Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:tech:attributes [2020/03/24 15:03] jan.oppolzer@cesnet.cz [Doporučené atributy] |
cs:tech:attributes [2021/08/19 08:51] jan.oppolzer@cesnet.cz [TCS atributy] |
||
---|---|---|---|
Řádek 46: | Řádek 46: | ||
* [[cs:tech:attributes:o]] | * [[cs:tech:attributes:o]] | ||
* [[cs:tech:attributes:ou]] | * [[cs:tech:attributes:ou]] | ||
+ | |||
+ | ===== Erasmus+ atributy ===== | ||
+ | |||
+ | Program Erasmus+, který má zjednodušit výjezdy studentů na zahraniční univerzity ("Erasmus without Paper"), vyžaduje nad rámec výše uvedených atributů i jeden specifický atribut — schacPersonalUniqueCode. | ||
===== TCS atributy ===== | ===== TCS atributy ===== | ||
Řádek 68: | Řádek 72: | ||
Pro autorizaci je vhodné používat zejména atribut //eduPersonScopedAffiliation//, který vystihuje | Pro autorizaci je vhodné používat zejména atribut //eduPersonScopedAffiliation//, který vystihuje | ||
- | vztah uživatele k organizaci, např. memberexample.org. Naopak je nevhodné používat k | + | vztah uživatele k organizaci, např. ''member@example.org''. Naopak je nevhodné používat k |
autorizaci identifikaci IdP. | autorizaci identifikaci IdP. | ||
Řádek 85: | Řádek 89: | ||
zajištuje na jedné straně soukromí (není znám jeho login a tedy identifikace) a současně je pro konkrétní | zajištuje na jedné straně soukromí (není znám jeho login a tedy identifikace) a současně je pro konkrétní | ||
SP vždy stejně identifikován a SP tak může poskytovat službu uchovávání dat, ať už skutečných dat uživatele | SP vždy stejně identifikován a SP tak může poskytovat službu uchovávání dat, ať už skutečných dat uživatele | ||
- | anebo jen nějaké jeho nastavení. Nezbytná implementace není, u řady služeb bude ale vyžadováno uvolňování EPPN. | + | anebo jen nějaké jeho nastavení. Nezbytná implementace není, u řady služeb bude ale vyžadováno uvolňování //eduPersonPrincipalName// nebo //eduPersonUniqueId//. |