autorisierung von fach- und studienabschlussspezifischen E-Learning-Angeboten. | | ||
| OID | 1.3.6.1.4.1.22177.400.1.1.3.9 | | | OID | 1.3.6.1.4.1.22177.400.1.1.3.9 | | ||
- | | Referenzen | [[https:// | + | | Referenzen | [[https:// |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 265: | Zeile 276: | ||
| Verwendungszweck |Autorisierung von studienfach- und studienfachartspezifischen E-Learning-Angeboten | | | Verwendungszweck |Autorisierung von studienfach- und studienfachartspezifischen E-Learning-Angeboten | | ||
| OID | 1.3.6.1.4.1.22177.400.1.1.3.10 | | | OID | 1.3.6.1.4.1.22177.400.1.1.3.10 | | ||
- | | Referenzen | [[https:// | + | | Referenzen | [[https:// |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 279: | Zeile 290: | ||
| Verwendungszweck | Abbildung von studiengangspezifischen Informationen zur Autorisierung | | | Verwendungszweck | Abbildung von studiengangspezifischen Informationen zur Autorisierung | | ||
| OID | 1.3.6.1.4.1.22177.400.1.1.3.11 | | | OID | 1.3.6.1.4.1.22177.400.1.1.3.11 | | ||
- | | Referenzen | [[https:// | + | | Referenzen | [[https:// |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 297: | Zeile 308: | ||
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
^ {{anchor: | ^ {{anchor: | ||
- | | Beschreibung | Verifizierte Mobilfunknummer | | + | | Beschreibung | Verifizierte |
| aus Objektklasse | dfnEduPerson | | | aus Objektklasse | dfnEduPerson | | ||
| Semantik | Das Attribut enthält die verifizierte Mobilfunknummer, | | Semantik | Das Attribut enthält die verifizierte Mobilfunknummer, | ||
Zeile 307: | Zeile 318: | ||
| Verwendungszweck | Versand von SMS TANs o.ä. | | | Verwendungszweck | Versand von SMS TANs o.ä. | | ||
| OID | 1.3.6.1.4.1.22177.400.1.1.3.13 | | | OID | 1.3.6.1.4.1.22177.400.1.1.3.13 | | ||
+ | | Referenzen | -- | | ||
+ | |||
+ | [[#a00|nach oben]] | ||
+ | ^ {{anchor: | ||
+ | | Beschreibung | Integritätsschutz | | ||
+ | | aus Objektklasse | dfnEduPerson | | ||
+ | | Semantik | Das Attribut enthält ein JSON Web Token (JWT), anhand dessen die Integrität von einzelnen Attributen gegenüber einem SP nachgewiesen werden kann. | | ||
+ | | LDAP Syntax | DirectoryString | ||
+ | | Anzahl der Werte |ein | | ||
+ | | erlaubte Werte | Ein JWT, z.B. eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJsb2dnZWRJbkFzIjoiYWRtaW4iLCJpYXQiOjE0MjI3Nzk2Mzh9.gzSraSYS8EXBxLN_oWnFSRgCzcmJmMjLiuyu5CSpyHI | | ||
+ | | Bemerkungen | -- | | ||
+ | | Beispiel | dfnEduPersonPkiIntegrity: | ||
+ | | Verwendungszweck | Integritätsschutz für PKI Prozesse | ||
+ | | OID | 1.3.6.1.4.1.22177.400.1.1.3.14 | | ||
+ | | Referenzen | [[https:// | ||
+ | |||
+ | [[#a00|nach oben]] | ||
+ | ^ {{anchor: | ||
+ | | Beschreibung | Nutzerkennung im Bibliothekssystem | | ||
+ | | aus Objektklasse | dfnEduPerson | | ||
+ | | Semantik | Die der Person aktuell zugeordnete Benutzerkennung im Lokalsystem der Bibliothek (oft die " | ||
+ | | LDAP Syntax | DirectoryString | ||
+ | | Anzahl der Werte |ein | | ||
+ | | erlaubte Werte | entfällt (i.d.R. alphanumerischer String ohne Leerzeichen) | | ||
+ | | Bemerkungen | -- | | ||
+ | | Beispiel | dfnEduPersonLibraryPatronId: | ||
+ | | Verwendungszweck | Dieses Attribut i.d.R. angefordert, | ||
+ | | OID | 1.3.6.1.4.1.22177.400.1.1.3.15 | | ||
+ | | Referenzen | -- | | ||
+ | |||
+ | [[#a00|nach oben]] | ||
+ | ^ {{anchor: | ||
+ | | Beschreibung | Nutzergruppe im Bibliothekssystem. Meist eine Ziffer oder Ziffernkombination (z. B. " | ||
+ | | aus Objektklasse | dfnEduPerson | | ||
+ | | Semantik | Die Nutzergruppe, | ||
+ | | LDAP Syntax | DirectoryString | ||
+ | | Anzahl der Werte |ein | | ||
+ | | erlaubte Werte | entfällt (i.d.R. numerischer String ohne Leerzeichen) | | ||
+ | | Bemerkungen | -- | | ||
+ | | Beispiel | dfnEduPersonLibraryUsergroup: | ||
+ | | Verwendungszweck | Aus der Benutzergruppe werden im Service Provider ggf. bestimmte generische ("darf Fernleihbestellungen aufgeben" | ||
+ | | OID | 1.3.6.1.4.1.22177.400.1.1.3.16 | | ||
+ | | Referenzen | -- | | ||
+ | |||
+ | [[#a00|nach oben]] | ||
+ | ^ {{anchor: | ||
+ | | Beschreibung | Heimatzweigstelle des/der jeweiligen Bibliotheksnutzers/ | ||
+ | | aus Objektklasse | dfnEduPerson | | ||
+ | | Semantik | Die " | ||
+ | | LDAP Syntax | DirectoryString | ||
+ | | Anzahl der Werte |ein | | ||
+ | | erlaubte Werte | entfällt (i.d.R. numerischer String ohne Leerzeichen) | | ||
+ | | Bemerkungen | -- | | ||
+ | | Beispiel | dfnEduPersonLibraryHomebranch: | ||
+ | | Verwendungszweck | Dieses Attribut ient meist als Vorgabe-Wert für bestimmte Anzeigen oder als Parameter für Workflows beim Aufruf von API-Funktionen des Lokalsystems. | | ||
+ | | OID | 1.3.6.1.4.1.22177.400.1.1.3.17 | | ||
| Referenzen | -- | | | Referenzen | -- | |