Guide de lecture

Ce paragraphe définit l'attribut d'un point de vue technique. Sa définition issue du schéma LDAP peut être complétée par des contraintes demandées mais non formalisées dans le schéma, comme par exemple l'utilisation d'étiquettes ou du format composite, la mono-valuation d'un attribut défini comme multi-valué, etc.

  • Origine : Origine de l'attribut (Schéma, RFC, version…)
  • Nom : Nom de l'attribut
  • Description : Description succincte de l'attribut
  • OID : Object Identifier de l'attribut
  • Attribut parent : Nom de l'attribut parent dont l'attribut est dérivé (aucun si sans objet).
  • Valuation : Monovalué, mutivalué, ou multivalué avec mono-valuation demandée lorsqu'il y a discordance entre le schéma et l'usage préconisé.
  • ObjectClass : Classe(s) d'objet comprenant cet attribut.
  • Obligatoire : Oui, non ou demandé (non obligatoire dans le schéma, mais demandé dans le cadre de SUPANN); le cas échéant, ce statut est décliné selon l'objectClass concernée.
  • Type de donnée : Description verbeuse de la syntaxe de l'attribut telle que définie dans le schéma (chaîne, entier, DN, etc), sa longueur maximale le cas échéant, et assortie si besoin des directives de syntaxe formulées par SupAnn mais non modélisées dans le schéma LDAP.
  • Règles de comparaison : Description verbeuse des règles de comparaison définies dans le schéma (égalité, tri, recherche de sous-chaînes) et leurs options (casse exacte ou ignorée notamment).

Ce paragraphe décrit un ensemble de règles d'exploitation générales de l'attribut.

  • Type d'usage: Définit le type d'usage qui peut être fait de la valeur de l'attribut. Peuvent être indiqués:
    • identifiant technique: la valeur est un identifiant qui permet de référencer l'objet de manière unique dans un contexte technique (clé ou référence croisée dans une application, une base de données, etc);
    • identifiant de connexion: la valeur est un “login” connu de l'utilisateur, qu'il saisit pour s'identifier lors de son authentification;
    • technique: la valeur contient des données techniques, qui doivent être interprétées pour en tirer une information utile (recherche récursive sur une autre entrée LDAP, comparaison avec une ou des valeurs connues, recherche dans une table de nomenclature, etc);
    • affichage: la valeur est humainement lisible est peut être utilisée telle quelle pour affichage, dans une application annuaire par exemple;
    • référencement: la valeur peut servir de critère dans une recherche approximative;
    • élément d'arborescence: la valeur sert à définir l'arborescence de l'annuaire;
    • croisement d'identité: la valeur est un critère déterminant qui, combiné avec d'autres, permet d'identifier une personne;
    • authentification: la valeur est un crédentiel d'authentification.
  • Contexte d'utilisation : définit le contexte dans lequel la valeur de l'attribut est pertinente:
    • LDAP: via Le protocole LDAP, ou d'une façon plus générale, tout usage local à l'établissement gestionnaire de l'annuaire (ou pouvant être assimilé comme tel, comme dans le cas d'une délégation de service de pair à pair);
    • fédération: via La fédération d'identités, ou d'une façon plus générale, tout usage faisant intervenir des tiers hors du périmètre de responsabilité de l'établissement et n'ayant pas accès à son SI;
    • FranceConnect: via FranceConnect;
    • OpenID Connect: via le protocole OpenID Connect.
  • Unicité : Indique si la valeur de l'attribut doit être unique dans l'annuaire, c'est à dire non présente dans un autre objet, en précisant le cas échéant dans quel périmètre: branche, classes d'objets, attributs partageant le même espace de valuation, etc.
  • Visibilité : Niveau de visibilité préconisé de l'attribut, cf. Visibilité des attributs.
  • Indexation recommandée : Type d'indexation recommandé pour cet attribut, cf. Types d'indexation des attributs
  • Voir aussi : Liste des attributs de catégorie similaire ou ayant un rapport avec l'attribut décrit.

Ce paragraphe donne des informations détaillées sur l'utilisation et le contenu de l'attribut, ses nomenclatures, etc.

Un ou plusieurs exemples de valuation de l'attribut. Ces exemples sont donnés sous forme de fragments LDIF. Ils ne sont pas exhaustifs (les classes et attributs obligatoires de l'objet ne sont pas forcément tous représentés). Pour faciliter la lecture, les chaînes de caractères UTF-8 sont affichées telles quelles plutôt que codées en Base-64.

Un ou plusieurs exemples de filtres LDAP faisant intervenir l'attribut.

  • documentation/supann/supann2018/recommandations2018/attributs/guide_de_lecture.txt
  • Dernière modification : 2019/09/06 10:09
  • de ai-eng.bompoil@renater.fr