Atributos
Versión 1 (Emilio Penna, Martes, 5 de Enero de 2016 12:53:22 -0300)
1 | 1 | h1. Atributos Emitidos por el IdP de la Udelar (actualizado 12/11/2015) |
|
---|---|---|---|
2 | 1 | ||
3 | 1 | ||
4 | 1 | Se puede visualizar un ejemplo de token SAML emitido en el adjunto saml-response-idp-desa-nov2015.xml |
|
5 | 1 | ||
6 | 1 | Atributos |
|
7 | 1 | ||
8 | 1 | *Core* |
|
9 | 1 | ||
10 | 1 | |_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripcion_| |
|
11 | 1 | |Documento|uid|uid/REMOTE_USER|UY-DO-12345678|Documento, codificacion SIAP: <Pais>-<Tipo Documento>-<Numero documento>| |
|
12 | 1 | |Nombre completo|cn|cn|JUAN PEDRO ROJAS MORENO|Nombres y apellidos| |
|
13 | 1 | |Apellidos|sn|sn| ROJAS MORENO|Apellidos| |
|
14 | 1 | |Nombres|gn|gn| JUAN PEDRO|Nombres| |
|
15 | 1 | |Nombre a mostrar|displayName|displayName|JUAN ROJAS |Nombres abreviado, a mostrar| |
|
16 | 1 | |Direccion email|mail|mail|juanrojas@gmail.com |Direccion de correo registrada en SIAP, no se exige que sea institucional| |
|
17 | 1 | ||
18 | 1 | ||
19 | 1 | *eduPerson* |
|
20 | 1 | ||
21 | 1 | |_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripcion_| |
|
22 | 1 | |Afiliacion |eduPersonAffiliation|eduPersonAffiliation| staff| Afiliacion, codificacion estandar eduPerson| |
|
23 | 1 | |Afiliacion + scope |eduPersonScopedAffiliation|eduPersonScopedAffiliation| staff@udelar.edu.uy|Afiliacion con scope, codificacion estandar eduPerson, el scope es siempre @udelar.edu.uy| |
|
24 | 1 | |Identificador del sujeto|eduPersonPrincipalName|eppn| 12345001@udelar.edu.uy| Identificador opaco con scope, unico por usuario, no reasinable| |
|
25 | 1 | ||
26 | 1 | ||
27 | 1 | *udelarPerson* |
|
28 | 1 | ||
29 | 1 | |_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripcion_| |
|
30 | 1 | |Primer Nombre|udelarPersonNombre1|nombre1| JUAN|| |
|
31 | 1 | |Segundo Nombre|udelarPersonNombre2|nombre2| PEDRO|| |
|
32 | 1 | |Primer Apellido|udelarPersonApellido1|apellido1| ROJAS || |
|
33 | 1 | |Segundo Apellido|udelarPersonApellido2|apellido2| MORENO|| |
|
34 | 1 | |Tipo validacion|udelarPersonTipoValidacion|validacion| presencial| Indica la forma en que se realizo la validacion de la identidad| |
|
35 | 1 | |Afiliacion + UE |udelarPersonAffiliation|udelarPersonAffiliation| staff@04| Afiliacion con codificacion eduperson, seguido por @ y numero de empresa (segun SIAP)| |
|
36 | 1 | ||
37 | 1 | ||
38 | 1 | *schacOrganization* |
|
39 | 1 | ||
40 | 1 | |_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripcion_| |
|
41 | 1 | |Organizacion|schacHomeOrganization|| udelar.edu.uy|Nombre organizacion, siempre udelar.edu.uy| |
|
42 | 1 | |Tipo Organizacion|schacHomeOrganizationType|| urn:schac:homeOrganizationType:int:higherEducationInstitution|Tipo de org. fijo.| |
|
43 | 1 | ||
44 | 1 | Otros |
|
45 | 1 | ||
46 | 1 | *Sujeto* |
|
47 | 1 | ||
48 | 1 | El Assertion SAML comunicado por el IdP incluye un identificador de sujeto de tipo persistente, opaco, no reasignable, y targeted por servicio (diferenciado por SP para un mismo usuario). |
|
49 | 1 | ||
50 | 1 | Ejemplo: |
|
51 | 1 | ||
52 | 1 | <pre> |
|
53 | 1 | <saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" |
|
54 | 1 | NameQualifier="https://idp1.seciu.edu.uy/idp/shibboleth" |
|
55 | 1 | SPNameQualifier="https://sp1.seciu.edu.uy/shibboleth" |
|
56 | 1 | >qLEq7Ay684U+mCczMUjAGdgC4kw=</saml2:NameID> |
|
57 | 1 | </pre> |
|
58 | 1 | ||
59 | 1 | Referencias: |
|
60 | 1 | http://software.internet2.edu/eduperson/internet2-mace-dir-eduperson-201310.html#eduPersonTargetedID |