Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • eduPersonTargetedID*.El valor de este atributo se utiliza para generar el valor de un NameID de tipo persistente, que se usa en la autenticación al portal de Office 365. Dicho atributo es usado también en el portal de aprovisionamiento. 
  • mail o irisMailMainAddress. Debe de recogerse un valor único e invariable en uno de estos dos atributos. El primero (mail) tiene la pega de poder ser multivaluado, y como decimos sólo tiene que enviarse un valor por usuario. Instituciones que no hagan uso de mail, pueden enviar el atributo irisMailMainAddress, también con un sólo valor. En cualquier caso, debe cumplirse que el valor sea único, y que el dominio en los valores, coincida con el del tenant.
  • schacHomeOrganization. Es un atributo recomendado en SIR2, y determina la organización a la que pertenece el usuario.
  • eduPersonAffiliation (opcional). Es también un atributo recomendado en SIR2, y se utiliza para el aprovisionamiento de usuarios, realizándose el mapeo entre sus valores a grupos (que se corresponden con perfiles de licencias) creados en el portal de aprovisionamiento. Hay que tener en cuenta que este atributo ya propone un diccionario controlado de posibles valores, por lo que no sería correcto 'inventarse' otros que pudieran interferir con otros servicios. Ejemplo: student. Nota: este atributo puede recibir varios valores, en cuyo caso se aplicará el mapeo establecido por el administrador del portal de aprovisionamiento. Ejemplo: student.
  • eduPersonEntitlement (opcional). También atributo recomendado en SIR2, y usado para el aprovisionamiento de usuarios, cuando se pretenden establecer grupos de grado más fino. La institución tendrá que modelar los permisos para cada usuario en base a valores precedidos de un prefijo común, El administrador de Office365 de la institución, deberá llevar el valor  urn:mace:rediris.es:entitlement:sir2:o365:, al cual le seguirán:
  • nren-admin, en el caso del administrador de la NREN en el portal
  • org-admin, en el caso de administrador de una organización
  • usergroup:<identificador de grupo> en el caso de pertenencia del usuario a un grupo concreto (NOTA: No implementado aún)org-admin.
Warning
title(*) IMPORTANTE

Es importante que el valor de eduPersonTargetedID coincida para estos SPs.

...