Histórico

« Anterior - Versión 5/14 (diff) - Siguiente » - Versión actual
Emilio Penna, Martes, 5 de Enero de 2016 15:13:58 -0300

Atributos Emitidos por el IdP de la Udelar (actualizado 12/11/2015)

Los atributos emitidos siguen las pautas recomendadas para interoperabilidad a nivel internacional:
http://services.geant.net/edugain/Resources/Documents/GN3-11-012%20eduGAIN_attribute_profile.pdf

Para algunos SP de Udelar, también se emiten atributos particulares como los componentes del nombre y el documento.

Se puede visualizar un ejemplo de Assertion SAML emitido en el adjunto saml-response-idp-desa-nov2015.xml

Atributos

Core

Atributo AttributeName Variable en SP Ejemplo Descripcion
Documento uid uid/REMOTE_USER UY-DO-12345678 Documento, codificacion SIAP: <Pais>-<Tipo Documento>-<Numero documento>
Nombre completo cn cn JUAN PEDRO ROJAS MORENO Nombres y apellidos
Apellidos sn sn ROJAS MORENO Apellidos
Nombres gn gn JUAN PEDRO Nombres
Nombre a mostrar displayName displayName JUAN ROJAS Nombres abreviado, a mostrar
Direccion email mail mail Direccion de correo registrada en SIAP, no se exige que sea institucional

eduPerson

Atributo AttributeName Variable en SP Ejemplo Descripcion
Afiliacion eduPersonAffiliation eduPersonAffiliation staff Afiliacion, codificacion estandar eduPerson, ver aclaración al final
Afiliacion + scope eduPersonScopedAffiliation eduPersonScopedAffiliation Afiliacion con scope, codificacion estandar eduPerson, el scope es siempre @udelar.edu.uy
Identificador del sujeto eduPersonPrincipalName eppn Identificador opaco con scope, unico por usuario, no reasinable

udelarPerson

Atributo AttributeName Variable en SP Ejemplo Descripcion
Primer Nombre udelarPersonNombre1 nombre1 JUAN
Segundo Nombre udelarPersonNombre2 nombre2 PEDRO
Primer Apellido udelarPersonApellido1 apellido1 ROJAS
Segundo Apellido udelarPersonApellido2 apellido2 MORENO
Tipo validacion udelarPersonTipoValidacion validacion presencial Indica la forma en que se realizo la validacion de la identidad
Afiliacion + UE udelarPersonAffiliation udelarPersonAffiliation staff@04 Afiliacion con codificacion eduperson, seguido por @ y numero de empresa de SIAP (por lo general, número de Unidad Ejecutora)

schacOrganization

Atributo AttributeName Variable en SP Ejemplo Descripcion
Organizacion schacHomeOrganization udelar.edu.uy Nombre organizacion, siempre udelar.edu.uy
Tipo Organizacion schacHomeOrganizationType urn:schac:homeOrganizationType:int:higherEducationInstitution Tipo de org. fijo.

Identificador del Sujeto

El Assertion SAML comunicado por el IdP incluye un identificador de sujeto de tipo persistente, opaco, no reasignable, y targeted por servicio (diferenciado por SP para un mismo usuario).

Ejemplo:

<saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" 
NameQualifier="https://idp1.seciu.edu.uy/idp/shibboleth" 
SPNameQualifier="https://sp1.seciu.edu.uy/shibboleth" 
>qLEq7Ay684U+mCczMUjAGdgC4kw=</saml2:NameID>

Referencias:
http://software.internet2.edu/eduperson/internet2-mace-dir-eduperson-201310.html#eduPersonTargetedID

Afiliación

Se utiliza la codificación estándar de eduPerson para informar la afiliación del sujeto con la institución.
Referencia: http://software.internet2.edu/eduperson/internet2-mace-dir-eduperson-201310.html#eduPersonAffiliation

La afiliación es calculada según la categoría del cargo en SIAP. Valores en uso actualmente:

Valor Traduccion Observaciones
staff funcionario Funcionario no docente (o pasantes)
faculty docente Funcionario docente (y becarios)
member miembro Se agrega para los anteriores y para estudiantes

En una etapa futura se incorporarán estudiantes con el valor "student".

Periodicidad de actualización de la afiliación: actualmente mensual (al 31/12/2015)

saml-response-idp-desa-nov2015.xml - Assertion SAML emitida por IdP Udelar. (11,8 KB) Emilio Penna, Martes, 5 de Enero de 2016 12:54:17 -0300