Atributos en SIR2
Recomendación de atributos a emitir por proveedores de identidad
La siguiente es una recomendación de atributos a emitir por los proveedores de identidad en SIR2. Esta lista es más exhaustiva que la recomendación realizada en la federación SIR, debido a que está ideada para que un proveedor de identidad que envíe los atributos de esta recomendación está preparado para poder unirse con garantías a la interfederación eduGAIN.
Esta tabla recoge el nombre de los atributos, el esquema al que pertenecen, un enlace a su definición, el uso que se realiza de los mismos en la federación (o interfederación), así como posibles particularidades sobre los valores de los mismos en la federación.
| Nombre | Esquema | Descripción | Tipo | Usos | Notas |
|---|---|---|---|---|---|
| eduPersonTargetedID | eduPerson | Un atributo persistente, no reasignado, que preserva la privacidad y es compartido entre un par de entidades que se coordinan entre sí. | Requerido | SIR, SIR2, eduGAIN | |
| eduPersonAffiliation | eduPerson | Un atributo cuyos valores (puede recibir más de uno) están acotados generalmente por un diccionario, que incluye las distintas afiliaciones que un sujeto puede tener para con una organización (personal de administración y servicios de la organización, personal docente, investigador, estudiante,...). | Recomendado | SIR, SIR2, eduGAIN | - |
| eduPersonAssurance | eduPerson | Un atributo cuyos valores (habitualmente recibirá más de uno) definen propiedades sobre el sujeto en relación a cuestiones como la unicidad del identificador, la garantía en la verificación de la identidad en el momento de enrolado, o la frescura en el valor de la afiliación | Recomendado | SIR, SIR2, eduGAIN | - |
| schacHomeOrganization | SCHAC | Especifica la organización a la que pertenece un sujeto, usando el dominio de la organización. | Recomendado | SIR, SIR2, eduGAIN | - |
| eduPersonEntitlement | eduPerson | URI (URN o URL) que indica un conjunto de derechos para recursos específicos. | Recomendado | SIR, SIR2, eduGAIN | - |
| schacPersonalUniqueCode | SCHAC | Un código único asociado a un sujeto, que no tiene que corresponderse necesariamente con ningún otro identificador fuera del ámbito de los directorios que usen este esquema. El atributo se define como un URN con el formato: urn:schac:personalUniqueCode:es:rediris:sir:mbid:{<algor>}<hash>. |
Recomendado | SIR, SIR2, eduGAIN | |
| uid | inetOrgPerson | Un identificador corto de usuario, conocido en el ámbito de la organización a la que pertenece el sujeto. | Recomendado | SIR (opc), SIR2, eduGAIN | - |
| inetOrgPerson | La dirección de correo electrónico principal de un sujeto. | Recomendado | SIR (opc), SIR2, eduGAIN | - | |
| displayName | inetOrgPerson | Nombre y apellidos. | Recomendado | SIR2, eduGAIN | - |
| commonName | person | Nombre y apellidos. Puede ser multievaluado, aunque se recomienda un sólo valor. | Recomendado | SIR2, eduGAIN | - |
| givenName | person | Nombre propio de la persona | Recomendado | SIR2, eduGAIN | - |
| sn | person | Apellido o apellidos de la persona | Recomendado | SIR2, eduGAIN | - |
| eduPersonScopedAffiliation | eduPerson | Representa la afiliación de una persona con respecto a un determinado dominio de organización. | Recomendado | SIR2, eduGAIN | - |
| eduPersonPrincipalName | eduPerson | Identificador único y persistente de un usuario. | Recomendado | SIR2, eduGAIN | - |
| schacHomeOrganizationType | SCHAC | Tipo de organización. | Recomendado | SIR2, eduGAIN | - |
