Toto je starší verze dokumentu!
Toto je pouze návrh na zavedení atributu subject-id ze dne 11. 2. 2020. Atribut zatím není povinný a o jeho zavedení budu informovat prostřednictvím poštovních konferencí eduid@eduid.cz a cifer@cesnet.cz.
Pseudoidentifikátor, který obsahuje „scope“ organizace (scoped), není očividně svázán se konkrétním uživatelem (opaque), je nepřenositelný na jiného uživatele (not reassignable) a není cílený na jednu službu (non-targeted).
Popis vlastností naleznete na wiki Shibbolethu.
2f0df90d9fed5683b6e6420415a04f7f13df87bbf3d7222cc7179ca953b5eade@example.org
Určený jako náhrada za zastaralé identifikátory jako eduPersonUniqueId a potenciálně i za eduPersonPrincipalName, čili tam, kde zobrazení hodnoty tohoto identifikátoru není důležité.
Hodnotu doporučuji získat jako hash z atributu unstructuredName kombinovaným se solí pro persistentní NameID a následně přidat „scope“.
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz