Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- cs:tech:attributes:edupersonuniqueid [2020/03/30 14:40]
jan.oppolzer@cesnet.cz [Definice]
+++ cs:tech:attributes:edupersonuniqueid [2020/03/30 14:41]
jan.oppolzer@cesnet.cz [Implementace]
@@ Řádek 32: / Řádek 32: @@
 a **ukládat do databáze**, abyste zajistili jeho nerecyklovatelnost a jedinečnost. Dotyčnou databázi pečlivě zálohujte, abyste o identifikátory nepřišli.
-V žádném případě **nedoporučujeme** tento identifikátor **vypočítávat** (např. MD5/SHA hash) na IdP **bez následného uložení do databáze**! Tím se v podstatě dostáváme do situace jako jsme nyní s [[cs:tech:edupersonprincipalname]], které se na některých organizacích recykluje.
+V žádném případě **nedoporučujeme** tento identifikátor **vypočítávat** (např. MD5/SHA hash) na IdP **bez následného uložení do databáze**! Tím se v podstatě dostáváme do situace jako jsme nyní s [[cs:tech:attributes:edupersonprincipalname]], které se na některých organizacích recykluje.
 Identifikátor je nutné ukládat do databáze (//ideálně jako další uživatelský atribut v LDAP/AD//). Pokud máte ve svém IdM licenci podle počtu uživatelských záznamů, musíte vlastními silami zařídit, že jednou přiřazený identifikátor již nikdy nedostane nikdo jiný. Dále musíte implementovat mechanizmy, které zajistí, že se po případné změně uživatelského jména nezmění tento identifikátor.

Rychlé odkazy