« Anterior - Versión 3/14 (diff) - Siguiente » - Versión actual
Emilio Penna, Martes, 5 de Enero de 2016 14:58:59 -0300


Atributos Emitidos por el IdP de la Udelar (actualizado 12/11/2015)

Los atributos emitidos siguen las pautas para interoperabilidad a nivel internacional:
http://services.geant.net/edugain/Resources/Documents/GN3-11-012%20eduGAIN_attribute_profile.pdf

Para algunos SP de Udelar, también se emiten atributos particulares como los componentes del nombre y el documento.

Se puede visualizar un ejemplo de Assertion SAML emitido en el adjunto saml-response-idp-desa-nov2015.xml

Atributos

Core

Atributo AttributeName Variable en SP Ejemplo Descripcion
Documento uid uid/REMOTE_USER UY-DO-12345678 Documento, codificacion SIAP: <Pais>-<Tipo Documento>-<Numero documento>
Nombre completo cn cn JUAN PEDRO ROJAS MORENO Nombres y apellidos
Apellidos sn sn ROJAS MORENO Apellidos
Nombres gn gn JUAN PEDRO Nombres
Nombre a mostrar displayName displayName JUAN ROJAS Nombres abreviado, a mostrar
Direccion email mail mail Direccion de correo registrada en SIAP, no se exige que sea institucional

eduPerson

Atributo AttributeName Variable en SP Ejemplo Descripcion
Afiliacion eduPersonAffiliation eduPersonAffiliation staff Afiliacion, codificacion estandar eduPerson
Afiliacion + scope eduPersonScopedAffiliation eduPersonScopedAffiliation Afiliacion con scope, codificacion estandar eduPerson, el scope es siempre @udelar.edu.uy
Identificador del sujeto eduPersonPrincipalName eppn Identificador opaco con scope, unico por usuario, no reasinable

udelarPerson

Atributo AttributeName Variable en SP Ejemplo Descripcion
Primer Nombre udelarPersonNombre1 nombre1 JUAN
Segundo Nombre udelarPersonNombre2 nombre2 PEDRO
Primer Apellido udelarPersonApellido1 apellido1 ROJAS
Segundo Apellido udelarPersonApellido2 apellido2 MORENO
Tipo validacion udelarPersonTipoValidacion validacion presencial Indica la forma en que se realizo la validacion de la identidad
Afiliacion + UE udelarPersonAffiliation udelarPersonAffiliation staff@04 Afiliacion con codificacion eduperson, seguido por @ y numero de empresa (segun SIAP)

schacOrganization

Atributo AttributeName Variable en SP Ejemplo Descripcion
Organizacion schacHomeOrganization udelar.edu.uy Nombre organizacion, siempre udelar.edu.uy
Tipo Organizacion schacHomeOrganizationType urn:schac:homeOrganizationType:int:higherEducationInstitution Tipo de org. fijo.

Otros

Sujeto

El Assertion SAML comunicado por el IdP incluye un identificador de sujeto de tipo persistente, opaco, no reasignable, y targeted por servicio (diferenciado por SP para un mismo usuario).

Ejemplo:

<saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" 
NameQualifier="https://idp1.seciu.edu.uy/idp/shibboleth" 
SPNameQualifier="https://sp1.seciu.edu.uy/shibboleth" 
>qLEq7Ay684U+mCczMUjAGdgC4kw=</saml2:NameID>

Referencias:
http://software.internet2.edu/eduperson/internet2-mace-dir-eduperson-201310.html#eduPersonTargetedID

saml-response-idp-desa-nov2015.xml - Assertion SAML emitida por IdP Udelar. (11,8 KB) Emilio Penna, Martes, 5 de Enero de 2016 12:54:17 -0300