Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:tech:eduperson [2017/02/10 07:02] 127.0.0.1 upraveno mimo DokuWiki |
cs:tech:eduperson [2020/03/24 14:47] jan.oppolzer@cesnet.cz odstraněno |
||
---|---|---|---|
Řádek 7: | Řádek 7: | ||
** | ** | ||
- | //Jak uživatelům přiřazovat jednotlivé hodnoty atributu „affiliation“ a jejich významy, je popsáno vždy na samostatných stránkách -- [[cs:tech:edupersonaffiliation]], [[cs:tech:edupersonprimaryaffiliation]] a [[cs:tech:edupersonscopedaffiliation]].// | + | //Jak uživatelům přiřazovat jednotlivé hodnoty atributu „affiliation“ a jejich významy, je popsáno vždy na samostatných stránkách -- [[cs:tech:attributes:edupersonaffiliation]] a [[cs:tech:attributes:edupersonscopedaffiliation]].// |
**Tato pravidla platí od 1. ledna 2016.** | **Tato pravidla platí od 1. ledna 2016.** | ||
Řádek 28: | Řádek 28: | ||
^ Atribut ^ Popis ^ | ^ Atribut ^ Popis ^ | ||
- | | [[eduPersonAffiliation]] | Uživatelská role (student, zaměstnanec, ...) | | + | | [[cs:tech:attributes:eduPersonAffiliation]] | Uživatelská role (student, zaměstnanec, ...) | |
- | | [[eduPersonEntitlement]] | URI popisující práva k jednotlivým službám | | + | | [[cs:tech:attributes:eduPersonEntitlement]] | URI popisující práva k jednotlivým službám | |
- | | [[eduPersonNickname]] | Přezdívka uživatele | | + | | [[cs:tech:attributes:eduPersonOrgUnitDN]] | DN (Distinguished Name) organizační jednotky domovské organizace uživatele | |
- | | [[eduPersonOrgDN]] | DN (Distinguished Name) domovské organizace uživatele | | + | | [[cs:tech:attributes:eduPersonPrincipalName]] | Jednoznačný identifikátor osoby | |
- | | [[eduPersonOrgUnitDN]] | DN (Distinguished Name) organizační jednotky domovské organizace uživatele | | + | | [[cs:tech:attributes:eduPersonScopedAffiliation]] | Uživatelská role v rámci instituce (student@škola, zaměstnanec@práce, ...) | |
- | | [[eduPersonPrimaryAffiliation]] | Primární uživatelská role (student, zaměstnanec, ...) | | + | | [[cs:tech:attributes:eduPersonTargetedID]] | Anonymní uživatelský identifikátor | |
- | | [[eduPersonPrimaryOrgUnitDN]] | DN (Distinguished Name) primární organizační jednotky uživatele | | + | | [[cs:tech:attributes:eduPersonUniqueId]] | Jednoznačný nikdy nerecyklovatelný identifikátor osoby **(vyžadován od 1. 1. 2017)**| |
- | | [[eduPersonPrincipalName]] | Jednoznačný identifikátor osoby | | + | |
- | | [[eduPersonScopedAffiliation]] | Uživatelská role v rámci instituce (student@škola, zaměstnanec@práce, ...) | | + | |
- | | [[eduPersonTargetedID]] | Anonymní uživatelský identifikátor | | + | |
- | | [[eduPersonUniqueId]] | Jednoznačný nikdy nerecyklovatelný identifikátor osoby **(vyžadován od 1. 1. 2017)**| | + | |
===== Závěr ===== | ===== Závěr ===== | ||
Schéma //eduPerson// je implementováno jako objektová třída v adresářové struktuře LDAP. To však neznamená, že všechny atributy musí být nutně uloženy v LDAP serveru. Obzvláště u atributů //eduPersonScopedAffiliation// a //eduPersonPrincipalName// se vzhledem k jejich povaze nabízí možnost jejich generování při odpovědi správce identit (IdP) na autorizační dotaz. Je téměř jisté, že výše popsané atributy nebudou v budoucnu postačovat. Již nyní vyžadují některé služby atribut popisující příslušnost osoby k fakultě. | Schéma //eduPerson// je implementováno jako objektová třída v adresářové struktuře LDAP. To však neznamená, že všechny atributy musí být nutně uloženy v LDAP serveru. Obzvláště u atributů //eduPersonScopedAffiliation// a //eduPersonPrincipalName// se vzhledem k jejich povaze nabízí možnost jejich generování při odpovědi správce identit (IdP) na autorizační dotaz. Je téměř jisté, že výše popsané atributy nebudou v budoucnu postačovat. Již nyní vyžadují některé služby atribut popisující příslušnost osoby k fakultě. | ||