Atributos
Versión 1 (Emilio Penna, Martes, 5 de Enero de 2016 12:53:22 -0300)
| 1 | 1 | h1. Atributos Emitidos por el IdP de la Udelar (actualizado 12/11/2015) |
|
|---|---|---|---|
| 2 | 1 | ||
| 3 | 1 | ||
| 4 | 1 | Se puede visualizar un ejemplo de token SAML emitido en el adjunto saml-response-idp-desa-nov2015.xml |
|
| 5 | 1 | ||
| 6 | 1 | Atributos |
|
| 7 | 1 | ||
| 8 | 1 | *Core* |
|
| 9 | 1 | ||
| 10 | 1 | |_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripcion_| |
|
| 11 | 1 | |Documento|uid|uid/REMOTE_USER|UY-DO-12345678|Documento, codificacion SIAP: <Pais>-<Tipo Documento>-<Numero documento>| |
|
| 12 | 1 | |Nombre completo|cn|cn|JUAN PEDRO ROJAS MORENO|Nombres y apellidos| |
|
| 13 | 1 | |Apellidos|sn|sn| ROJAS MORENO|Apellidos| |
|
| 14 | 1 | |Nombres|gn|gn| JUAN PEDRO|Nombres| |
|
| 15 | 1 | |Nombre a mostrar|displayName|displayName|JUAN ROJAS |Nombres abreviado, a mostrar| |
|
| 16 | 1 | |Direccion email|mail|mail|juanrojas@gmail.com |Direccion de correo registrada en SIAP, no se exige que sea institucional| |
|
| 17 | 1 | ||
| 18 | 1 | ||
| 19 | 1 | *eduPerson* |
|
| 20 | 1 | ||
| 21 | 1 | |_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripcion_| |
|
| 22 | 1 | |Afiliacion |eduPersonAffiliation|eduPersonAffiliation| staff| Afiliacion, codificacion estandar eduPerson| |
|
| 23 | 1 | |Afiliacion + scope |eduPersonScopedAffiliation|eduPersonScopedAffiliation| staff@udelar.edu.uy|Afiliacion con scope, codificacion estandar eduPerson, el scope es siempre @udelar.edu.uy| |
|
| 24 | 1 | |Identificador del sujeto|eduPersonPrincipalName|eppn| 12345001@udelar.edu.uy| Identificador opaco con scope, unico por usuario, no reasinable| |
|
| 25 | 1 | ||
| 26 | 1 | ||
| 27 | 1 | *udelarPerson* |
|
| 28 | 1 | ||
| 29 | 1 | |_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripcion_| |
|
| 30 | 1 | |Primer Nombre|udelarPersonNombre1|nombre1| JUAN|| |
|
| 31 | 1 | |Segundo Nombre|udelarPersonNombre2|nombre2| PEDRO|| |
|
| 32 | 1 | |Primer Apellido|udelarPersonApellido1|apellido1| ROJAS || |
|
| 33 | 1 | |Segundo Apellido|udelarPersonApellido2|apellido2| MORENO|| |
|
| 34 | 1 | |Tipo validacion|udelarPersonTipoValidacion|validacion| presencial| Indica la forma en que se realizo la validacion de la identidad| |
|
| 35 | 1 | |Afiliacion + UE |udelarPersonAffiliation|udelarPersonAffiliation| staff@04| Afiliacion con codificacion eduperson, seguido por @ y numero de empresa (segun SIAP)| |
|
| 36 | 1 | ||
| 37 | 1 | ||
| 38 | 1 | *schacOrganization* |
|
| 39 | 1 | ||
| 40 | 1 | |_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripcion_| |
|
| 41 | 1 | |Organizacion|schacHomeOrganization|| udelar.edu.uy|Nombre organizacion, siempre udelar.edu.uy| |
|
| 42 | 1 | |Tipo Organizacion|schacHomeOrganizationType|| urn:schac:homeOrganizationType:int:higherEducationInstitution|Tipo de org. fijo.| |
|
| 43 | 1 | ||
| 44 | 1 | Otros |
|
| 45 | 1 | ||
| 46 | 1 | *Sujeto* |
|
| 47 | 1 | ||
| 48 | 1 | El Assertion SAML comunicado por el IdP incluye un identificador de sujeto de tipo persistente, opaco, no reasignable, y targeted por servicio (diferenciado por SP para un mismo usuario). |
|
| 49 | 1 | ||
| 50 | 1 | Ejemplo: |
|
| 51 | 1 | ||
| 52 | 1 | <pre> |
|
| 53 | 1 | <saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" |
|
| 54 | 1 | NameQualifier="https://idp1.seciu.edu.uy/idp/shibboleth" |
|
| 55 | 1 | SPNameQualifier="https://sp1.seciu.edu.uy/shibboleth" |
|
| 56 | 1 | >qLEq7Ay684U+mCczMUjAGdgC4kw=</saml2:NameID> |
|
| 57 | 1 | </pre> |
|
| 58 | 1 | ||
| 59 | 1 | Referencias: |
|
| 60 | 1 | http://software.internet2.edu/eduperson/internet2-mace-dir-eduperson-201310.html#eduPersonTargetedID |