Atributos en SIR2 y su uso

La siguiente tabla recoge la lista de atributos usados habitualmente en la federación, con independencia de que:

  • ocasionalmente determinados atributos recomendados no se envíen
  • se puedan enviar adicionalmente otros atributos no recogidos en esta recomendación
  • determinados atributos que sólo son recomendados sean obligatorios para poder dar soporte a determinadas Entity Categories.
  • ocasionalmente para determinados atributos se pueda hacer uso del módulo de consentimiento que implementa SIR2.
  • Algunos atributos puedan ser insertados o sobreescritos por el hub de la federación


Es importante tener en cuenta que todos estos atributos podrían estar configurados en la fuente de datos seleccionada, pero lo lógico es que en la fuente de datos se configuren los campos mínimos necesarios para la generación de todos ellos mediante los filtros correspondientes. Se pueden ver dichos filtros en este artículo.


NombreDescripciónUsoEjemploUsado en
eduPersonTargetedIDUn atributo persistente, no reasignado, que preserva la privacidad y es compartido entre un par de entidades que se coordinan entre sí.obligatorio84e411ea-7daa-4a57-bbf6-b5cc52981b73SIR2, eduGAIN
eduPersonAffiliationUn atributo cuyos valores (puede recibir más de uno) están acotados generalmente por un diccionario, que incluye las distintas afiliaciones que un sujeto puede tener para con una organización (personal de administración y servicios de la organización, personal docente, investigador, estudiante,...). Más detalles aquí.recomendadostudent,faculty... SIR2, eduGAIN
schacHomeOrganizationEspecifica la organización a la que pertenece un sujeto, usando el dominio de la organizaciónrecomendadorediris.esSIR2, eduGAIN
eduPersonEntitlementURI (URN o URL) que indica un conjunto de derechos para recursos específicosrecomendadourn:mace:dir:entitlement:common-lib-termsSIR2
schacPersonalUniqueCode

Un código único asociado a un sujeto, que no tiene que corresponderse necesariamente con ningún otro identificador fuera del ámbito de los directorios que usen este esquema.

En el caso de SIR y SIR2, de cara a muchos de los servicios conectados, se requiere que al menos uno de los valores se corresponda con el siguiente formato: urn:mace:terena.org:schac:personalUniqueCode:es:rediris:sir:mbid:{<algoritmo>}<hash>

En el caso particular de MyAcademicID, se requiere que el valor enviado tenga el formato siguiente:

urn:schac:personalUniqueCode:es:<sHO>:ESI:<identificador>

recomendado

Ejemplos:

  • SPs de SIR:

urn:mace:terena.org:schac:personalUniqueCode:es:rediris:sir:mbid:{md5}bc14684eb45b3af424d0ef5b6a63cda0

  • MyAcademicID:

urn:schac:personalUniqueCode:int:ESI:uma.es:1234567890


SIR2
uidUn identificador corto de usuario, conocido en el ámbito de la organización a la que pertenece el sujeto.opcionalmperezPasarela OpenID de SIR2
mailLa dirección de correo electrónico principal de un sujeto.opcionalmanuel.perez@organizacion.esPasarela OpenID de SIR2
displayNameNombre y apellidosrecomendadoManuel PérezSIR2,eduGAIN
commonNameNombre y apellidos. Puede ser multievaluado, aunque se recomienda un sólo valor.recomendadoManuel Pérez LópezSIR2,eduGAIN
eduPersonScopedAffiliationRepresenta la afiliación de una persona con respecto a un determinado dominio de organización. Consistira en la unión del valor del atributo eduPersonAffiliation con el dominio.recomendadostaff@organizacion.esSIR2,eduGAIN
eduPersonPrincipalNameIdentificador único y persistente de un usuariorecomendadomanuel.perez@organizacion.esSIR2,eduGAIN
schacHomeOrganizationTypeTipo de organizaciónrecomendadourn:mace:terena.org:schac:homeOrganizationType:int:NRENSIR2,eduGAIN

Otros atributos usados frecuentemente

La siguiente tabla recoge otros atributos, así como su definición

  • No labels