Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:tech:eduperson [2016/05/17 09:23] jop@cesnet.cz [Úvod] aktualizovaný odkaz na eduPerson 20160309 |
cs:tech:eduperson [2017/02/10 07:02] 127.0.0.1 upraveno mimo DokuWiki |
||
---|---|---|---|
Řádek 9: | Řádek 9: | ||
//Jak uživatelům přiřazovat jednotlivé hodnoty atributu „affiliation“ a jejich významy, je popsáno vždy na samostatných stránkách -- [[cs:tech:edupersonaffiliation]], [[cs:tech:edupersonprimaryaffiliation]] a [[cs:tech:edupersonscopedaffiliation]].// | //Jak uživatelům přiřazovat jednotlivé hodnoty atributu „affiliation“ a jejich významy, je popsáno vždy na samostatných stránkách -- [[cs:tech:edupersonaffiliation]], [[cs:tech:edupersonprimaryaffiliation]] a [[cs:tech:edupersonscopedaffiliation]].// | ||
- | Ohledně harmonizace byli informováni všichni správci poskytovatelů identit (IdP) české akademické federace identit eduID.cz, a to dvakrát -- poprvé 6. února a podruhé 9. března. Připomínky byly zapracovány a nepřesnosti doplněny. | + | **Tato pravidla platí od 1. ledna 2016.** |
- | + | ||
- | Nyní běží do 31. prosince 2015 přechodné období, kdy je potřeba, aby jednotliví správci IdP tyto změny zapracovali do svých konfigurací. | + | |
- | + | ||
- | **Od 1. ledna 2016 vstupují tato pravidla v platnost.** | + | |
===== Úvod ===== | ===== Úvod ===== | ||
Řádek 42: | Řádek 38: | ||
| [[eduPersonScopedAffiliation]] | Uživatelská role v rámci instituce (student@škola, zaměstnanec@práce, ...) | | | [[eduPersonScopedAffiliation]] | Uživatelská role v rámci instituce (student@škola, zaměstnanec@práce, ...) | | ||
| [[eduPersonTargetedID]] | Anonymní uživatelský identifikátor | | | [[eduPersonTargetedID]] | Anonymní uživatelský identifikátor | | ||
- | | [[eduPersonUniqueId]] | Jednoznačný nikdy nerecyklovatelný identifikátor osoby | | + | | [[eduPersonUniqueId]] | Jednoznačný nikdy nerecyklovatelný identifikátor osoby **(vyžadován od 1. 1. 2017)**| |
===== Závěr ===== | ===== Závěr ===== | ||
Schéma //eduPerson// je implementováno jako objektová třída v adresářové struktuře LDAP. To však neznamená, že všechny atributy musí být nutně uloženy v LDAP serveru. Obzvláště u atributů //eduPersonScopedAffiliation// a //eduPersonPrincipalName// se vzhledem k jejich povaze nabízí možnost jejich generování při odpovědi správce identit (IdP) na autorizační dotaz. Je téměř jisté, že výše popsané atributy nebudou v budoucnu postačovat. Již nyní vyžadují některé služby atribut popisující příslušnost osoby k fakultě. | Schéma //eduPerson// je implementováno jako objektová třída v adresářové struktuře LDAP. To však neznamená, že všechny atributy musí být nutně uloženy v LDAP serveru. Obzvláště u atributů //eduPersonScopedAffiliation// a //eduPersonPrincipalName// se vzhledem k jejich povaze nabízí možnost jejich generování při odpovědi správce identit (IdP) na autorizační dotaz. Je téměř jisté, že výše popsané atributy nebudou v budoucnu postačovat. Již nyní vyžadují některé služby atribut popisující příslušnost osoby k fakultě. | ||