eduPersonPrincipalNamePrior
Définition technique
- Origine : Internet2 (eduPerson 201211)
- Nom : eduPersonPrincipalNamePrior
- Description : contient la liste des valeurs de l'attribut eduPersonPrincipalName précédemment attribuées à la personne.
- OID : 1.3.6.1.4.1.5923.1.1.1.12
- Valuation : multivalué
- Attribut parent : aucun
- ObjectClass : eduPerson
- Obligatoire : Non
- Type de donnée : chaîne de caractères
- Règles de comparaison : égalité (casse ignorée)
Règles d'exploitation
- Type d'usage : identifiant technique
- Contexte d'utilisation: LDAP, fédération
- Unicité : oui (partagée avec le eduPersonPrincipalName)
- Visibilité : limitée
- Indexation recommandée : eq, pres
- Voir aussi : eduPersonPrincipalName
Utilisation
L'attribut eduPersonPrincipalNamePrior est destiné à recevoir les anciennes valeurs de l'attribut eduPersonPrincipalName d'une personne, dans le cas où celui-ci a changé.
Il ne DOIT PAS être renseigné si aucun changement d'eduPersonPrincipalName n'a eu lieu pour cette personne; il ne DOIT PAS dupliquer la valeur courante du eduPersonPrincipalName.
Toutes ses valeurs doivent être globalement uniques dans un espace de nommage conjoint à celui de l'eduPersonPrincipalName: une valeur donnée de l'eduPersonPrincipalNamePrior ne peut être attribuée qu'à une seule personne, que ce soit en tant que eduPersonPrincipalNamePrior ou en tant que eduPersonPrincipalName.
Sa syntaxe est identique à celle du eduPersonPrincipalName. En revanche, il peut contenir plusieurs valeurs, dans le cas où la personne aurait subi plusieurs changements d'eduPersonPrincipalName successifs.
Son utilisation principale est de permettre le rapprochement d'identité dans le cas d'un changement du eduPersonPrincipalName. Une application se basant sur l'attribut eduPersonPrincipalName pour identifier ses utilisateurs, par exemple dans le cadre de la fédération d'identités, peut faire appel au eduPersonPrincipalNamePrior pour rechercher puis renommer son entrée utilisateur ou mettre à jour ses références croisées sur la base du nouvel eduPersonPrincipalName.
SUPANN préconise de conserver dans le eduPersonPrincipalNamePrior toutes les anciennes valeurs du eduPersonPrincipalName, jusqu'à la fin de vie du compte, et de ne jamais les réattribuer à une autre personne.
NOTE: dans le cas où une garantie de stabilité ou d'opacité est requise, il est préférable de faire appel à l'attribut eduPersonUniqueId, ou, dans un contexte fédération, à l'attribut eduPersonTargetedID.
Exemples
Valuation
dn: uid=jdupont,ou=people,dc=univ-xyz,dc=fr eduPersonPrincipalName: jdupont@univ-xyz.fr eduPersonPrincipalNamePrior: ydupont@univ-xyz.fr eduPersonPrincipalNamePrior: jdurand@univ-xyz.fr eduPersonPrincipalNamePrior: jdupont@ancien-domaine.fr
Filtrage
(&(objectClass=supannPerson)(|(eduPersonPrincipalName=jdupont@univ-xyz.fr)(eduPersonPrincipalNamePrior=jdupont@univ-xyz.fr)))