| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:elearning_attributes [2021/12/14 18:51] – Wolfgang Pempe | de:elearning_attributes [2024/11/19 11:21] (aktuell) – [DFN-spezifische und E-Learning-Attribute] Doreen Liebenau |
|---|
| (Zurück zur [[de:attributes|Übersicht]]) | (Zurück zur [[de:attributes|Übersicht]]) |
| |
| Die auf dieser Seite verfügbaren Informationen basieren auf einem in der Anfangsphase der DFN-AAI (2008) veröffentlichten {{de:dfn-aai_e-learning-attribute_v.1.0.pdf|Papier}}, das als Handreichung sowohl für Heimateinrichtung als auch für Dienstanbieter konzipiert war. | Die unten aufgeführten Attribute stammen aus den Objektklassen organizationalPerson, inetOrgPerson, [[https://wiki.refeds.org/display/STAN/SCHAC+Releases|SCHAC]] (SCHema for ACademia) und aus der Klasse dfnEduPerson, die eigens für den Gebrauch in der DFN-AAI definiert wurde. Sie fallen in die beiden Bereiche Autorisierung und Personalisierung: |
| | |
| Die unten aufgeführten Attribute stammen aus den Objektklassen organizationalPerson, inetOrgPerson, SCHAC (SCHema for ACademia) und aus der Klasse dfnEduPerson, die eigens für den Gebrauch in der DFN-AAI definiert wurde. Sie fallen in die beiden Bereiche Autorisierung und Personalisierung: | |
| |
| Mit Attributen aus dem [[de:attributes#e-learning_und_dfn-spezifische_erweiterungen|dfnEduPerson-Schema]] können Studiengangsinformationen abgebildet werden. Ein möglicher Use Case: Lizenzierte E-Learning-Inhalte sollen nur einer eingeschränkten Menge von Studierenden zur Verfügung stehen. Lernmanagementsysteme sind dagegen stark personalisiert, so dass hier auch Attribute zum Einsatz kommen können, die Geschlecht und Anrede der Nutzer*innen enthalten. | Mit Attributen aus dem [[de:attributes#e-learning_und_dfn-spezifische_erweiterungen|dfnEduPerson-Schema]] können Studiengangsinformationen abgebildet werden. Ein möglicher Use Case: Lizenzierte E-Learning-Inhalte sollen nur einer eingeschränkten Menge von Studierenden zur Verfügung stehen. Lernmanagementsysteme sind dagegen stark personalisiert, so dass hier auch Attribute zum Einsatz kommen können, die Geschlecht und Anrede der Nutzer*innen enthalten. |
| Grundsätzlich gilt: Beachten Sie Datenschutzaspekte, vor allem das Prinzip der Datensparsamkeit. Eine enge Zusammenarbeit mit dem/der örtlichen Datenschutzbeauftragten wird ebenso empfohlen wie die Implementierung eines IdP-seitigen //User Consent// Moduls. Siehe auch die [[de:attributes#hinweise_zum_datenschutz|Hinweise zum Datenschutz]].<BOOKMARK:a00> | Grundsätzlich gilt: Beachten Sie Datenschutzaspekte, vor allem das Prinzip der Datensparsamkeit. Eine enge Zusammenarbeit mit dem/der örtlichen Datenschutzbeauftragten wird ebenso empfohlen wie die Implementierung eines IdP-seitigen //User Consent// Moduls. Siehe auch die [[de:attributes#hinweise_zum_datenschutz|Hinweise zum Datenschutz]].<BOOKMARK:a00> |
| |
| ===== Überblick über die Attribute des dfnEduPerson Schemas ===== | ===== Überblick über die relevanten Attribute des SCHAC- und die Attribute des dfnEduPerson-Schemas ===== |
| |
| Ein Klick auf die Nummer bringt Sie nach unten zu den ausführlichen Informationen zum gewählten Attribut. | Ein Klick auf die Nummer bringt Sie nach unten zu den ausführlichen Informationen zum gewählten Attribut. |
| | Beschreibung | Matrikelnummer eines/einer Studenten/Studentin | | | Beschreibung | Matrikelnummer eines/einer Studenten/Studentin | |
| | aus Objektklasse | schacLinkageIdentifier | | | aus Objektklasse | schacLinkageIdentifier | |
| | Semantik | Der Eintrag hat vier Bestandteile: \\ a) Das feste Präfix "urn:schac:personalUniqueCode:de:", \\ b) gefolgt von einer einrichtungsspezifischen Zeichenkette wie "lmu.de", \\ c) gefolgt von der festen Zeichenkette ":Matrikelnummer:", \\ d) gefolgt von der individuellen Matrikelnummer des Studenten. | | | Semantik | Der Attributwert zur Darstellung der Matrikelnummer hat vier Bestandteile: \\ a) Das feste Präfix "urn:schac:personalUniqueCode:de:", \\ b) gefolgt von einer einrichtungsspezifischen Zeichenkette wie "lmu.de", \\ c) gefolgt von der festen Zeichenkette ":Matrikelnummer:", \\ d) gefolgt von der individuellen Matrikelnummer der studierenden Person. | |
| | LDAP Syntax | CaseIgnoreString | | | LDAP Syntax | CaseIgnoreString | |
| | Anzahl der Werte | mehrere | | | Anzahl der Werte | mehrere | |
| | Bemerkungen | -- | | | Bemerkungen | -- | |
| | Beispiel | dfnEduPersonLastIdCheck: 20170531093500Z | | | Beispiel | dfnEduPersonLastIdCheck: 20170531093500Z | |
| | Verwendungszweck | Autorisierung bei Ausstellung eines Nutzerzertifikats | | | Verwendungszweck | Autorisierung bei Ausstellung eines Nutzerzertifikats. Kann auch als Indikator dienen, dass überhaupt eine Identitätsprüfung stattgefunden hat (z.B. bei Studierenden anlässlich der ersten Prüfung in Präsenz) | |
| | OID | 1.3.6.1.4.1.22177.400.1.1.3.12 | | | OID | 1.3.6.1.4.1.22177.400.1.1.3.12 | |
| | Referenzen | -- | | | Referenzen | -- | |