cs:tech:attributes:edupersonuniqueid

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
Last revision Both sides next revision
cs:tech:attributes:edupersonuniqueid [2019/08/12 12:57]
Jan Oppolzer [Příklad]
cs:tech:attributes:edupersonuniqueid [2020/03/30 14:41]
Jan Oppolzer [Implementace]
Line 12: Line 12:
 **Jednoznačný,​ dlouhotrvající,​ neměnný a __nikdy nerecyklovatelný__ identifikátor** osoby v rámci federace. Použitelný jako hlavní identifikátor nebo jako unikátní externí klíč. **Jednoznačný,​ dlouhotrvající,​ neměnný a __nikdy nerecyklovatelný__ identifikátor** osoby v rámci federace. Použitelný jako hlavní identifikátor nebo jako unikátní externí klíč.
  
-Má tvar "​identifikátor@doména"​. Doménou se rozumí administrativní doména domovské organizace osoby. Znak "​@"​ tvoří oddělovač dvou částí identifikátoru. Část vlevo od oddělovače tvoří identifikátor v rámci domény, pravá část potom označuje doménu.+Má tvar "​identifikátor@doména"​. Doménou se rozumí administrativní doména domovské organizace osoby. Znak "​@"​ tvoří oddělovač dvou částí identifikátoru. Část vlevo od oddělovače tvoří identifikátor v rámci domény, pravá část potom označuje doménu. ​//Jedná se tedy o atribut, který smí mít pouze jednu hodnotu!//
  
 Podrobné [[http://​software.internet2.edu/​eduperson/​internet2-mace-dir-eduperson-201602.html#​eduPersonUniqueId|informace]] na stránkách komunity [[http://​www.internet2.edu/​|Internet2]]. Podrobné [[http://​software.internet2.edu/​eduperson/​internet2-mace-dir-eduperson-201602.html#​eduPersonUniqueId|informace]] na stránkách komunity [[http://​www.internet2.edu/​|Internet2]].
Line 32: Line 32:
 a **ukládat do databáze**,​ abyste zajistili jeho nerecyklovatelnost a jedinečnost. Dotyčnou databázi pečlivě zálohujte, abyste o identifikátory nepřišli. a **ukládat do databáze**,​ abyste zajistili jeho nerecyklovatelnost a jedinečnost. Dotyčnou databázi pečlivě zálohujte, abyste o identifikátory nepřišli.
  
-V žádném případě **nedoporučujeme** tento identifikátor **vypočítávat** (např. MD5/SHA hash) na IdP **bez následného uložení do databáze**! Tím se v podstatě dostáváme do situace jako jsme nyní s [[cs:​tech:​edupersonprincipalname]],​ které se na některých organizacích recykluje. ​+V žádném případě **nedoporučujeme** tento identifikátor **vypočítávat** (např. MD5/SHA hash) na IdP **bez následného uložení do databáze**! Tím se v podstatě dostáváme do situace jako jsme nyní s [[cs:tech:attributes:​edupersonprincipalname]],​ které se na některých organizacích recykluje. ​
  
 Identifikátor je nutné ukládat do databáze (//​ideálně jako další uživatelský atribut v LDAP/AD//). Pokud máte ve svém IdM licenci podle počtu uživatelských záznamů, musíte vlastními silami zařídit, že jednou přiřazený identifikátor již nikdy nedostane nikdo jiný. Dále musíte implementovat mechanizmy, které zajistí, že se po případné změně uživatelského jména nezmění tento identifikátor. Identifikátor je nutné ukládat do databáze (//​ideálně jako další uživatelský atribut v LDAP/AD//). Pokud máte ve svém IdM licenci podle počtu uživatelských záznamů, musíte vlastními silami zařídit, že jednou přiřazený identifikátor již nikdy nedostane nikdo jiný. Dále musíte implementovat mechanizmy, které zajistí, že se po případné změně uživatelského jména nezmění tento identifikátor.
Line 95: Line 95:
 ===== Poznámka ===== ===== Poznámka =====
  
-Tento identifikátor slouží jako //lepší// náhrada za atribut [[cs:​tech:​edupersonprincipalname]],​ který je sice jednoznačný v rámci federace, ale může (i když to **nedoporučujeme**) dojít k jeho recyklování a to zejména u organizací s velkým počtem uživatelů a jejich fluktuací (např. univerzity).+Tento identifikátor slouží jako //lepší// náhrada za atribut [[cs:tech:attributes:​edupersonprincipalname]],​ který je sice jednoznačný v rámci federace, ale může (i když to **nedoporučujeme**) dojít k jeho recyklování a to zejména u organizací s velkým počtem uživatelů a jejich fluktuací (např. univerzity).
  
Last modified:: 2020/04/15 16:25