cs:tech:conventions

Konvence

Hodnoty entityId

Hodnota entityId pro komponentu federace (identity nebo service provider) je ve tvaru URL, kde hostname část URL odpovídá hostname serveru, na kterém je komponenta umístěna. Je doporučitelné, aby URL odkazovalo na metadata komponenty.

Příklady:

https://idp.example.cz/idp/shibboleth
https://sp.example.cz/sp/shibboleth

Identifikátory nestandardních atributů

Většina používaných atributů má standardizované identifikátory v URN tvaru, například:

urn:mace:dir:attribute-def:eduPersonPrincipalName
urn:oid:1.3.6.1.4.1.5923.1.1.1.6

V případě, že potřebujeme zavést nový atribut, nejdříve zkontrolujeme, zda pro něj neexistuje specifikace (např. urn:mace:dir:attribute-def). Pokud jde o nestandardní atribut, použijeme tvar URL, kde hostname část obvykle odpovída hostname IdP, který atribut zavádí, případně hostname z ID federace pokud jde o obecný atribut. Je doporučitelné, aby takto vytvořené URL odkazovalo na specifikaci tohoto atributu - popis, použití, povolené hodnoty apod.

Příklad identifikátoru atributu specAttr:

https://idp.example.org/dir/attribute-def/specAttr
https://eduid.cz/dir/attribute-def/specAttr
Poslední úprava: 2017/02/10 07:02