Atributos
Versión 8 (Emilio Penna, Martes, 5 de Enero de 2016 15:35:00 -0300) → Versión 9/14 (Emilio Penna, Jueves, 7 de Enero de 2016 11:25:53 -0300)
h1. Atributos Emitidos por el IdP de la Udelar (actualizado 05/01/2016)
Los atributos emitidos siguen las pautas recomendadas para interoperabilidad a nivel internacional:
http://services.geant.net/edugain/Resources/Documents/GN3-11-012%20eduGAIN_attribute_profile.pdf
Para algunos SP de Udelar, también se emiten atributos particulares como los componentes del nombre y el documento.
La emisión de atributos se filtra por SP, es decir, en el IdP se configura qué atributos se emiten a cada SP.
Se puede visualizar un ejemplo de Assertion SAML emitido en el adjunto saml-response-idp-desa-nov2015.xml
h2. Atributos
*Core*
|_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripción_|
|Documento|uid|uid/REMOTE_USER|UY-DO-12345678|Documento, codificacion SIAP: <Pais>-<Tipo Documento>-<Numero documento>. Ver al final aclaraciones.|
|Nombre completo|cn|cn|JUAN PEDRO ROJAS MORENO|Nombres y apellidos|
|Apellidos|sn|sn| ROJAS MORENO|Apellidos|
|Nombres|gn|gn| JUAN PEDRO|Nombres|
|Nombre a mostrar|displayName|displayName|JUAN ROJAS |Nombres abreviado, a mostrar|
|Dirección email|mail|mail|juanrojas@gmail.com |Dirección de correo registrada en SIAP, no se exige que sea institucional|
*eduPerson*
|_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripción_|
|Afiliacion |eduPersonAffiliation|eduPersonAffiliation| staff| Afiliación, codificación estandar eduPerson, ver aclaración al final|
|Afiliacion + scope |eduPersonScopedAffiliation|eduPersonScopedAffiliation| staff@udelar.edu.uy|Afiliación con scope, codificación estandar eduPerson, el scope es siempre @udelar.edu.uy|
|Identificador del sujeto|eduPersonPrincipalName|eppn| 12345001@udelar.edu.uy| Identificador opaco con scope, único por usuario, no reasignable|
*udelarPerson*
|_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripción_|
|Primer Nombre|udelarPersonNombre1|nombre1| JUAN||
|Segundo Nombre|udelarPersonNombre2|nombre2| PEDRO||
|Primer Apellido|udelarPersonApellido1|apellido1| ROJAS ||
|Segundo Apellido|udelarPersonApellido2|apellido2| MORENO||
|Tipo validacion|udelarPersonTipoValidacion|validacion| presencial| Indica la forma en que se realizó la validación de la identidad|
|Afiliacion + UE |udelarPersonAffiliation|udelarPersonAffiliation| staff@04| Afiliación con codificación eduperson, seguido por @ y número de empresa de SIAP (por lo general, número de Unidad Ejecutora)|
*schacOrganization*
|_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripción_|
|Organizacion|schacHomeOrganization|| udelar.edu.uy|Nombre organización, siempre udelar.edu.uy|
|Tipo Organizacion|schacHomeOrganizationType|| urn:schac:homeOrganizationType:int:higherEducationInstitution|Tipo de org. fijo.|
h2. Documento
El documento se emite con codificación SIAP: <Pais>-<Tipo Documento>-<Numero documento>
* El país de documento son 2 caracteres (por ejemplo, para Uruguay es UY)
* Los valores posibles para el tipo de documento son: DO (Documento o cedula), PA (Pasaporte), OT (Otro).
* El número de documento, en el caso de cédula uruguaya, es sin puntos ni guiones e inclye el dígito verificador. Por ejemplo, si el número es 1.234.567-8, se utiliza 12345678.
* Ejemplo completo de documento: UY-DO-12345678
h2. Identificador del Sujeto
El Assertion SAML comunicado por el IdP incluye un identificador de sujeto de tipo persistente, opaco, no reasignable, y targeted por servicio (diferenciado por SP para un mismo usuario).
Ejemplo:
<pre>
<saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
NameQualifier="https://idp1.seciu.edu.uy/idp/shibboleth"
SPNameQualifier="https://sp1.seciu.edu.uy/shibboleth"
>qLEq7Ay684U+mCczMUjAGdgC4kw=</saml2:NameID>
</pre>
Referencias:
http://software.internet2.edu/eduperson/internet2-mace-dir-eduperson-201310.html#eduPersonTargetedID
h2. Afiliación
Se utiliza la codificación estándar de eduPerson para informar la afiliación del sujeto con la institución.
Referencias:
*
Referencia: http://software.internet2.edu/eduperson/internet2-mace-dir-eduperson-201310.html#eduPersonAffiliation
* https://www.terena.org/activities/refeds/docs/ePSAcomparison_0_13.pdf
La afiliación es calculada según la categoría del cargo en SIAP. Valores en uso actualmente:
|_Valor_|_Traduccion_|_Observaciones_|
|staff|funcionario| Funcionario no docente (o pasantes)|
|faculty|docente| Funcionario docente (y becarios)|
|member|miembro| Se agrega para los anteriores y para estudiantes|
En una etapa futura se incorporarán estudiantes con el valor "student".
Periodicidad de actualización de la afiliación: actualmente mensual (al 31/12/2015)
---------------