Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
cs:tech:attributes [2020/03/24 15:03] jan.oppolzer@cesnet.cz [Doporučené atributy] |
cs:tech:attributes [2020/03/24 15:08] jan.oppolzer@cesnet.cz [Doporučení] |
||
|---|---|---|---|
| Řádek 40: | Řádek 40: | ||
| ===== Doporučené atributy ===== | ===== Doporučené atributy ===== | ||
| - | Všichni poskytovatele identit, kteří používají regulované atributy, je používají pouze k níže uvedenému účelu. | + | Všichni poskytovatele identit, kteří používají regulované atributy, je používají pouze k níže uvedenému účelu. |
| * [[cs:tech:attributes:displayname]] | * [[cs:tech:attributes:displayname]] | ||
| + | * [[cs:tech:attributes:edupersonentitlement]] | ||
| * [[cs:tech:attributes:o]] | * [[cs:tech:attributes:o]] | ||
| * [[cs:tech:attributes:ou]] | * [[cs:tech:attributes:ou]] | ||
| - | |||
| - | Výše uvedené doporučené atributy slouží pro prezentační účely a nejsou vhodné pro autorizaci. | ||
| - | |||
| - | * [[cs:tech:attributes:edupersonentitlement]] | ||
| - | * [[cs:tech:attributes:czedupersonstudysubject]] | ||
| - | * [[cs:tech:attributes:czedupersonstudyprogramme]] | ||
| - | * [[cs:tech:attributes:edupersonorgunitdn]] | ||
| ===== TCS atributy ===== | ===== TCS atributy ===== | ||
| Řádek 74: | Řádek 68: | ||
| Pro autorizaci je vhodné používat zejména atribut //eduPersonScopedAffiliation//, který vystihuje | Pro autorizaci je vhodné používat zejména atribut //eduPersonScopedAffiliation//, který vystihuje | ||
| - | vztah uživatele k organizaci, např. memberexample.org. Naopak je nevhodné používat k | + | vztah uživatele k organizaci, např. ''member@example.org''. Naopak je nevhodné používat k |
| autorizaci identifikaci IdP. | autorizaci identifikaci IdP. | ||
| Řádek 91: | Řádek 85: | ||
| zajištuje na jedné straně soukromí (není znám jeho login a tedy identifikace) a současně je pro konkrétní | zajištuje na jedné straně soukromí (není znám jeho login a tedy identifikace) a současně je pro konkrétní | ||
| SP vždy stejně identifikován a SP tak může poskytovat službu uchovávání dat, ať už skutečných dat uživatele | SP vždy stejně identifikován a SP tak může poskytovat službu uchovávání dat, ať už skutečných dat uživatele | ||
| - | anebo jen nějaké jeho nastavení. Nezbytná implementace není, u řady služeb bude ale vyžadováno uvolňování EPPN. | + | anebo jen nějaké jeho nastavení. Nezbytná implementace není, u řady služeb bude ale vyžadováno uvolňování //eduPersonPrincipalName// nebo //eduPersonUniqueId//. |
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz