====== pairwise-id ====== ===== Definice ===== Pseudoidentifikátor, který obsahuje "scope" organizace (scoped), není očividně svázán s konkrétním uživatelem (opaque), je nepřenositelný na jiného uživatele (not reassignable) a je cílený na jednu službu (targeted). Popis vlastností naleznete na [[https://wiki.shibboleth.net/confluence/display/CONCEPT/NameIdentifiers|wiki Shibbolethu]]. Podrobné [[https://wiki.oasis-open.org/security/SAMLSubjectIDAttr|informace]] na wiki [[https://wiki.oasis-open.org/|OASIS]]. ===== Kódování ===== * SAML2: urn:oasis:names:tc:SAML:attribute:pairwise-id ===== Příklad ===== NQ4VOTLQJFDHM32BKZHUMWCVFNAUCMSE@example.org ===== Poznámka ===== Určený jako náhrada za zastaralé identifikátory jako [[edupersontargetedid]] a SAML 2.0 persistentní NameID z důvodu jejich problémů s velikostí písmen a také implementační komplexitou. Hodnoty atributů //algorithm// a //encoding// v elementu '''' se berou z //conf/saml-nameid.properties//, hodnota //salt// se bere z //credentials/secrets.properties//. S výhodou zde využíváme atributu [[unstructuredname]] jako vstupní hodnotu pro výpočet atributu **pairwise-id**. Bylo by možné (podobně jako v případě eduPersonTargetedID/persistentního NameID) ukládat vypočítané hodnoty do databáze. S databází vypočítaných identifikátorů je pak možné dělat užitečné ale i nevhodné věci, jako např. recyklovat atribut, který se recyklovat nesmí. Doporučujeme tedy identifikátory spíše počítat při každém přihlášení uživatele a být tak nucen neměnitelné atributy opravdu nikdy neměnit.