Versions Compared

Old Version 13

changes.mady.by.user Jordi Manaut

Saved on

compared with

New Version 14

changes.mady.by.user Jordi Manaut

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

NomDescripcióOIDMultivaluatEmissorEstat
Identificació de l'usuari
displayNameNom complet a mostrar de l'usuari2.16.840.1.113730.3.1.241NoIdPMUST
eduPersonPrincipalNameIdentificador de l'usuari dins de l'organització1.3.6.1.4.1.5923.1.1.1.6NoIdPMUST
eduPersonTargetedIDPseudònim de l'identificador d'usuari1.3.6.1.4.1.5923.1.1.1.10IdPMUST
givenNameNom propi de l'usuari2.5.4.42NoIdPMAY
mailCorreu electrònic de l'usuari en l'organització0.9.2342.19200300.100.1.3IdPMAY
preferredLanguageIdioma preferit per l’usuari2.16.840.1.113730.3.1.39NoIdPMAY
schacPersonalUniqueCodeEspecifica un valor únic per a l'entrada a la qual s'associa1.3.6.1.4.1.25178.1.2.14IdPMAY
schacPersonalUniqueIDEspecifica un identificador legal únic de l'usuari 1.3.6.1.4.1.25178.1.2.15 NoIdPMAY
schacSn1Primer cognom de l'usuari1.3.6.1.4.1.25178.1.2.6NoIdPMAY
schacSn2Segon cognom de l'usuari1.3.6.1.4.1.25178.1.2.7NoIdPMAY
snCognoms de l'usuari2.5.4.4NoHUBMAY
Estat de l'usuari en l'organització
eduPersonEntitlementDrets de l'usuari1.3.6.1.4.1.5923.1.1.1.7IdPMAY
eduPersonScopedAffiliationPertinença i tipus d'associació a una unitat de l'organització1.3.6.1.4.1.5923.1.1.1.9IdPMUST
eduPersonAssuranceConjunt d'URIs per garantir la identitat. 1.3.6.1.4.1.5923.1.1.1.11 IdPMAY
Informació de l'organització
schacHomeOrganizationIdentificador únic de l'organització en la federació1.3.6.1.4.1.25178.1.2.9NoHUBMUST
schacHomeOrganizationTypeTipus d'organització1.3.6.1.4.1.25178.1.2.10HUBMUST

...

2.2.8. Atribut "schacPersonalUniqueID"

NomschacPersonalUniqueID
DescripcióEspecifica un identificador legal únic de l'usuari
OID 1.3.6.1.4.1.25178.1.2.15 
URN

SAML2: urn:oid:1.3.6.1.4.1.25178.1.2.15
SAML1: urn:schac:attribute-def:schacPersonalUniqueID

Formaturn:schac:personalUniqueCode:<country-code>:<iNSS>

  • <country-code> ha de ser o un codi de país vàlid, de dues lletres, segons l'ISO 3166 o la cadena "int", i ha d'haver estat assignat pel registre de URNs de TERENA per a aquest atribut a https://wiki.refeds.org/display/STAN/SCHAC+URN+Registry#SCHACURNRegistry-personalUniqueCode

  • <iNSS> és un Namespace Specific String tal com es defineix en el RFC2141 però no sensible al cas. Ha de ser triat d'una vocabulari controlat nacional i publicat en la direcció indicada en el registre de URNs de TERENA a dalt indicat.

En el cas particular de MyAcademicID, es requereix que el valor enviat tingui el format següent:

urn:schac:personalUniqueCode:es:esi:<sHO>:<identificador>

Nombre de valors0 o més valors
EmissorIdP
EstatMAY
Exemplesurn:schac:personalUniqueID:es:DNI:31241312L
urn:schac:personalUniqueID:it:CF:XXXXXX00Z00Z000Z

urn:schac:personalUniqueID:se:NIN:12345678

2.2.9. Atribut "schacSn1"

...

NomeduPersonScopedAffiliation
DescripcióPertinença i tipus d'associació a una unitat de l'organització.
OID1.3.6.1.4.1.5923.1.1.1.9
URN

SAML2: urn:oid:1.3.6.1.4.1.5923.1.1.1.9
SAML1: urn:mace:dir:attribute-def:eduPersonScopedAffiliation

Format

Ha de ser expressat sota el format rol@dominio_unitat_organització.

Els valors permesos per a rol estan definits sota una estructura jeràrquica:

  • Conjunt de valors per a indicar que és membre d'una unitat de l'organització amb un rol determinat:
    • faculty: membre investigador (caso PDI).
    • staff: membre de la plantilla (caso PAS).
    • employee: membre que presta els seus serveis en l'organització però pertany a una altra organització externa.
    • student: estudiant.
  • alum: antic estudiant.
  • affiliate: indica que l'usuari té algun tipus de relació amb l'organització però no està cobert per cap de les anteriors. Per exemple: pares d'estudiants, convidats, usuaris que són faculty o staff en una altra organització però que disposen d'identitat en l'organització a causa d'un projecte en comú, etc.
  • library-walk-in: indica aquells usuaris que poden gaudir dels serveis de biblioteca de l'organització.

El domini_unitat_organització referencia sota format domini a una unitat de l'organització, podent ser la pròpia organització o un centre d'aquest

Nombre de valors
1 o més valors
EmissorIdP
EstatMUST
Exemples

student@informatica.univ.edu

staff@univ.edu
affiliate@csuc.catcat 

2.2.14. Atribut "

...

eduPersonAssurance"

Nom
schacHomeOrganization
eduPersonAssurance
DescripcióConjunt d'URIs que afirmen el compliment d'estàndards específics per garantir la identitat.
OID 1.3.6.1.4.1.5923.1.1.1.11 
URN

SAML2: urn:oid:1.3.6.1.4.1.5923.1.1.1.11
SAML1: urn:mace:dir:attribute-def:eduPersonAssurance

Format

No controlat

Nombre de valors
1 o més valors
EmissorIdP
EstatMAY
Exemples

urn:mace:incommon:IAQ:sample

http://idm.example.org/LOA#sample

2.2.15. Atribut "schacHomeOrganization"

NomschacHomeOrganization
DescripcióIdentificador únic en l'organització.
OIDIdentificador únic en l'organització.OID1.3.6.1.4.1.25178.1.2.9
URN

SAML2: urn:oid:1.3.6.1.4.1.25178.1.2.9
SAML1: urn:schac:attribute-def:schacHomeOrganization

FormatDomini segons RFC 1035. El domini ha de ser un domini de nivell secundari que estigui sota control de la institució. Preferiblement, s'ha d'utilitzar el nom de domini principal de la institució.
Nombre de valorsUn
EmissorHUB
EstatMUST
Exemplescsuc.cat
prise.es

2.2.

...

16. Atribut "schacHomeOrganizationType"

NomschacHomeOrganizationType
DescripcióTipus d'organizació
OID1.3.6.1.4.1.25178.1.2.10
URN

SAML2: urn:oid:1.3.6.1.4.1.25178.1.2.10
SAML1: urn:mace:terena.org:attribute-def:schacHomeOrganizationType

Format

URN amb el valor que representa el tipus d'organització de l'usuari. La llista dels valors permesos és gestionada per TERENA i està disponible en https://wiki.refeds.org/display/stan/schac+URN+*Registry. A Espanya el vocabulari és gestionat per RedIRIS i la llista dels valors permesos està disponibe en http://wiki.rediris.es/gtschema/iriseduperson#schacHomeOrganizationType.

Els valors definits a Espanya són:

  • urn:schac:homeOrganizationType:es:university (Universitat)
  • urn:schac:homeOrganizationType:es:pri (Organisme públic de recerca)
  • urn:schac:homeOrganizationType:es:company (Empresa)
Nombre de valorsUn
EmissorHUB
EstatMUST
Exemplesurn:schac:homeOrganizationType:int:NRENAffiliate