Atributos
Versión 6 (Emilio Penna, Martes, 5 de Enero de 2016 15:21:51 -0300)
| 1 | 1 | h1. Atributos Emitidos por el IdP de la Udelar (actualizado 12/11/2015) |
|
|---|---|---|---|
| 2 | 1 | ||
| 3 | 4 | Emilio Penna | Los atributos emitidos siguen las pautas recomendadas para interoperabilidad a nivel internacional: |
| 4 | 3 | Emilio Penna | http://services.geant.net/edugain/Resources/Documents/GN3-11-012%20eduGAIN_attribute_profile.pdf |
| 5 | 1 | ||
| 6 | 3 | Emilio Penna | Para algunos SP de Udelar, también se emiten atributos particulares como los componentes del nombre y el documento. |
| 7 | 3 | Emilio Penna | |
| 8 | 3 | Emilio Penna | Se puede visualizar un ejemplo de Assertion SAML emitido en el adjunto saml-response-idp-desa-nov2015.xml |
| 9 | 1 | ||
| 10 | 1 | Atributos |
|
| 11 | 1 | ||
| 12 | 1 | *Core* |
|
| 13 | 1 | ||
| 14 | 1 | |_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripcion_| |
|
| 15 | 6 | Emilio Penna | |Documento|uid|uid/REMOTE_USER|UY-DO-12345678|Documento, codificacion SIAP: <Pais>-<Tipo Documento>-<Numero documento>. Ver al final aclaraciones| |
| 16 | 1 | |Nombre completo|cn|cn|JUAN PEDRO ROJAS MORENO|Nombres y apellidos| |
|
| 17 | 1 | |Apellidos|sn|sn| ROJAS MORENO|Apellidos| |
|
| 18 | 1 | |Nombres|gn|gn| JUAN PEDRO|Nombres| |
|
| 19 | 1 | |Nombre a mostrar|displayName|displayName|JUAN ROJAS |Nombres abreviado, a mostrar| |
|
| 20 | 1 | |Direccion email|mail|mail|juanrojas@gmail.com |Direccion de correo registrada en SIAP, no se exige que sea institucional| |
|
| 21 | 1 | ||
| 22 | 1 | ||
| 23 | 1 | *eduPerson* |
|
| 24 | 1 | ||
| 25 | 1 | |_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripcion_| |
|
| 26 | 5 | Emilio Penna | |Afiliacion |eduPersonAffiliation|eduPersonAffiliation| staff| Afiliacion, codificacion estandar eduPerson, ver aclaración al final| |
| 27 | 1 | |Afiliacion + scope |eduPersonScopedAffiliation|eduPersonScopedAffiliation| staff@udelar.edu.uy|Afiliacion con scope, codificacion estandar eduPerson, el scope es siempre @udelar.edu.uy| |
|
| 28 | 1 | |Identificador del sujeto|eduPersonPrincipalName|eppn| 12345001@udelar.edu.uy| Identificador opaco con scope, unico por usuario, no reasinable| |
|
| 29 | 1 | ||
| 30 | 1 | ||
| 31 | 1 | *udelarPerson* |
|
| 32 | 1 | ||
| 33 | 1 | |_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripcion_| |
|
| 34 | 1 | |Primer Nombre|udelarPersonNombre1|nombre1| JUAN|| |
|
| 35 | 1 | |Segundo Nombre|udelarPersonNombre2|nombre2| PEDRO|| |
|
| 36 | 1 | |Primer Apellido|udelarPersonApellido1|apellido1| ROJAS || |
|
| 37 | 1 | |Segundo Apellido|udelarPersonApellido2|apellido2| MORENO|| |
|
| 38 | 1 | |Tipo validacion|udelarPersonTipoValidacion|validacion| presencial| Indica la forma en que se realizo la validacion de la identidad| |
|
| 39 | 5 | Emilio Penna | |Afiliacion + UE |udelarPersonAffiliation|udelarPersonAffiliation| staff@04| Afiliacion con codificacion eduperson, seguido por @ y numero de empresa de SIAP (por lo general, número de Unidad Ejecutora)| |
| 40 | 1 | ||
| 41 | 1 | ||
| 42 | 1 | *schacOrganization* |
|
| 43 | 1 | ||
| 44 | 1 | |_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripcion_| |
|
| 45 | 1 | |Organizacion|schacHomeOrganization|| udelar.edu.uy|Nombre organizacion, siempre udelar.edu.uy| |
|
| 46 | 1 | |Tipo Organizacion|schacHomeOrganizationType|| urn:schac:homeOrganizationType:int:higherEducationInstitution|Tipo de org. fijo.| |
|
| 47 | 1 | ||
| 48 | 1 | ||
| 49 | 6 | Emilio Penna | h2. Documento |
| 50 | 6 | Emilio Penna | |
| 51 | 6 | Emilio Penna | El documento se emite con codificacion SIAP: <Pais>-<Tipo Documento>-<Numero documento> |
| 52 | 6 | Emilio Penna | |
| 53 | 6 | Emilio Penna | * El país de documento son 2 caracteres (por ejemplo, para Uruguay es UY) |
| 54 | 6 | Emilio Penna | * Los valores posibles para el tipo de documento son: DO (Documento o cedula), PA (Pasaporte), OT (Otro). |
| 55 | 6 | Emilio Penna | * El numero de documento, en el caso de cédula uruguaya, es sin puntos ni guiones e inclye el digito verificador. Por ejemplo, si el número es 1.234.567-8, se utiliza 12345678. |
| 56 | 6 | Emilio Penna | * Ejemplo completo de documento: UY-DO-12345678 |
| 57 | 1 | ||
| 58 | 5 | Emilio Penna | h2. Identificador del Sujeto |
| 59 | 5 | Emilio Penna | |
| 60 | 1 | El Assertion SAML comunicado por el IdP incluye un identificador de sujeto de tipo persistente, opaco, no reasignable, y targeted por servicio (diferenciado por SP para un mismo usuario). |
|
| 61 | 1 | ||
| 62 | 1 | Ejemplo: |
|
| 63 | 1 | ||
| 64 | 1 | <pre> |
|
| 65 | 1 | <saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" |
|
| 66 | 1 | NameQualifier="https://idp1.seciu.edu.uy/idp/shibboleth" |
|
| 67 | 1 | SPNameQualifier="https://sp1.seciu.edu.uy/shibboleth" |
|
| 68 | 1 | >qLEq7Ay684U+mCczMUjAGdgC4kw=</saml2:NameID> |
|
| 69 | 1 | </pre> |
|
| 70 | 1 | ||
| 71 | 5 | Emilio Penna | |
| 72 | 1 | Referencias: |
|
| 73 | 1 | http://software.internet2.edu/eduperson/internet2-mace-dir-eduperson-201310.html#eduPersonTargetedID |
|
| 74 | 5 | Emilio Penna | |
| 75 | 5 | Emilio Penna | |
| 76 | 5 | Emilio Penna | h2. Afiliación |
| 77 | 5 | Emilio Penna | |
| 78 | 5 | Emilio Penna | Se utiliza la codificación estándar de eduPerson para informar la afiliación del sujeto con la institución. |
| 79 | 5 | Emilio Penna | Referencia: http://software.internet2.edu/eduperson/internet2-mace-dir-eduperson-201310.html#eduPersonAffiliation |
| 80 | 5 | Emilio Penna | |
| 81 | 5 | Emilio Penna | La afiliación es calculada según la categoría del cargo en SIAP. Valores en uso actualmente: |
| 82 | 5 | Emilio Penna | |
| 83 | 5 | Emilio Penna | |_Valor_|_Traduccion_|_Observaciones_| |
| 84 | 5 | Emilio Penna | |staff|funcionario| Funcionario no docente (o pasantes)| |
| 85 | 5 | Emilio Penna | |faculty|docente| Funcionario docente (y becarios)| |
| 86 | 5 | Emilio Penna | |member|miembro| Se agrega para los anteriores y para estudiantes| |
| 87 | 5 | Emilio Penna | |
| 88 | 5 | Emilio Penna | En una etapa futura se incorporarán estudiantes con el valor "student". |
| 89 | 5 | Emilio Penna | |
| 90 | 5 | Emilio Penna | Periodicidad de actualización de la afiliación: actualmente mensual (al 31/12/2015) |