Manutenção programada - 12:00 de 29/06/2018

Devido à necessidade de realização de uma manutenção técnica, o serviço Confluence irá estar indisponível na próxima sexta feira, dia 29 de junho de 2017, a partir das 12:00 horas.

O tempo estimado para a realização desta intervenção é de cerca de 60 minutos. Iremos procurar ser o mais breves possíveis e tentar garantir o menor impacto possível.

Árvore de páginas
Ir directamente para o fim dos matadados
Ir directamente para o início dos matadados

Configuração de Atributos

Saiba como configurar os atributos no Fornecedor de Identidade na página de Configuração de Serviços.

Atributos

Informação de Nomes
Atributos de Autorização
Identificadores
Organização

Atributos

Atributos recomendados pelo eduGAIN attribute Profile aos Fornecedores de Identidade que participam no eduGAIN

Informação de Nomes
Atributos de Autorização
Identificadores
Organização

Syntax e Valores


Informação de Nome


givenName OID: 2.5.4.42  (| )

Este atributo contém um ou vários valores que correspondem ao nome próprio do utilizador.
Exemplo: João Pedro

 

sn OID: 2.5.4.4 (| )

Este atributo contém um ou vários valores que correspondem ao(s) sobrenome(s) do utilizador.
Exemplo:  Melo Silva

 

cn (commonName) OID: 2.5.4.3 (| )

Este atributo contém um ou vários valores que correspondem ao nome completo do utilizador.
Exemplo: João Pedro Melo Silva

 

displayName OID: 2.16.840.1.113730.3.1.241 (| )

Este atributo é de valor único e corresponde aos nomes que o utilizador prefere para visualização (ex.: Nome do utilizador quando realiza o login)
Exemplo: João Pedro Silva

 

 

Atributos de Autorização


eduPersonPrimaryAffiliation OID: 1.3.6.1.4.1.5923.1.1.1.5 (| )

Este atributo é de valor único e define a relação considerada principal entre o utilizador e a instituição.

Obrigatório

Os Fornecedores de Identidade que participam no eduGAIN tem de assegurar que os atributos relativos à filiação do utilizador à instituição (eduPersonPrimaryAffiliation, eduPersonScopedAffiliation, eduPersonAffiliation) utilizam a semântica definida a negrito no documento "REFEDs ePSA usage comparison".
 Termos Consistentes
  • member (Membro)

Inclui professores, funcionários, alunos e outros benificiários aos quais foram atribuídos um conjunto básico de privilégios que se enquadram na adesão à comunidade universitária (ex.: privilégios da biblioteca).

  • faculty (Professor) 

Inclui os utilizadores em que a principal função é o ensino ou a investigação (ex.: professores e investigadores).

  • student (Estudante)

Inclui os utilizadores que se encontra a estudar ao nível da licenciatura ou pós-graduação.

  • alum

Inclui utilizadores que foram antigos estudantes da organização.

  • library-walk-in

Inicialmente este valor representava um utilizador que se encontrava fisicamente na biblioteca para acesso a recursos licenciados. Nos últimos anos foi alargado a utilizadores que frequentam a biblioteca e utilizam a rede do campus, ou que utilizam estações de trabalho do campus.

Termos Inconsistentes

Os seguintes valores não são confiáveis e não devem ser utilizados pelos Fornecedores de Serviço, a menos que sua semântica tenha sido verificada a nível bilateral com a Federação da Instituição ou Instituição de Origem:

  • staff

Funcionários que não são professores nem investigadores.

  • employee

Alguém contratado pela organização (tendo em consideração que algumas federações podem incluir empregados não remunerados ou sem contrato).


eduPersonScopedAffiliation OID: 1.3.6.1.4.1.5923.1.1.1.9 (| )

Este atributo é de múltiplo valor e representado da seguinte forma:   affiliation@dominio (corresponde a afiliação do utilizador no respectivo domínio de segurança )
O domínio (scoped) utilizado nos atributos corresponde ao domínio da instituição que gere o fornecedor de identidade. Caso a instituição possua mais do que um domínio que identifique a instituição, devem escolher apenas o domínio que considera como principal. Este domínio deve ser único na federação, mesmo quando realizam registo com outras federações. 
O domínio utilizado no eduPersonScopedAffiliation corresponde ao valor do domínio utilizado no atributo eduPersonPrincipalName.
Para os fornecedores de serviço que utilizam atributos “Scoped” (eduPersonScopedAffiliation, eduPersonPrincipalName - valor@dominio) é recomendado que utilizem os mecanismos disponíveis que permitem a validação do domínio associado corresponde ao fornecedor e validar que o domínio associado é da responsabilidade do fornecedor de Identidade que fornece o atributo.

eduPersonEntitlement OID: 1.3.6.1.4.1.5923.1.1.1.7 (| )

Este atributo pode ter múltiplos valores associados e permite a uma instituição indicar que um determinado utilizador satisfaz um conjunto de condições adicionais que se aplicam para acesso a um determinado serviço.
Os fornecedores de serviços definem os valores do atributo, compete aos fornecedores de identidade atualizarem os utilizadores que satisfazem as definições. Desta forma o fornecedor de serviço delega parcialmente ou na totalidade a responsabilidade de autorização a determinados recursos no fornecedor de identidade. 
Exemplos:
  • Serviço Elsevier
Para os utilizadores autorizados a aceder ao serviço Elsevier deve associar-se ao atributo eduPersonEntitlement o valor: urn:mace:dir:entitlement:common-lib-terms.
Os valores deste atributo podem eventualmente representar informação pessoal ou sensível, recomenda-se que o fornecedor de identidade controle que os valores libertados são elegíveis para fornecedor de serviço em questão. Este controlo é facilmente configurado através da configuração de filtros.

Identificadores


 eduPersonPrincipalName OID: 1.3.6.1.4.1.5923.1.1.1.6 (| )

Este atributo corresponde ao identificador único e permanente do utilizador na instituição para todos os serviços.
Sintaxe do Atributo: local-name (valor único)
O “local-name” corresponder ao identificador utilizado no login do utilizador (ex.: uid, SamAccountName, etc.). 

email OID: 0.9.2342.19200300.100.1.3 (| )

Este atributo corresponde ao endereço de correio do utilizador.
Para os serviços da federação o mail associado ao utilizador tem de corresponder ao mail institucional. 

eduPersonTargetedID (a.k.a. SAML2 persistent NameID) OID: 1.3.6.1.4.1.5923.1.1.1.10 ()

Este atributo é de valor único e define um identificador único e persistente associado ao utilizador, por serviço.
Exemplo:

Organização


o OID: 2.5.4.10 ()

Este atributo define a organização de topo a que o utilizador está associado.
No caso de instituições em cenário distribuído (ex.: um fornecedor de identidade por faculdade) este atributo deve ser preenchido com o mesmo valor.
Exemplo: Para um aluno da Faculdade de Ciência o valor que o fornecedor de identidade deve libertar para o atributo “o” é “Universidade de Lisboa”.

ou OID: 2.5.4.11 ()

Este atributo define a unidade orgânica a que o utilizador pertence.
Exemplo: Faculdade de Letras

schacHomeOrganization OID: 1.3.6.1.4.1.25178.1.2.9 ( )

 Este atributo é de valor único e define a Organização de origem do utilizador, utilizando o nome DNS dessa mesma organização.
No caso de instituições em cenário distribuído (ex.: um fornecedor de identidade por faculdade) este atributo deve ser preenchido com o valor referente à Unidade Orgânica.
Exemplo: Para um aluno da Faculdade de Ciência da Universidade de Lisboa, o valor que o fornecedor de identidade deve libertar para o atributo “schacHomeOrganization” é “fc.ul.pt”.
Exemplo: fc.ul.pt

 

 

 

  • Sem rótulos