Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:tech:attributes [2020/03/24 15:03] jan.oppolzer@cesnet.cz [Doporučené atributy] |
cs:tech:attributes [2020/03/24 15:08] jan.oppolzer@cesnet.cz [Doporučení] |
||
---|---|---|---|
Řádek 40: | Řádek 40: | ||
===== Doporučené atributy ===== | ===== Doporučené atributy ===== | ||
- | Všichni poskytovatele identit, kteří používají regulované atributy, je používají pouze k níže uvedenému účelu. | + | Všichni poskytovatele identit, kteří používají regulované atributy, je používají pouze k níže uvedenému účelu. |
* [[cs:tech:attributes:displayname]] | * [[cs:tech:attributes:displayname]] | ||
+ | * [[cs:tech:attributes:edupersonentitlement]] | ||
* [[cs:tech:attributes:o]] | * [[cs:tech:attributes:o]] | ||
* [[cs:tech:attributes:ou]] | * [[cs:tech:attributes:ou]] | ||
- | |||
- | Výše uvedené doporučené atributy slouží pro prezentační účely a nejsou vhodné pro autorizaci. | ||
- | |||
- | * [[cs:tech:attributes:edupersonentitlement]] | ||
- | * [[cs:tech:attributes:czedupersonstudysubject]] | ||
- | * [[cs:tech:attributes:czedupersonstudyprogramme]] | ||
- | * [[cs:tech:attributes:edupersonorgunitdn]] | ||
===== TCS atributy ===== | ===== TCS atributy ===== | ||
Řádek 74: | Řádek 68: | ||
Pro autorizaci je vhodné používat zejména atribut //eduPersonScopedAffiliation//, který vystihuje | Pro autorizaci je vhodné používat zejména atribut //eduPersonScopedAffiliation//, který vystihuje | ||
- | vztah uživatele k organizaci, např. memberexample.org. Naopak je nevhodné používat k | + | vztah uživatele k organizaci, např. ''member@example.org''. Naopak je nevhodné používat k |
autorizaci identifikaci IdP. | autorizaci identifikaci IdP. | ||
Řádek 91: | Řádek 85: | ||
zajištuje na jedné straně soukromí (není znám jeho login a tedy identifikace) a současně je pro konkrétní | zajištuje na jedné straně soukromí (není znám jeho login a tedy identifikace) a současně je pro konkrétní | ||
SP vždy stejně identifikován a SP tak může poskytovat službu uchovávání dat, ať už skutečných dat uživatele | SP vždy stejně identifikován a SP tak může poskytovat službu uchovávání dat, ať už skutečných dat uživatele | ||
- | anebo jen nějaké jeho nastavení. Nezbytná implementace není, u řady služeb bude ale vyžadováno uvolňování EPPN. | + | anebo jen nějaké jeho nastavení. Nezbytná implementace není, u řady služeb bude ale vyžadováno uvolňování //eduPersonPrincipalName// nebo //eduPersonUniqueId//. |