Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
cs:tech:attributes [2020/03/24 14:54] – [Doporučené atributy] 9ec128d6c1ed31e124c9d0343d1175613f20f405@einfra.cesnet.czcs:tech:attributes [2021/12/15 20:29] (aktuální) – [Doporučené atributy] Jan Oppolzer
Řádek 28: Řádek 28:
  
   * [[cs:tech:attributes:cn]]   * [[cs:tech:attributes:cn]]
 +  * [[cs:tech:attributes:edupersonaffiliation]]
   * [[cs:tech:attributes:edupersonprincipalname]]   * [[cs:tech:attributes:edupersonprincipalname]]
   * [[cs:tech:attributes:edupersonscopedaffiliation]]   * [[cs:tech:attributes:edupersonscopedaffiliation]]
Řádek 34: Řádek 35:
   * [[cs:tech:attributes:givenname]]   * [[cs:tech:attributes:givenname]]
   * [[cs:tech:attributes:mail]]   * [[cs:tech:attributes:mail]]
 +  * [[cs:tech:attributes:schachomeorganization]]
   * [[cs:tech:attributes:sn]]   * [[cs:tech:attributes:sn]]
   * [[cs:tech:attributes:unstructuredname]]   * [[cs:tech:attributes:unstructuredname]]
Řádek 39: Řádek 41:
 ===== Doporučené atributy ===== ===== Doporučené atributy =====
    
-Všichni poskytovatele identit, kteří používají regulované atributy,  je používají pouze k níže uvedenému účelu.+Každý poskytovatel identit by měl důrazně zvážit implementaci doporučených atributůJedná se o následující:
  
 +  * [[cs:tech:attributes:displayname]]
 +  * [[cs:tech:attributes:edupersonentitlement]]
   * [[cs:tech:attributes:o]]   * [[cs:tech:attributes:o]]
   * [[cs:tech:attributes:ou]]   * [[cs:tech:attributes:ou]]
 +  * [[cs:tech:attributes:pairwiseid]]
 +  * [[cs:tech:attributes:subjectid]]
  
-še uvedené atributy slouží pro prezentační účely a nejsou vhodné pro autorizaci+===== Erasmus+ atributy ===== 
 + 
 +Program Erasmus+, který má zjednodušit výjezdy studentů na zahraniční univerzity ("Erasmus without Paper"), vyžaduje nad rámec výše uvedených atributů i jeden specifický atribut — [[cs:tech:attributes:schacpersonaluniquecode]]. 
 + 
 +Seznam atributů vyžadovaných pro Erasmus+ naleznete na [[https://wiki.geant.org/display/SM/Attributes+required+from+Higher+Education+Institutions|wiki sdružení GÉANT]].
  
-  * [[cs:tech:attributes:edupersonentitlement]] 
-  * [[cs:tech:attributes:czedupersonstudysubject]] 
-  * [[cs:tech:attributes:czedupersonstudyprogramme]] 
-  * [[cs:tech:attributes:edupersonorgunitdn]] 
  
 ===== TCS atributy ===== ===== TCS atributy =====
Řádek 72: Řádek 78:
    
 Pro autorizaci je vhodné používat zejména atribut //eduPersonScopedAffiliation//, který vystihuje  Pro autorizaci je vhodné používat zejména atribut //eduPersonScopedAffiliation//, který vystihuje 
-vztah uživatele k organizaci, např. memberexample.org. Naopak je nevhodné používat k +vztah uživatele k organizaci, např. ''member@example.org''. Naopak je nevhodné používat k 
 autorizaci identifikaci IdP.  autorizaci identifikaci IdP. 
  
Řádek 89: Řádek 95:
 zajištuje na jedné straně soukromí (není znám jeho login a tedy identifikace) a současně je pro konkrétní  zajištuje na jedné straně soukromí (není znám jeho login a tedy identifikace) a současně je pro konkrétní 
 SP vždy stejně identifikován a SP tak může poskytovat službu uchovávání dat, ať už skutečných dat uživatele  SP vždy stejně identifikován a SP tak může poskytovat službu uchovávání dat, ať už skutečných dat uživatele 
-anebo jen nějaké jeho nastavení. Nezbytná implementace není, u řady služeb bude ale vyžadováno uvolňování EPPN.+anebo jen nějaké jeho nastavení. Nezbytná implementace není, u řady služeb bude ale vyžadováno uvolňování //eduPersonPrincipalName// nebo //eduPersonUniqueId//.