Atributos

Versión 1 (Emilio Penna, Martes, 5 de Enero de 2016 12:53:22 -0300)

1 1
h1. Atributos Emitidos por el IdP de la Udelar (actualizado 12/11/2015)
2 1
3 1
4 1
Se puede visualizar un ejemplo de token SAML emitido en el adjunto saml-response-idp-desa-nov2015.xml
5 1
6 1
Atributos 
7 1
8 1
*Core*
9 1
10 1
|_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripcion_|
11 1
|Documento|uid|uid/REMOTE_USER|UY-DO-12345678|Documento, codificacion SIAP: <Pais>-<Tipo Documento>-<Numero documento>|
12 1
|Nombre completo|cn|cn|JUAN PEDRO ROJAS MORENO|Nombres y apellidos|
13 1
|Apellidos|sn|sn| ROJAS MORENO|Apellidos|
14 1
|Nombres|gn|gn| JUAN PEDRO|Nombres|
15 1
|Nombre a mostrar|displayName|displayName|JUAN  ROJAS |Nombres abreviado, a mostrar|
16 1
|Direccion email|mail|mail|juanrojas@gmail.com |Direccion de correo registrada en SIAP, no se exige que sea institucional|
17 1
18 1
19 1
*eduPerson*
20 1
21 1
|_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripcion_|
22 1
|Afiliacion |eduPersonAffiliation|eduPersonAffiliation| staff| Afiliacion, codificacion estandar eduPerson|
23 1
|Afiliacion + scope |eduPersonScopedAffiliation|eduPersonScopedAffiliation| staff@udelar.edu.uy|Afiliacion con scope, codificacion estandar eduPerson, el scope es siempre @udelar.edu.uy|
24 1
|Identificador del sujeto|eduPersonPrincipalName|eppn| 12345001@udelar.edu.uy| Identificador opaco con scope, unico por usuario, no reasinable|
25 1
26 1
27 1
*udelarPerson*
28 1
29 1
|_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripcion_|
30 1
|Primer Nombre|udelarPersonNombre1|nombre1| JUAN||
31 1
|Segundo Nombre|udelarPersonNombre2|nombre2| PEDRO||
32 1
|Primer Apellido|udelarPersonApellido1|apellido1| ROJAS ||
33 1
|Segundo Apellido|udelarPersonApellido2|apellido2| MORENO||
34 1
|Tipo validacion|udelarPersonTipoValidacion|validacion| presencial| Indica la forma en que se realizo la validacion de la identidad|
35 1
|Afiliacion + UE |udelarPersonAffiliation|udelarPersonAffiliation| staff@04| Afiliacion con codificacion eduperson, seguido por @ y numero de empresa (segun SIAP)|
36 1
37 1
38 1
*schacOrganization*
39 1
40 1
|_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripcion_|
41 1
|Organizacion|schacHomeOrganization|| udelar.edu.uy|Nombre organizacion, siempre udelar.edu.uy|
42 1
|Tipo Organizacion|schacHomeOrganizationType|| urn:schac:homeOrganizationType:int:higherEducationInstitution|Tipo de org. fijo.|
43 1
44 1
Otros
45 1
46 1
*Sujeto*
47 1
48 1
El Assertion SAML comunicado por el IdP incluye un identificador de sujeto de tipo persistente, opaco, no reasignable, y targeted por servicio (diferenciado por SP para un mismo usuario).
49 1
50 1
Ejemplo:
51 1
52 1
<pre>
53 1
<saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
54 1
NameQualifier="https://idp1.seciu.edu.uy/idp/shibboleth"
55 1
SPNameQualifier="https://sp1.seciu.edu.uy/shibboleth"
56 1
>qLEq7Ay684U+mCczMUjAGdgC4kw=</saml2:NameID>
57 1
</pre>
58 1
59 1
Referencias:
60 1
http://software.internet2.edu/eduperson/internet2-mace-dir-eduperson-201310.html#eduPersonTargetedID