Dies ist eine alte Version des Dokuments!
Best Practice Empfehlungen zur Verwendung von Attributen in der DFN-AAI
(Zurück zur Übersicht)
1. Name Identifier und funktionsanaloge Attribute (siehe hierzu auch SAML2int Profile V2.0, Abschnitt „3.1.3. Subject Identification“) |
|
1.1 Unique | |
---|---|
urn:oasis:names:tc:SAML:attribute:subject-id (Doku) | empfohlen |
eduPersonUniqueId (Doku) | deprecated - Wert muss identisch mit subject-id sein |
eduPersonPrincipalName | nicht verwenden! |
mail | nicht zur Identifizierung verwenden! |
1.2 Pairwise / targeted | |
urn:oasis:names:tc:SAML:attribute:pairwise-id (Doku) | empfohlen - Stored Id! |
eduPersonTargetedID (Doku) | deprecated - Wert muss identisch mit pairwise-id sein |
persistent Id (SAML2 Name ID) | deprecated - Wert muss identisch mit pairwise-id sein |
1.3 Sonstige | |
transient Id ( SAML2 Name ID) | empfohlen (für Logout benötigt) |
2. Personennamen | |
displayName (Doku) | empfohlen |
3. E-Mail-Adresse(n) - nicht als Identifier verwenden! | |
mail (Doku) | empfohlen (idealerweise ein Wert) |
4. Name der Heimateinrichtung | |
schacHomeOrganization und o (Doku) | empfohlen |
5. Sonstige Attribute, die grundsätzlich definiert (Attribute Resolver) sein müssen | |
eduPersonAssurance (Doku) | (siehe REFEDS Assurance Framework) |
eduPersonEntitlement (Doku) |
|
eduPersonOrcid (Doku) | (bleibt ggf. leer) |
eduPersonScopedAffiliation (Doku) |
|
schacUserStatus (Doku) | (insbes. zur SP-seitigen Deprovisionierun |