Proveedor de Identidad

h1. Atributos Emitidos por el IdP de la Udelar (actualizado 12/11/2015)

Los atributos emitidos siguen las pautas recomendadas para interoperabilidad a nivel internacional: 

http://services.geant.net/edugain/Resources/Documents/GN3-11-012%20eduGAIN_attribute_profile.pdf

Para algunos SP de Udelar, también se emiten atributos particulares como los componentes del nombre y el documento. 

Se puede visualizar un ejemplo de Assertion SAML emitido en el adjunto saml-response-idp-desa-nov2015.xml

Atributos 

*Core*

|_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripcion_|

|Documento|uid|uid/REMOTE_USER|UY-DO-12345678|Documento, codificacion SIAP: <Pais>-<Tipo Documento>-<Numero documento>|

|Nombre completo|cn|cn|JUAN PEDRO ROJAS MORENO|Nombres y apellidos|

|Apellidos|sn|sn| ROJAS MORENO|Apellidos|

|Nombres|gn|gn| JUAN PEDRO|Nombres|

|Nombre a mostrar|displayName|displayName|JUAN  ROJAS |Nombres abreviado, a mostrar|

|Direccion email|mail|mail|juanrojas@gmail.com |Direccion de correo registrada en SIAP, no se exige que sea institucional|

*eduPerson*

|_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripcion_|

|Afiliacion |eduPersonAffiliation|eduPersonAffiliation| staff| Afiliacion, codificacion estandar eduPerson, ver aclaración al final|

|Afiliacion + scope |eduPersonScopedAffiliation|eduPersonScopedAffiliation| staff@udelar.edu.uy|Afiliacion con scope, codificacion estandar eduPerson, el scope es siempre @udelar.edu.uy|

|Identificador del sujeto|eduPersonPrincipalName|eppn| 12345001@udelar.edu.uy| Identificador opaco con scope, unico por usuario, no reasinable|

*udelarPerson*

|_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripcion_|

|Primer Nombre|udelarPersonNombre1|nombre1| JUAN||

|Segundo Nombre|udelarPersonNombre2|nombre2| PEDRO||

|Primer Apellido|udelarPersonApellido1|apellido1| ROJAS ||

|Segundo Apellido|udelarPersonApellido2|apellido2| MORENO||

|Tipo validacion|udelarPersonTipoValidacion|validacion| presencial| Indica la forma en que se realizo la validacion de la identidad|

|Afiliacion + UE |udelarPersonAffiliation|udelarPersonAffiliation| staff@04| Afiliacion con codificacion eduperson, seguido por @ y numero de empresa de SIAP (por lo general, número de Unidad Ejecutora)|

*schacOrganization*

|_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripcion_|

|Organizacion|schacHomeOrganization|| udelar.edu.uy|Nombre organizacion, siempre udelar.edu.uy|

|Tipo Organizacion|schacHomeOrganizationType|| urn:schac:homeOrganizationType:int:higherEducationInstitution|Tipo de org. fijo.|

h2. Identificador del Sujeto

El Assertion SAML comunicado por el IdP incluye un identificador de sujeto de tipo persistente, opaco, no reasignable, y targeted por servicio (diferenciado por SP para un mismo usuario).

Ejemplo:

<pre>

<saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"

NameQualifier="https://idp1.seciu.edu.uy/idp/shibboleth"

SPNameQualifier="https://sp1.seciu.edu.uy/shibboleth"

>qLEq7Ay684U+mCczMUjAGdgC4kw=</saml2:NameID>

</pre>

Referencias:

http://software.internet2.edu/eduperson/internet2-mace-dir-eduperson-201310.html#eduPersonTargetedID

h2. Afiliación

Se utiliza la codificación estándar de eduPerson para informar la afiliación del sujeto con la institución.

Referencia: http://software.internet2.edu/eduperson/internet2-mace-dir-eduperson-201310.html#eduPersonAffiliation

La afiliación es calculada según la categoría del cargo en SIAP. Valores en uso actualmente: 

|_Valor_|_Traduccion_|_Observaciones_|

|staff|funcionario| Funcionario no docente (o pasantes)|

|faculty|docente| Funcionario docente (y becarios)|

|member|miembro| Se agrega para los anteriores y para estudiantes|

En una etapa futura se incorporarán estudiantes con el valor "student".

Periodicidad de actualización de la afiliación: actualmente mensual (al 31/12/2015)