cs:tech:attributes:edupersonentitlement

eduPersonEntitlement

Definice

URI (URN nebo URL) pro řízení přístupu k vyjmenovaným službám.

U každého uživatele může být použito více hodnot.

Podrobné informace na stránkách komunity Internet2.

Kódování

  • SAML1: urn:mace:dir:attribute-def:eduPersonEntitlement
  • SAML2: urn:oid:1.3.6.1.4.1.5923.1.1.1.7

Povolené hodnoty

Jakýkoliv řetězec, který splňuje požadavky na URI (URN nebo URL).

Význam hodnot

Závisí zcela na správci služby (SP) a případné dohodě se správcem identit (IdP) nebo operátorem federace.

Příklad

  • urn:mace:cesnet.cz:openvpn-user
  • urn:mace:terena.org:tcs:escience-user

Poznámka

Slouží ke specifikaci konkrétních služeb, na které má uživatel nárok u daného poskytovatele. Jeho hodnoty jsou dány dohodou mezi poskytovatelem služby a poskytovatelem identity, nebo mezi více institucemi tvořícími federaci.

Poskytovatel identity tedy v tomto případě rozhoduje o nároku „svých uživatelů“ na přístup ke službě.

Poslední úprava: 2017/02/10 07:02