« Anterior -
Versión 2/14
(diff) -
Siguiente » -
Versión actual
Emilio Penna, Martes, 5 de Enero de 2016 14:57:08 -0300
Atributos Emitidos por el IdP de la Udelar (actualizado 12/11/2015)¶
Los atributos emitidos siguen las pautas para interoperabilidad a nivel internacional. Para algunos SP de Udelar, también se emiten atributos particulares como los componentes del nombre y el documento.
Se puede visualizar un ejemplo de token SAML emitido en el adjunto saml-response-idp-desa-nov2015.xml
Atributos
Core
| Atributo | AttributeName | Variable en SP | Ejemplo | Descripcion |
|---|---|---|---|---|
| Documento | uid | uid/REMOTE_USER | UY-DO-12345678 | Documento, codificacion SIAP: <Pais>-<Tipo Documento>-<Numero documento> |
| Nombre completo | cn | cn | JUAN PEDRO ROJAS MORENO | Nombres y apellidos |
| Apellidos | sn | sn | ROJAS MORENO | Apellidos |
| Nombres | gn | gn | JUAN PEDRO | Nombres |
| Nombre a mostrar | displayName | displayName | JUAN ROJAS | Nombres abreviado, a mostrar |
| Direccion email | juanrojas@gmail.com | Direccion de correo registrada en SIAP, no se exige que sea institucional |
eduPerson
| Atributo | AttributeName | Variable en SP | Ejemplo | Descripcion |
|---|---|---|---|---|
| Afiliacion | eduPersonAffiliation | eduPersonAffiliation | staff | Afiliacion, codificacion estandar eduPerson |
| Afiliacion + scope | eduPersonScopedAffiliation | eduPersonScopedAffiliation | staff@udelar.edu.uy | Afiliacion con scope, codificacion estandar eduPerson, el scope es siempre @udelar.edu.uy |
| Identificador del sujeto | eduPersonPrincipalName | eppn | 12345001@udelar.edu.uy | Identificador opaco con scope, unico por usuario, no reasinable |
udelarPerson
| Atributo | AttributeName | Variable en SP | Ejemplo | Descripcion |
|---|---|---|---|---|
| Primer Nombre | udelarPersonNombre1 | nombre1 | JUAN | |
| Segundo Nombre | udelarPersonNombre2 | nombre2 | PEDRO | |
| Primer Apellido | udelarPersonApellido1 | apellido1 | ROJAS | |
| Segundo Apellido | udelarPersonApellido2 | apellido2 | MORENO | |
| Tipo validacion | udelarPersonTipoValidacion | validacion | presencial | Indica la forma en que se realizo la validacion de la identidad |
| Afiliacion + UE | udelarPersonAffiliation | udelarPersonAffiliation | staff@04 | Afiliacion con codificacion eduperson, seguido por @ y numero de empresa (segun SIAP) |
schacOrganization
| Atributo | AttributeName | Variable en SP | Ejemplo | Descripcion |
|---|---|---|---|---|
| Organizacion | schacHomeOrganization | udelar.edu.uy | Nombre organizacion, siempre udelar.edu.uy | |
| Tipo Organizacion | schacHomeOrganizationType | urn:schac:homeOrganizationType:int:higherEducationInstitution | Tipo de org. fijo. |
Otros
Sujeto
El Assertion SAML comunicado por el IdP incluye un identificador de sujeto de tipo persistente, opaco, no reasignable, y targeted por servicio (diferenciado por SP para un mismo usuario).
Ejemplo:
<saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" NameQualifier="https://idp1.seciu.edu.uy/idp/shibboleth" SPNameQualifier="https://sp1.seciu.edu.uy/shibboleth" >qLEq7Ay684U+mCczMUjAGdgC4kw=</saml2:NameID>
Referencias:
http://software.internet2.edu/eduperson/internet2-mace-dir-eduperson-201310.html#eduPersonTargetedID