Atributos

Versión 14 (Emilio Penna, Lunes, 12 de Junio de 2017 13:24:38 -0300)

1 7 Emilio Penna
h1. Atributos Emitidos por el IdP de la Udelar (actualizado 05/01/2016)
2 1
3 4 Emilio Penna
Los atributos emitidos siguen las pautas recomendadas para interoperabilidad a nivel internacional: 
4 3 Emilio Penna
http://services.geant.net/edugain/Resources/Documents/GN3-11-012%20eduGAIN_attribute_profile.pdf
5 1
6 1
Para algunos SP de Udelar, también se emiten atributos particulares como los componentes del nombre y el documento. 
7 7 Emilio Penna
La emisión de atributos se filtra por SP, es decir, en el IdP se configura qué atributos se emiten a cada SP.
8 3 Emilio Penna
9 1
Se puede visualizar un ejemplo de Assertion SAML emitido en el adjunto saml-response-idp-desa-nov2015.xml
10 1
11 7 Emilio Penna
h2. Atributos 
12 1
13 1
*Core*
14 1
15 7 Emilio Penna
|_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripción_|
16 7 Emilio Penna
|Documento|uid|uid/REMOTE_USER|UY-DO-12345678|Documento, codificacion SIAP: <Pais>-<Tipo Documento>-<Numero documento>. Ver al final aclaraciones.|
17 1
|Nombre completo|cn|cn|JUAN PEDRO ROJAS MORENO|Nombres y apellidos|
18 1
|Apellidos|sn|sn| ROJAS MORENO|Apellidos|
19 1
|Nombres|gn|gn| JUAN PEDRO|Nombres|
20 1
|Nombre a mostrar|displayName|displayName|JUAN  ROJAS |Nombres abreviado, a mostrar|
21 7 Emilio Penna
|Dirección email|mail|mail|juanrojas@gmail.com |Dirección de correo registrada en SIAP, no se exige que sea institucional|
22 1
23 1
24 1
*eduPerson*
25 1
26 7 Emilio Penna
|_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripción_|
27 7 Emilio Penna
|Afiliacion |eduPersonAffiliation|eduPersonAffiliation| staff| Afiliación, codificación estandar eduPerson, ver aclaración al final|
28 7 Emilio Penna
|Afiliacion + scope |eduPersonScopedAffiliation|eduPersonScopedAffiliation| staff@udelar.edu.uy|Afiliación con scope, codificación estandar eduPerson, el scope es siempre @udelar.edu.uy|
29 7 Emilio Penna
|Identificador del sujeto|eduPersonPrincipalName|eppn| 12345001@udelar.edu.uy| Identificador opaco con scope, único por usuario, no reasignable|
30 1
31 1
32 1
*udelarPerson*
33 1
34 7 Emilio Penna
|_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripción_|
35 1
|Primer Nombre|udelarPersonNombre1|nombre1| JUAN||
36 1
|Segundo Nombre|udelarPersonNombre2|nombre2| PEDRO||
37 1
|Primer Apellido|udelarPersonApellido1|apellido1| ROJAS ||
38 1
|Segundo Apellido|udelarPersonApellido2|apellido2| MORENO||
39 7 Emilio Penna
|Tipo validacion|udelarPersonTipoValidacion|validacion| presencial| Indica la forma en que se realizó la validación de la identidad|
40 7 Emilio Penna
|Afiliacion + UE |udelarPersonAffiliation|udelarPersonAffiliation| staff@04| Afiliación con codificación eduperson, seguido por @ y número de empresa de SIAP (por lo general, número de Unidad Ejecutora)|
41 1
42 1
43 1
*schacOrganization*
44 1
45 7 Emilio Penna
|_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripción_|
46 7 Emilio Penna
|Organizacion|schacHomeOrganization|| udelar.edu.uy|Nombre organización, siempre udelar.edu.uy|
47 1
|Tipo Organizacion|schacHomeOrganizationType|| urn:schac:homeOrganizationType:int:higherEducationInstitution|Tipo de org. fijo.|
48 1
49 1
50 6 Emilio Penna
h2. Documento
51 6 Emilio Penna
52 7 Emilio Penna
El documento se emite con codificación SIAP: <Pais>-<Tipo Documento>-<Numero documento>
53 6 Emilio Penna
54 12 Emilio Penna
* El país de documento son 2 caracteres (por ejemplo, para Uruguay es UY) Se utiliza la codificación ISO3166-alfa2 ( http://www.iso.org/iso/country_codes ), con una excepción: para el Reino Unido se utiliza el código UK (en forma similar al código utilizado en DNS).
55 6 Emilio Penna
* Los valores posibles para el tipo de documento son: DO (Documento o cedula), PA (Pasaporte), OT (Otro).
56 7 Emilio Penna
* El número de documento, en el caso de cédula uruguaya, es sin puntos ni guiones e inclye el dígito verificador. Por ejemplo, si el número es 1.234.567-8, se utiliza 12345678.
57 6 Emilio Penna
* Ejemplo completo de documento: UY-DO-12345678
58 1
59 5 Emilio Penna
h2. Identificador del Sujeto
60 5 Emilio Penna
61 10 Emilio Penna
El Assertion SAML comunicado por el IdP incluye un identificador de sujeto que puede ser de tipo transitorio (transient) o persistente (persistent). El persistente es opaco, no reasignable, y targeted por servicio (diferenciado por SP para un mismo usuario).
62 1
63 10 Emilio Penna
Ejemplo de identificador persistente:
64 1
65 1
<pre>
66 1
<saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
67 1
NameQualifier="https://idp1.seciu.edu.uy/idp/shibboleth"
68 1
SPNameQualifier="https://sp1.seciu.edu.uy/shibboleth"
69 1
>qLEq7Ay684U+mCczMUjAGdgC4kw=</saml2:NameID>
70 1
</pre>
71 10 Emilio Penna
72 10 Emilio Penna
Por defecto se emite un identificador transient, pero si el SP lo solicita, se emite el persistente.
73 1
74 5 Emilio Penna
75 1
Referencias:
76 1
http://software.internet2.edu/eduperson/internet2-mace-dir-eduperson-201310.html#eduPersonTargetedID
77 5 Emilio Penna
78 5 Emilio Penna
79 5 Emilio Penna
h2. Afiliación
80 5 Emilio Penna
81 5 Emilio Penna
Se utiliza la codificación estándar de eduPerson para informar la afiliación del sujeto con la institución.
82 9 Emilio Penna
83 9 Emilio Penna
Referencias: 
84 9 Emilio Penna
* http://software.internet2.edu/eduperson/internet2-mace-dir-eduperson-201310.html#eduPersonAffiliation
85 9 Emilio Penna
* https://www.terena.org/activities/refeds/docs/ePSAcomparison_0_13.pdf
86 5 Emilio Penna
87 5 Emilio Penna
La afiliación es calculada según la categoría del cargo en SIAP. Valores en uso actualmente: 
88 5 Emilio Penna
89 5 Emilio Penna
|_Valor_|_Traduccion_|_Observaciones_|
90 5 Emilio Penna
|staff|funcionario| Funcionario no docente (o pasantes)|
91 5 Emilio Penna
|faculty|docente| Funcionario docente (y becarios)|
92 14 Emilio Penna
|student|estudiante| Estudiantes|
93 5 Emilio Penna
94 5 Emilio Penna
Periodicidad de actualización de la afiliación: actualmente mensual (al 31/12/2015)
95 8 Emilio Penna
96 8 Emilio Penna
---------------