Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Section
bordertrue
Column
width100%

Informação de Nome


Anchor
givenname
givenname
givenName OID: 2.5.4.42  (| )

Este atributo contém um ou vários valores que correspondem ao nome próprio do utilizador.
Tip
Exemplo: João Pedro

 


Anchor
sn
sn

sn OID: 2.5.4.4 (| )

Este atributo contém um ou vários valores que correspondem ao(s) sobrenome(s) do utilizador.
Tip
Exemplo:  Melo Silva

 


Anchor
cn
cn

cn (commonName) OID: 2.5.4.3 (| )

Este atributo contém um ou vários valores que correspondem ao nome completo do utilizador.
Tip
Exemplo: João Pedro Melo Silva

 


Anchor
displayName
displayName

displayName OID: 2.16.840.1.113730.3.1.241 (| )

Este atributo é de valor único e corresponde aos nomes que o utilizador prefere para visualização (ex.: Nome do utilizador quando realiza o login)
Tip
Exemplo: João Pedro Silva

 

 



Section
bordertrue
Column
width100%

Atributos de Autorização


Anchor
eduPersonPrimaryAffiliation
eduPersonAffiliation
eduPersonPrimaryAffiliation
eduPersonAffiliation
eduPersonPrimaryAffiliation
eduPersonAffiliation OID: 1.3.6.1.4.1.5923.1.1.1.
5
1 (
Image Removed|
Image Modified)

Este atributo é de múltiplo valor
único e define a relação considerada principal
e representa o(s) vínculo(s) entre o utilizador e a instituição.
Warning
titleObrigatório
Os Fornecedores de Identidade que participam no eduGAIN tem de assegurar que os atributos relativos à filiação do utilizador à instituição (eduPersonPrimaryAffiliation, eduPersonScopedAffiliation, eduPersonAffiliation) utilizam a semântica definida a negrito no documento "REFEDs ePSA usage comparison".
 Termos Termos Consistentes
  • member (Membro)

Inclui professores, funcionários, alunos e outros benificiários aos quais foram atribuídos um conjunto básico de privilégios que se enquadram na adesão à comunidade universitária (ex.: privilégios da biblioteca).

  • faculty (Professor) 

Inclui os utilizadores em que a principal função é o ensino ou a investigação (ex.: professores e investigadores).

  • student (Estudante)

Inclui os utilizadores que se encontra a estudar ao nível da licenciatura ou pós-graduação.

  • alum

Inclui utilizadores que foram antigos estudantes da organização.

  • library-walk-in

Inicialmente este valor representava um utilizador que se encontrava fisicamente na biblioteca para acesso a recursos licenciados. Nos últimos anos foi alargado a utilizadores que frequentam a biblioteca e utilizam a rede do campus, ou que utilizam estações de trabalho do campus.

Termos Inconsistentes

Os seguintes valores não são confiáveis e não devem ser utilizados pelos Fornecedores de Serviço, a menos que sua semântica tenha sido verificada a nível bilateral com a Federação da Instituição ou Instituição de Origem:

  • staff

Funcionários que não são professores nem investigadores.

  • employee

Alguém contratado pela organização (tendo em consideração que algumas federações podem incluir empregados não remunerados ou sem contrato).


Anchor
eduPersonPrimaryAffiliation
eduPersonPrimaryAffiliation

eduPersonPrimaryAffiliation OID: 1.3.6.1.4.1.5923.1.1.1.5 (Image Added| Image Added)

Este atributo é de valor único e define a relação considerada principal entre o utilizador e a instituição. O valor permitido corresponde a um dos termos consistentes referidos acima para o atributo eduPersonAffiliation.

Anchor
eduPersonScopedAffiliation
eduPersonScopedAffiliation

eduPersonScopedAffiliation OID: 1.3.6.1.4.1.5923.1.1.1.9 (| )

Este atributo é de múltiplo valor e representado da seguinte forma:   affiliation@dominio (corresponde a afiliação do utilizador no respectivo domínio de segurança )
Tip
iconfalse
O domínio (scoped) utilizado nos atributos corresponde ao domínio da instituição que gere o fornecedor de identidade. Caso a instituição possua mais do que um domínio que identifique a instituição, devem escolher apenas o domínio que considera como principal. Este domínio deve ser único na federação, mesmo quando realizam registo com outras federações. 
O domínio utilizado no eduPersonScopedAffiliation corresponde ao valor do domínio utilizado no atributo eduPersonPrincipalName.
Note
Para os fornecedores de serviço que utilizam atributos “Scoped” (eduPersonScopedAffiliation, eduPersonPrincipalName - valor@dominio) é recomendado que utilizem os mecanismos disponíveis que permitem a validação do domínio associado corresponde ao fornecedor e validar que o domínio associado é da responsabilidade do fornecedor de Identidade que fornece o atributo.

Anchor
eduPersonEntitlement
eduPersonEntitlement

eduPersonEntitlement OID: 1.3.6.1.4.1.5923.1.1.1.7 (| )

Este atributo pode ter múltiplos valores associados e permite a uma instituição indicar que um determinado utilizador satisfaz um conjunto de condições adicionais que se aplicam para acesso a um determinado serviço.
Os fornecedores de serviços definem os valores do atributo, compete aos fornecedores de identidade atualizarem os utilizadores que satisfazem as definições. Desta forma o fornecedor de serviço delega parcialmente ou na totalidade a responsabilidade de autorização a determinados recursos no fornecedor de identidade. 
Exemplos:
  • Serviço Elsevier
Para os utilizadores autorizados a aceder ao serviço Elsevier deve associar-se ao atributo eduPersonEntitlement o valor: urn:mace:dir:entitlement:common-lib-terms.
Note
Os valores deste atributo podem eventualmente representar informação pessoal ou sensível, recomenda-se que o fornecedor de identidade controle que os valores libertados são elegíveis para fornecedor de serviço em questão. Este controlo é facilmente configurado através da configuração de filtros.

...

Section
bordertrue
Column
width100%

Organização


Anchor
o
o
o OID: 2.5.4.10 ()

Este atributo define a organização de topo a que o utilizador está associado.
Note
No caso de instituições em cenário distribuído (ex.: um fornecedor de identidade por faculdade) este atributo deve ser preenchido com o mesmo valor.
Exemplo: Para um aluno da Faculdade de Ciência o valor que o fornecedor de identidade deve libertar para o atributo “o” é “Universidade de Lisboa”.

Anchor
ou
ou

ou OID: 2.5.4.11 ()

Este atributo define a unidade orgânica a que o utilizador pertence.
Tip
Exemplo: Faculdade de Letras

Anchor
schacHomeOrganization
schacHomeOrganization

schacHomeOrganization OID: 1.3.6.1.4.1.25178.1.2.9 ( )

 Este atributo é de valor único e define a Organização de origem do utilizador, utilizando o nome DNS dessa mesma organização.
Note
No caso de instituições em cenário distribuído (ex.: um fornecedor de identidade por faculdade) este atributo deve ser preenchido com o valor referente à Unidade Orgânica.
Exemplo: Para um aluno da Faculdade de Ciência da Universidade de Lisboa, o valor que o fornecedor de identidade deve libertar para o atributo “schacHomeOrganization” é “fc.ul.pt”.
Tip
Exemplo: fc.ul.pt