cs:tech:attributes

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
cs:tech:attributes [2017/02/10 07:02]
127.0.0.1 upraveno mimo DokuWiki
cs:tech:attributes [2019/08/12 12:59] (current)
jop@cesnet.cz
Line 23: Line 23:
   * **[[cs:​tech:​attributes:​edupersonprincipalname]]**   * **[[cs:​tech:​attributes:​edupersonprincipalname]]**
     * //​Definice://​ jednoznačný identifikátor osoby v rámci federace     * //​Definice://​ jednoznačný identifikátor osoby v rámci federace
-    * //​Příklad://​ satecek@organizace.cz+    * //​Příklad://​ satecek@example.org
  
   * **[[cs:​tech:​attributes:​edupersonscopedaffiliation]]** ​   * **[[cs:​tech:​attributes:​edupersonscopedaffiliation]]** ​
     * //​Definice://​ vztah(y) osoby k organizaci     * //​Definice://​ vztah(y) osoby k organizaci
-    * //​Příklad://​ member@organizace.cz, employee@organizace.cz, staff@organizace.cz+    * //​Příklad://​ member@example.org, employee@example.org, staff@example.org
  
   * **[[cs:​tech:​attributes:​edupersontargetedid]]**   * **[[cs:​tech:​attributes:​edupersontargetedid]]**
Line 35: Line 35:
   * **[[cs:​tech:​attributes:​edupersonuniqueid]]**   * **[[cs:​tech:​attributes:​edupersonuniqueid]]**
     * //​Definice://​ jednoznačný,​ dlouhotrvající,​ neměnný a nikdy nerecyklovatelný identifikátor osoby v rámci federace     * //​Definice://​ jednoznačný,​ dlouhotrvající,​ neměnný a nikdy nerecyklovatelný identifikátor osoby v rámci federace
-    * //​Příklad://​ 89645@organizace.cz +    * //​Příklad://​ 89645@example.org 
-    * //​Poznámka://​ souvisí s atributem "​unstructuredName"​ a generuje se jako hodnota_unstructuredName@organizace.cz+    * //​Poznámka://​ souvisí s atributem "​unstructuredName"​ a generuje se jako hodnota_unstructuredName@example.org
  
   * **[[cs:​tech:​attributes:​givenName]]**   * **[[cs:​tech:​attributes:​givenName]]**
Line 44: Line 44:
   * **[[cs:​tech:​attributes:​mail]]**   * **[[cs:​tech:​attributes:​mail]]**
     * //​Definice://​ __ověřená__ adresa elektronické pošty uživatele     * //​Definice://​ __ověřená__ adresa elektronické pošty uživatele
-    * //​Příklad://​ krystof.satecek@organizace.cz+    * //​Příklad://​ krystof.satecek@example.org
  
   * **[[cs:​tech:​attributes:​sn]]**   * **[[cs:​tech:​attributes:​sn]]**
Line 89: Line 89:
   * **[[cs:​tech:​attributes:​authmail]]**   * **[[cs:​tech:​attributes:​authmail]]**
     * //​Definice://​ ověřené e-mailové adresy konkrétního uživatele     * //​Definice://​ ověřené e-mailové adresy konkrétního uživatele
-    * //​Příklad://​ krystof.satecek@organizace.cz+    * //​Příklad://​ krystof.satecek@example.org
  
   * **[[cs:​tech:​attributes:​commonnameascii]]**   * **[[cs:​tech:​attributes:​commonnameascii]]**
Line 120: Line 120:
    
 Pro autorizaci je vhodné používat zejména atribut //​eduPersonScopedAffiliation//,​ který vystihuje ​ Pro autorizaci je vhodné používat zejména atribut //​eduPersonScopedAffiliation//,​ který vystihuje ​
-vztah uživatele k organizaci, např. ​member@organizace.cz. Naopak je nevhodné používat k +vztah uživatele k organizaci, např. ​memberexample.org. Naopak je nevhodné používat k 
 autorizaci identifikaci IdP.  autorizaci identifikaci IdP. 
  
Line 138: Line 138:
 SP vždy stejně identifikován a SP tak může poskytovat službu uchovávání dat, ať už skutečných dat uživatele ​ SP vždy stejně identifikován a SP tak může poskytovat službu uchovávání dat, ať už skutečných dat uživatele ​
 anebo jen nějaké jeho nastavení. Nezbytná implementace není, u řady služeb bude ale vyžadováno uvolňování EPPN. anebo jen nějaké jeho nastavení. Nezbytná implementace není, u řady služeb bude ale vyžadováno uvolňování EPPN.
- 
Last modified:: 2019/08/12 12:59