Atributos
Versión 11 (Emilio Penna, Miércoles, 13 de Abril de 2016 15:45:32 -0300)
| 1 | 7 | Emilio Penna | h1. Atributos Emitidos por el IdP de la Udelar (actualizado 05/01/2016) |
|---|---|---|---|
| 2 | 1 | ||
| 3 | 4 | Emilio Penna | Los atributos emitidos siguen las pautas recomendadas para interoperabilidad a nivel internacional: |
| 4 | 3 | Emilio Penna | http://services.geant.net/edugain/Resources/Documents/GN3-11-012%20eduGAIN_attribute_profile.pdf |
| 5 | 1 | ||
| 6 | 1 | Para algunos SP de Udelar, también se emiten atributos particulares como los componentes del nombre y el documento. |
|
| 7 | 7 | Emilio Penna | La emisión de atributos se filtra por SP, es decir, en el IdP se configura qué atributos se emiten a cada SP. |
| 8 | 3 | Emilio Penna | |
| 9 | 1 | Se puede visualizar un ejemplo de Assertion SAML emitido en el adjunto saml-response-idp-desa-nov2015.xml |
|
| 10 | 1 | ||
| 11 | 7 | Emilio Penna | h2. Atributos |
| 12 | 1 | ||
| 13 | 1 | *Core* |
|
| 14 | 1 | ||
| 15 | 7 | Emilio Penna | |_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripción_| |
| 16 | 7 | Emilio Penna | |Documento|uid|uid/REMOTE_USER|UY-DO-12345678|Documento, codificacion SIAP: <Pais>-<Tipo Documento>-<Numero documento>. Ver al final aclaraciones.| |
| 17 | 1 | |Nombre completo|cn|cn|JUAN PEDRO ROJAS MORENO|Nombres y apellidos| |
|
| 18 | 1 | |Apellidos|sn|sn| ROJAS MORENO|Apellidos| |
|
| 19 | 1 | |Nombres|gn|gn| JUAN PEDRO|Nombres| |
|
| 20 | 1 | |Nombre a mostrar|displayName|displayName|JUAN ROJAS |Nombres abreviado, a mostrar| |
|
| 21 | 7 | Emilio Penna | |Dirección email|mail|mail|juanrojas@gmail.com |Dirección de correo registrada en SIAP, no se exige que sea institucional| |
| 22 | 1 | ||
| 23 | 1 | ||
| 24 | 1 | *eduPerson* |
|
| 25 | 1 | ||
| 26 | 7 | Emilio Penna | |_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripción_| |
| 27 | 7 | Emilio Penna | |Afiliacion |eduPersonAffiliation|eduPersonAffiliation| staff| Afiliación, codificación estandar eduPerson, ver aclaración al final| |
| 28 | 7 | Emilio Penna | |Afiliacion + scope |eduPersonScopedAffiliation|eduPersonScopedAffiliation| staff@udelar.edu.uy|Afiliación con scope, codificación estandar eduPerson, el scope es siempre @udelar.edu.uy| |
| 29 | 7 | Emilio Penna | |Identificador del sujeto|eduPersonPrincipalName|eppn| 12345001@udelar.edu.uy| Identificador opaco con scope, único por usuario, no reasignable| |
| 30 | 1 | ||
| 31 | 1 | ||
| 32 | 1 | *udelarPerson* |
|
| 33 | 1 | ||
| 34 | 7 | Emilio Penna | |_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripción_| |
| 35 | 1 | |Primer Nombre|udelarPersonNombre1|nombre1| JUAN|| |
|
| 36 | 1 | |Segundo Nombre|udelarPersonNombre2|nombre2| PEDRO|| |
|
| 37 | 1 | |Primer Apellido|udelarPersonApellido1|apellido1| ROJAS || |
|
| 38 | 1 | |Segundo Apellido|udelarPersonApellido2|apellido2| MORENO|| |
|
| 39 | 7 | Emilio Penna | |Tipo validacion|udelarPersonTipoValidacion|validacion| presencial| Indica la forma en que se realizó la validación de la identidad| |
| 40 | 7 | Emilio Penna | |Afiliacion + UE |udelarPersonAffiliation|udelarPersonAffiliation| staff@04| Afiliación con codificación eduperson, seguido por @ y número de empresa de SIAP (por lo general, número de Unidad Ejecutora)| |
| 41 | 1 | ||
| 42 | 1 | ||
| 43 | 1 | *schacOrganization* |
|
| 44 | 1 | ||
| 45 | 7 | Emilio Penna | |_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripción_| |
| 46 | 7 | Emilio Penna | |Organizacion|schacHomeOrganization|| udelar.edu.uy|Nombre organización, siempre udelar.edu.uy| |
| 47 | 1 | |Tipo Organizacion|schacHomeOrganizationType|| urn:schac:homeOrganizationType:int:higherEducationInstitution|Tipo de org. fijo.| |
|
| 48 | 1 | ||
| 49 | 1 | ||
| 50 | 6 | Emilio Penna | h2. Documento |
| 51 | 6 | Emilio Penna | |
| 52 | 7 | Emilio Penna | El documento se emite con codificación SIAP: <Pais>-<Tipo Documento>-<Numero documento> |
| 53 | 6 | Emilio Penna | |
| 54 | 11 | Emilio Penna | * El país de documento son 2 caracteres (por ejemplo, para Uruguay es UY) Se utiliza la codificación ISO3166-alfa2 ( http://www.iso.org/iso/country_codes ), con una excepción: para el Reino Unido se utiliza el codigo UK (en forma similar al codigo utilizado en DNS). |
| 55 | 6 | Emilio Penna | * Los valores posibles para el tipo de documento son: DO (Documento o cedula), PA (Pasaporte), OT (Otro). |
| 56 | 7 | Emilio Penna | * El número de documento, en el caso de cédula uruguaya, es sin puntos ni guiones e inclye el dígito verificador. Por ejemplo, si el número es 1.234.567-8, se utiliza 12345678. |
| 57 | 6 | Emilio Penna | * Ejemplo completo de documento: UY-DO-12345678 |
| 58 | 1 | ||
| 59 | 5 | Emilio Penna | h2. Identificador del Sujeto |
| 60 | 5 | Emilio Penna | |
| 61 | 10 | Emilio Penna | El Assertion SAML comunicado por el IdP incluye un identificador de sujeto que puede ser de tipo transitorio (transient) o persistente (persistent). El persistente es opaco, no reasignable, y targeted por servicio (diferenciado por SP para un mismo usuario). |
| 62 | 1 | ||
| 63 | 10 | Emilio Penna | Ejemplo de identificador persistente: |
| 64 | 1 | ||
| 65 | 1 | <pre> |
|
| 66 | 1 | <saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" |
|
| 67 | 1 | NameQualifier="https://idp1.seciu.edu.uy/idp/shibboleth" |
|
| 68 | 1 | SPNameQualifier="https://sp1.seciu.edu.uy/shibboleth" |
|
| 69 | 1 | >qLEq7Ay684U+mCczMUjAGdgC4kw=</saml2:NameID> |
|
| 70 | 1 | </pre> |
|
| 71 | 10 | Emilio Penna | |
| 72 | 10 | Emilio Penna | Por defecto se emite un identificador transient, pero si el SP lo solicita, se emite el persistente. |
| 73 | 1 | ||
| 74 | 5 | Emilio Penna | |
| 75 | 1 | Referencias: |
|
| 76 | 1 | http://software.internet2.edu/eduperson/internet2-mace-dir-eduperson-201310.html#eduPersonTargetedID |
|
| 77 | 5 | Emilio Penna | |
| 78 | 5 | Emilio Penna | |
| 79 | 5 | Emilio Penna | h2. Afiliación |
| 80 | 5 | Emilio Penna | |
| 81 | 5 | Emilio Penna | Se utiliza la codificación estándar de eduPerson para informar la afiliación del sujeto con la institución. |
| 82 | 9 | Emilio Penna | |
| 83 | 9 | Emilio Penna | Referencias: |
| 84 | 9 | Emilio Penna | * http://software.internet2.edu/eduperson/internet2-mace-dir-eduperson-201310.html#eduPersonAffiliation |
| 85 | 9 | Emilio Penna | * https://www.terena.org/activities/refeds/docs/ePSAcomparison_0_13.pdf |
| 86 | 5 | Emilio Penna | |
| 87 | 5 | Emilio Penna | La afiliación es calculada según la categoría del cargo en SIAP. Valores en uso actualmente: |
| 88 | 5 | Emilio Penna | |
| 89 | 5 | Emilio Penna | |_Valor_|_Traduccion_|_Observaciones_| |
| 90 | 5 | Emilio Penna | |staff|funcionario| Funcionario no docente (o pasantes)| |
| 91 | 5 | Emilio Penna | |faculty|docente| Funcionario docente (y becarios)| |
| 92 | 5 | Emilio Penna | |member|miembro| Se agrega para los anteriores y para estudiantes| |
| 93 | 5 | Emilio Penna | |
| 94 | 5 | Emilio Penna | En una etapa futura se incorporarán estudiantes con el valor "student". |
| 95 | 5 | Emilio Penna | |
| 96 | 5 | Emilio Penna | Periodicidad de actualización de la afiliación: actualmente mensual (al 31/12/2015) |
| 97 | 8 | Emilio Penna | |
| 98 | 8 | Emilio Penna | --------------- |