L'attribut eduPersonUniqueId est un identifiant technique de personne globalement unique, opaque, stable dans le temps, non-réattribuable, utilisable dans un contexte inter-établissements comme la fédération d'identités.
Il est constitué de deux parties, séparées par le caractère “@”. La partie gauche doit être unique pour un établissement donné ; la partie droite qualifie l'établissement. Il ne doit pas y avoir d'autres occurrences du caractère “@” en sus du séparateur.
Cet attribut est opaque: la partie gauche ne doit en aucun cas être basée sur des informations nominatives ou dévoiler d'autres informations d'identification de la personne. Il ne DOIT PAS être utilisé comme identifiant de connexion ni être manipulé par l'utilisateur.
La partie gauche doit être constituée exclusivement d'un maximum de 64 caractères caractères alphanumériques (a-z, A-Z, 0-9).
La partie droite DOIT correspondre à un domaine DNS dont l'établissement est propriétaire, et sa longueur doit être inférieure ou égale à 256 caractères. Dans le cadre de la fédération d'identités, un fournisseur de services peut refuser les valeurs d'eduPersonUniqueId dont la partie droite ne figure pas dans la liste des domaines déclarés par le fournisseur d'identité.
Cet attribut ne doit être ni réattribué d'une personne à une autre, ni modifié au cours du temps pour une personne donnée.
NOTES:
dn: uid=jdupont,ou=people,dc=univ-xyz,dc=fr sn: Dupont givenName: Jean eduPersonPrincipalName: jdupont@univ-xyz.fr eduPersonUniqueId: bpWYKmQyl4HEQ3Z8POYXnimWgo6wvOuO@univ-xyz.fr
(&(objectClass=supannPerson)(eduPersonUniqueId=bpWYKmQyl4HEQ3Z8POYXnimWgo6wvOuO@univ-xyz.fr))