Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
cs:tech:eduperson [2016/05/17 09:23] jop@cesnet.cz [Úvod] aktualizovaný odkaz na eduPerson 20160309 |
cs:tech:eduperson [2016/08/03 10:20] jop@cesnet.cz [Seznam atributů] poznámka u ePUId o vyžadování od 1.1.2017 |
||
|---|---|---|---|
| Řádek 9: | Řádek 9: | ||
| //Jak uživatelům přiřazovat jednotlivé hodnoty atributu „affiliation“ a jejich významy, je popsáno vždy na samostatných stránkách -- [[cs:tech:edupersonaffiliation]], [[cs:tech:edupersonprimaryaffiliation]] a [[cs:tech:edupersonscopedaffiliation]].// | //Jak uživatelům přiřazovat jednotlivé hodnoty atributu „affiliation“ a jejich významy, je popsáno vždy na samostatných stránkách -- [[cs:tech:edupersonaffiliation]], [[cs:tech:edupersonprimaryaffiliation]] a [[cs:tech:edupersonscopedaffiliation]].// | ||
| - | Ohledně harmonizace byli informováni všichni správci poskytovatelů identit (IdP) české akademické federace identit eduID.cz, a to dvakrát -- poprvé 6. února a podruhé 9. března. Připomínky byly zapracovány a nepřesnosti doplněny. | + | **Tato pravidla platí od 1. ledna 2016.** |
| - | + | ||
| - | Nyní běží do 31. prosince 2015 přechodné období, kdy je potřeba, aby jednotliví správci IdP tyto změny zapracovali do svých konfigurací. | + | |
| - | + | ||
| - | **Od 1. ledna 2016 vstupují tato pravidla v platnost.** | + | |
| ===== Úvod ===== | ===== Úvod ===== | ||
| Řádek 42: | Řádek 38: | ||
| | [[eduPersonScopedAffiliation]] | Uživatelská role v rámci instituce (student@škola, zaměstnanec@práce, ...) | | | [[eduPersonScopedAffiliation]] | Uživatelská role v rámci instituce (student@škola, zaměstnanec@práce, ...) | | ||
| | [[eduPersonTargetedID]] | Anonymní uživatelský identifikátor | | | [[eduPersonTargetedID]] | Anonymní uživatelský identifikátor | | ||
| - | | [[eduPersonUniqueId]] | Jednoznačný nikdy nerecyklovatelný identifikátor osoby | | + | | [[eduPersonUniqueId]] | Jednoznačný nikdy nerecyklovatelný identifikátor osoby **(vyžadován od 1. 1. 2017)**| |
| ===== Závěr ===== | ===== Závěr ===== | ||
| Schéma //eduPerson// je implementováno jako objektová třída v adresářové struktuře LDAP. To však neznamená, že všechny atributy musí být nutně uloženy v LDAP serveru. Obzvláště u atributů //eduPersonScopedAffiliation// a //eduPersonPrincipalName// se vzhledem k jejich povaze nabízí možnost jejich generování při odpovědi správce identit (IdP) na autorizační dotaz. Je téměř jisté, že výše popsané atributy nebudou v budoucnu postačovat. Již nyní vyžadují některé služby atribut popisující příslušnost osoby k fakultě. | Schéma //eduPerson// je implementováno jako objektová třída v adresářové struktuře LDAP. To však neznamená, že všechny atributy musí být nutně uloženy v LDAP serveru. Obzvláště u atributů //eduPersonScopedAffiliation// a //eduPersonPrincipalName// se vzhledem k jejich povaze nabízí možnost jejich generování při odpovědi správce identit (IdP) na autorizační dotaz. Je téměř jisté, že výše popsané atributy nebudou v budoucnu postačovat. Již nyní vyžadují některé služby atribut popisující příslušnost osoby k fakultě. | ||
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz