Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
cs:tech:eduperson [2017/02/10 07:02] 127.0.0.1 upraveno mimo DokuWiki |
cs:tech:eduperson [2019/12/10 14:23] jan.oppolzer@cesnet.cz [Poznámka] |
||
|---|---|---|---|
| Řádek 7: | Řádek 7: | ||
| ** | ** | ||
| - | //Jak uživatelům přiřazovat jednotlivé hodnoty atributu „affiliation“ a jejich významy, je popsáno vždy na samostatných stránkách -- [[cs:tech:edupersonaffiliation]], [[cs:tech:edupersonprimaryaffiliation]] a [[cs:tech:edupersonscopedaffiliation]].// | + | //Jak uživatelům přiřazovat jednotlivé hodnoty atributu „affiliation“ a jejich významy, je popsáno vždy na samostatných stránkách -- [[cs:tech:attributes:edupersonaffiliation]] a [[cs:tech:attributes:edupersonscopedaffiliation]].// |
| **Tato pravidla platí od 1. ledna 2016.** | **Tato pravidla platí od 1. ledna 2016.** | ||
| Řádek 28: | Řádek 28: | ||
| ^ Atribut ^ Popis ^ | ^ Atribut ^ Popis ^ | ||
| - | | [[eduPersonAffiliation]] | Uživatelská role (student, zaměstnanec, ...) | | + | | [[cs:tech:attributes:eduPersonAffiliation]] | Uživatelská role (student, zaměstnanec, ...) | |
| - | | [[eduPersonEntitlement]] | URI popisující práva k jednotlivým službám | | + | | [[cs:tech:attributes:eduPersonEntitlement]] | URI popisující práva k jednotlivým službám | |
| - | | [[eduPersonNickname]] | Přezdívka uživatele | | + | | [[cs:tech:attributes:eduPersonOrgUnitDN]] | DN (Distinguished Name) organizační jednotky domovské organizace uživatele | |
| - | | [[eduPersonOrgDN]] | DN (Distinguished Name) domovské organizace uživatele | | + | | [[cs:tech:attributes:eduPersonPrincipalName]] | Jednoznačný identifikátor osoby | |
| - | | [[eduPersonOrgUnitDN]] | DN (Distinguished Name) organizační jednotky domovské organizace uživatele | | + | | [[cs:tech:attributes:eduPersonScopedAffiliation]] | Uživatelská role v rámci instituce (student@škola, zaměstnanec@práce, ...) | |
| - | | [[eduPersonPrimaryAffiliation]] | Primární uživatelská role (student, zaměstnanec, ...) | | + | | [[cs:tech:attributes:eduPersonTargetedID]] | Anonymní uživatelský identifikátor | |
| - | | [[eduPersonPrimaryOrgUnitDN]] | DN (Distinguished Name) primární organizační jednotky uživatele | | + | | [[cs:tech:attributes:eduPersonUniqueId]] | Jednoznačný nikdy nerecyklovatelný identifikátor osoby **(vyžadován od 1. 1. 2017)**| |
| - | | [[eduPersonPrincipalName]] | Jednoznačný identifikátor osoby | | + | |
| - | | [[eduPersonScopedAffiliation]] | Uživatelská role v rámci instituce (student@škola, zaměstnanec@práce, ...) | | + | |
| - | | [[eduPersonTargetedID]] | Anonymní uživatelský identifikátor | | + | |
| - | | [[eduPersonUniqueId]] | Jednoznačný nikdy nerecyklovatelný identifikátor osoby **(vyžadován od 1. 1. 2017)**| | + | |
| ===== Závěr ===== | ===== Závěr ===== | ||
| Schéma //eduPerson// je implementováno jako objektová třída v adresářové struktuře LDAP. To však neznamená, že všechny atributy musí být nutně uloženy v LDAP serveru. Obzvláště u atributů //eduPersonScopedAffiliation// a //eduPersonPrincipalName// se vzhledem k jejich povaze nabízí možnost jejich generování při odpovědi správce identit (IdP) na autorizační dotaz. Je téměř jisté, že výše popsané atributy nebudou v budoucnu postačovat. Již nyní vyžadují některé služby atribut popisující příslušnost osoby k fakultě. | Schéma //eduPerson// je implementováno jako objektová třída v adresářové struktuře LDAP. To však neznamená, že všechny atributy musí být nutně uloženy v LDAP serveru. Obzvláště u atributů //eduPersonScopedAffiliation// a //eduPersonPrincipalName// se vzhledem k jejich povaze nabízí možnost jejich generování při odpovědi správce identit (IdP) na autorizační dotaz. Je téměř jisté, že výše popsané atributy nebudou v budoucnu postačovat. Již nyní vyžadují některé služby atribut popisující příslušnost osoby k fakultě. | ||
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz