Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:elearning_attributes [2019/02/25 09:04] – [Empfohlene Attribute] Wolfgang Pempe | de:elearning_attributes [2020/04/22 11:38] – Wolfgang Pempe | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== |
- | ===== Vorbemerkungen ===== | + | (Zurück zur [[de: |
Die auf dieser Seite verfügbaren Informationen basieren auf einem in der Anfangsphase der DFN-AAI (2008) veröffentlichten {{de: | Die auf dieser Seite verfügbaren Informationen basieren auf einem in der Anfangsphase der DFN-AAI (2008) veröffentlichten {{de: | ||
- | Die unten aufgeführten Attribute stammen aus den Objektklassen organizationalPerson, | + | Die unten aufgeführten Attribute stammen aus den Objektklassen organizationalPerson, |
+ | |||
+ | Mit Attributen aus dem dfnEduPerson-Schema können Studiengangsinformationen abgebildet werden. Ein möglicher Use Case: Lizenzierte | ||
+ | |||
+ | Grundsätzlich gilt: Beachten Sie Datenschutzaspekte, vor allem das Prinzip der Datensparsamkeit. Eine enge Zusammenarbeit mit dem/der örtlichen Datenschutzbeauftragten wird ebenso empfohlen wie die Implementierung eines IdP-seitigen //User Consent// Moduls. Siehe auch die [[de: | ||
+ | |||
+ | ===== Kurzübersicht über die empfohlenen Attribute im Bereich E-Learning ===== | ||
+ | |||
+ | Ein Klick auf die Nummer bringt Sie nach unten zu den ausführlichen Informationen zum gewählten Attribut. | ||
- | ===== Übersicht über empfohlene Attribute ===== | ||
< | < | ||
^ Nr. ^ Attribut ^ LDAP-Name ^ Objektklasse ^ | ^ Nr. ^ Attribut ^ LDAP-Name ^ Objektklasse ^ | ||
Zeile 28: | Zeile 35: | ||
| [[#a18|18]] | Zeitpunkt der letzten Identitätsprüfung | dfnEduPersonLastIdCheck | dfnEduPerson | | | [[#a18|18]] | Zeitpunkt der letzten Identitätsprüfung | dfnEduPersonLastIdCheck | dfnEduPerson | | ||
| [[#a19|19]] | Verifizierte Mobilfunknummer | dfnEduPersonVerifiedMobile | dfnEduPerson | | | [[#a19|19]] | Verifizierte Mobilfunknummer | dfnEduPersonVerifiedMobile | dfnEduPerson | | ||
+ | | [[#a20|20]] | Integritätsschutz | dfnEduPersonPkiIntegrity | dfnEduPerson | | ||
+ | | [[#a21|21]] | Bibliothek: Nutzerkennung | dfnEduPersonLibraryPatronId | dfnEduPerson | | ||
+ | | [[#a22|22]] | Bibliothek: Nutzergruppe | dfnEduPersonLibraryUsergroup | dfnEduPerson | | ||
+ | | [[#a23|23]] | Bibliothek: Heimatzweigstelle | dfnEduPersonLibraryHomebranch | dfnEduPerson | | ||
</ | </ | ||
- | ===== Empfohlene Attribute | + | |
+ | ===== Detaillierte Informationen zu den Attributen | ||
^ Meta-Informationen und Schreibweisen für Attribute ^^ | ^ Meta-Informationen und Schreibweisen für Attribute ^^ | ||
| Beschreibung | Kurze Beschreibung des Attributs | | | Beschreibung | Kurze Beschreibung des Attributs | | ||
Zeile 153: | Zeile 165: | ||
| Verwendungszweck | Autorisierung von studienfachgruppenspezifischen E-Learning-Angeboten | | Verwendungszweck | Autorisierung von studienfachgruppenspezifischen E-Learning-Angeboten | ||
| OID | 1.3.6.1.4.1.22177.400.1.1.3.2 | | | OID | 1.3.6.1.4.1.22177.400.1.1.3.2 | | ||
- | | Referenzen | [[https:// | + | | Referenzen | [[https:// |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 167: | Zeile 179: | ||
| Verwendungszweck | Autorisierung von studienbereichspezifischen E-Learning-Angeboten | | Verwendungszweck | Autorisierung von studienbereichspezifischen E-Learning-Angeboten | ||
| OID | 1.3.6.1.4.1.22177.400.1.1.3.3 | | | OID | 1.3.6.1.4.1.22177.400.1.1.3.3 | | ||
- | | Referenzen | [[https:// | + | | Referenzen | [[https:// |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 181: | Zeile 193: | ||
| Verwendungszweck | Autorisierung von studienfachspezifischen E-Learning-Angeboten | | Verwendungszweck | Autorisierung von studienfachspezifischen E-Learning-Angeboten | ||
| OID | 1.3.6.1.4.1.22177.400.1.1.3.4 | | | OID | 1.3.6.1.4.1.22177.400.1.1.3.4 | | ||
- | | Referenzen | [[https:// | + | | Referenzen | [[https:// |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 209: | Zeile 221: | ||
| Verwendungszweck | Autorisierung von studienabschlussspezifischen E-Learningangeboten, | | Verwendungszweck | Autorisierung von studienabschlussspezifischen E-Learningangeboten, | ||
| OID | 1.3.6.1.4.1.22177.400.1.1.3.6 | | | OID | 1.3.6.1.4.1.22177.400.1.1.3.6 | | ||
- | | Referenzen | [[https:// | + | | Referenzen | [[https:// |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 223: | Zeile 235: | ||
| Verwendungszweck | Autorisierung von studienartspezifischen E-Learning-Angeboten | | | Verwendungszweck | Autorisierung von studienartspezifischen E-Learning-Angeboten | | ||
| OID | 1.3.6.1.4.1.22177.400.1.1.3.7 | | | OID | 1.3.6.1.4.1.22177.400.1.1.3.7 | | ||
- | | Referenzen | [[https:// | + | | Referenzen | [[https:// |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 237: | Zeile 249: | ||
| Verwendungszweck | Autorisierung von fachsemesterspezifischen E-Learning-Angeboten | | | Verwendungszweck | Autorisierung von fachsemesterspezifischen E-Learning-Angeboten | | ||
| OID | 1.3.6.1.4.1.22177.400.1.1.3.8 | | | OID | 1.3.6.1.4.1.22177.400.1.1.3.8 | | ||
- | | Referenzen | [[https:// | + | | Referenzen | [[https:// |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 251: | Zeile 263: | ||
| Verwendungszweck | Autorisierung von fach- und studienabschlussspezifischen E-Learning-Angeboten. | | | Verwendungszweck | Autorisierung von fach- und studienabschlussspezifischen E-Learning-Angeboten. | | ||
| OID | 1.3.6.1.4.1.22177.400.1.1.3.9 | | | OID | 1.3.6.1.4.1.22177.400.1.1.3.9 | | ||
- | | Referenzen | [[https:// | + | | Referenzen | [[https:// |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 265: | Zeile 277: | ||
| Verwendungszweck |Autorisierung von studienfach- und studienfachartspezifischen E-Learning-Angeboten | | | Verwendungszweck |Autorisierung von studienfach- und studienfachartspezifischen E-Learning-Angeboten | | ||
| OID | 1.3.6.1.4.1.22177.400.1.1.3.10 | | | OID | 1.3.6.1.4.1.22177.400.1.1.3.10 | | ||
- | | Referenzen | [[https:// | + | | Referenzen | [[https:// |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 279: | Zeile 291: | ||
| Verwendungszweck | Abbildung von studiengangspezifischen Informationen zur Autorisierung | | | Verwendungszweck | Abbildung von studiengangspezifischen Informationen zur Autorisierung | | ||
| OID | 1.3.6.1.4.1.22177.400.1.1.3.11 | | | OID | 1.3.6.1.4.1.22177.400.1.1.3.11 | | ||
- | | Referenzen | [[https:// | + | | Referenzen | [[https:// |
[[#a00|nach oben]] | [[#a00|nach oben]] | ||
Zeile 307: | Zeile 319: | ||
| Verwendungszweck | Versand von SMS TANs o.ä. | | | Verwendungszweck | Versand von SMS TANs o.ä. | | ||
| OID | 1.3.6.1.4.1.22177.400.1.1.3.13 | | | OID | 1.3.6.1.4.1.22177.400.1.1.3.13 | | ||
+ | | Referenzen | -- | | ||
+ | |||
+ | [[#a00|nach oben]] | ||
+ | ^ {{anchor: | ||
+ | | Beschreibung | Integritätsschutz | | ||
+ | | aus Objektklasse | dfnEduPerson | | ||
+ | | Semantik | Das Attribut enthält ein JSON Web Token (JWT), anhand dessen die Integrität von einzelnen Attributen gegenüber einem SP nachgewiesen werden kann. | | ||
+ | | LDAP Syntax | DirectoryString | ||
+ | | Anzahl der Werte |ein | | ||
+ | | erlaubte Werte | Ein JWT, z.B. eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJsb2dnZWRJbkFzIjoiYWRtaW4iLCJpYXQiOjE0MjI3Nzk2Mzh9.gzSraSYS8EXBxLN_oWnFSRgCzcmJmMjLiuyu5CSpyHI | | ||
+ | | Bemerkungen | -- | | ||
+ | | Beispiel | dfnEduPersonPkiIntegrity: | ||
+ | | Verwendungszweck | Integritätsschutz für PKI Prozesse | ||
+ | | OID | 1.3.6.1.4.1.22177.400.1.1.3.14 | | ||
+ | | Referenzen | [[https:// | ||
+ | |||
+ | [[#a00|nach oben]] | ||
+ | ^ {{anchor: | ||
+ | | Beschreibung | Nutzerkennung im Bibliothekssystem | | ||
+ | | aus Objektklasse | dfnEduPerson | | ||
+ | | Semantik | Die der Person aktuell zugeordnete Benutzerkennung im Lokalsystem der Bibliothek (oft die " | ||
+ | | LDAP Syntax | DirectoryString | ||
+ | | Anzahl der Werte |ein | | ||
+ | | erlaubte Werte | entfällt (i.d.R. alphanumerischer String ohne Leerzeichen) | | ||
+ | | Bemerkungen | -- | | ||
+ | | Beispiel | dfnEduPersonLibraryPatronId: | ||
+ | | Verwendungszweck | Dieses Attribut i.d.R. angefordert, | ||
+ | | OID | 1.3.6.1.4.1.22177.400.1.1.3.15 | | ||
+ | | Referenzen | -- | | ||
+ | |||
+ | [[#a00|nach oben]] | ||
+ | ^ {{anchor: | ||
+ | | Beschreibung | Nutzergruppe im Bibliothekssystem. Meist eine Ziffer oder Ziffernkombination (z. B. " | ||
+ | | aus Objektklasse | dfnEduPerson | | ||
+ | | Semantik | Die Nutzergruppe, | ||
+ | | LDAP Syntax | DirectoryString | ||
+ | | Anzahl der Werte |ein | | ||
+ | | erlaubte Werte | entfällt (i.d.R. numerischer String ohne Leerzeichen) | | ||
+ | | Bemerkungen | -- | | ||
+ | | Beispiel | dfnEduPersonLibraryUsergroup: | ||
+ | | Verwendungszweck | Aus der Benutzergruppe werden im Service Provider ggf. bestimmte generische ("darf Fernleihbestellungen aufgeben" | ||
+ | | OID | 1.3.6.1.4.1.22177.400.1.1.3.16 | | ||
+ | | Referenzen | -- | | ||
+ | |||
+ | [[#a00|nach oben]] | ||
+ | ^ {{anchor: | ||
+ | | Beschreibung | Heimatzweigstelle des/der jeweiligen Bibliotheksnutzers/ | ||
+ | | aus Objektklasse | dfnEduPerson | | ||
+ | | Semantik | Die " | ||
+ | | LDAP Syntax | DirectoryString | ||
+ | | Anzahl der Werte |ein | | ||
+ | | erlaubte Werte | entfällt (i.d.R. numerischer String ohne Leerzeichen) | | ||
+ | | Bemerkungen | -- | | ||
+ | | Beispiel | dfnEduPersonLibraryHomebranch: | ||
+ | | Verwendungszweck | Dieses Attribut ient meist als Vorgabe-Wert für bestimmte Anzeigen oder als Parameter für Workflows beim Aufruf von API-Funktionen des Lokalsystems. | | ||
+ | | OID | 1.3.6.1.4.1.22177.400.1.1.3.17 | | ||
| Referenzen | -- | | | Referenzen | -- | |