supannCMSAppAffectation
Définition technique
- Origine : Supann 2018
- Nom : supannCMSAppAffectation
- Description : Affectation d'un identifiant applicatif embarqué sur une carte multi-services
- OID : 1.3.6.1.4.1.7135.1.2.1.46
- Valuation : multivalué
- Attribut parent : aucun
- ObjectClass : supannCMS
- Obligatoire : non
- Type de donnée : chaîne de caractères (max. 4096). Chaque valeur DOIT être une chaîne au format “composite”.
- Règles de comparaison : égalité, sous-chaînes (casse exacte)
Règles d'exploitation
- Type d'usage : technique
- Contexte d'utilisation: LDAP, fédération
- Unicité : oui
- Visibilité : caché
- Indexation recommandée : sub
Utilisation
Attribut composite (cf. Les attributs composites) qui représente l'affectation d'un ou plusieurs “applications” de cartes multi-services ou autres dispositifs physiques d'identification (cf. La carte multi-services) à un utilisateur, un groupe, ou tout autre objet.
Chaque valeur de cet attribut caractérise une “application” définie par son identifiant et son domaine, ainsi que toutes les données qui lui sont propres.
On a les champs suivants, dans cet ordre :
Clé | attribut élémentaire correspondant | obligatoire | valeur |
---|---|---|---|
type | supannCMSType | oui | type de la carte hébergeant l'application |
source | supannCMSSource | oui | source de la carte |
domaine | domaine du supannCMSAppIdDomaine (sans le @) | oui | domaine de l'application. DOIT être égal à la partie droite de la valeur supannCMSAppIdDomaine correspondante, ou correspondre à l'option de la valeur supannCMSAppId correspondante. |
id | supannCMSAppId | oui | identifiant applicatif attribué au porteur |
valide | aucun | oui | “vrai” si l'application est valide (non expirée, non révoquée, sans opposition), “faux” dans le cas contraire. DOIT être à “faux” si la date de fin est atteinte ou dépassée. |
datefin | supannCMSDateFin | non | date de fin de validité de l'application au format generalizedTime |
Remarques :
- Cet attribut composite permet de représenter les applications invalides (obsolètes, révoquées ou en opposition), via le champ “valide”, contrairement à l'attribut élémentaire supannCMSAppId qui ne contient que des applications valides. Ceci constitue une exception au principe selon lequel les valeurs des champs composites correspondent systématiquement à une valeur d'attribut élémentaire. Pour cette raison, les applications qui ne consomment que des données valides devront faire figurer [valide=vrai] dans leur filtre - voir l'exemple de filtrage.
- Afin de répondre à la diversité des situations techniques, SUPANN définit deux type d'attributs élémentaires pour les identifiants d'applications: supannCMSAppId et supannCMSAppIdDomaine. Chaque établissement est libre de ne mettre en œuvre que le ou les type(s) répondant à ses besoins. En conséquence, lorsque le supannCMSAppAffectation est renseigné, il n'y a pas d'obligation de renseigner le supannCMSAppId et le supannCMSAppIdDomaine, mais au moins un des deux.
Exemples
Valuation
dn: uid=jdupont,ou=people,dc=univ-exemple,dc=fr objectClass: supannPerson objectClass: supannCMS supannCMSType: lecteur supannCMSSource: izid@univ-exemple.fr supannCMSAppIdDomaine: CgkJc3RyaW5nIGhlYWRlciAiRnJvbSIg@biblio.unr-exemple.fr supannCMSAppId;x-biblio: CgkJc3RyaW5nIGhlYWRlciAiRnJvbSIg supannCMSDateFin: 20190118020000Z supannCMSAppAffectation: [type=lecteur][source=izid@univ-exemple.fr][domaine=biblio.unr-exemple.fr][id=CgkJc3RyaW5nIGhlYWRlciAiRnJvbSIg][valide=vrai][datefin=20190118020000Z]
Filtrage
Recherche de la personne titulaire de la carte multi-services porteuse de l'identifiant en cours de validité “CgkJc3RyaW5nIGhlYWRlciAiRnJvbSIg” pour le domaine applicatif “biblio.unr-exemple.fr” :
(&(objectClass=supannPerson)(supannCMSAppAffectation=*[domaine=biblio.unr-exemple.fr]*[id=CgkJc3RyaW5nIGhlYWRlciAiRnJvbSIg]*[valide=vrai]*))