• Origine : Supann 2018
• Nom : supannCMSAppId
• Description : Identifiant applicatif embarqué dans une carte multi-services
• OID : 1.3.6.1.4.1.7135.1.2.1.47
• Valuation : multivalué
• Attribut parent : aucun
• ObjectClass : supannCMS
• Obligatoire : non
• Type de donnée : chaîne de caractères (max. 256). Chaque valeur DOIT être accompagnée d'une option.
• Règles de comparaison : égalité (casse exacte)

• Type d'usage : technique
• Contexte d'utilisation: LDAP
• Unicité : oui
• Visibilité : caché
• Indexation recommandée : Eq
• Voir aussi : supannCMSAppIdDomaine, supannCMSAppAffectation

Chaque valeur de cet attribut avec options (voir: Les options d'attributs) contient un identifiant applicatif en cours de validité embarqués dans une carte multi-services ou autre dispositif physique d'identification (cf. La carte multi-services).

Pour chaque valeur, une option DOIT être incluse dans la description de l'attribut, afin de préciser l'application concernée et si besoin l'encodage de l'identifiant.

Les options sont construites selon le nommage suivant, chaque champ étant séparé du précédent par le caractère ”-” :

• le préfixe de nommage privé: “x”;
• le nom de l'application: un libellé court laissé à l'initiative de l'administrateur de l'application;
• si nécessaire, l'encodage de l'identifiant applicatif (xmsb, xlsb, etc): voir Encodage.

NOTES:

• Cet attribut ne doit contenir que des identifiants applicatifs en cours de validité (non expirés, non révoqués, sans opposition). Les applications ayant besoin d'accéder à des identifiants expirés, révoqués ou invalidés d'une façon ou d'une autre doivent faire appel à l'attribut composite supannCMSAppAffectation.

• La mise en œuvre de cet attribut nécessite que l'annuaire LDAP supporte les options d'attributs. Voir Bonnes pratiques de mise en œuvre des options d'attributs pour des exemples de configuration.

• Cet attribut est adapté aux cas où une application accède à la donnée via le protocole LDAP et demande que l'identifiant lui soit présenté dans l'encodage qui lui convient, sans nécessiter de transformations. Pour les autres usages, notamment la fédération d'identités, voir supannCMSAppIdDomaine.

• l'option d'attribut a une portée locale. Il est du ressort de l'établissement ou de l'administrateur de l'application d'établir une bijection entre sa valeur et le domaine correspondant utilisé dans les attributs supannCMSAppIdDomaine et supannCMSAppAffectation.

dn: uid=jdupont,ou=people,dc=univ-exemple,d=fr
objectClass: supannPerson
objectClass: supannCMS
supannCMSAppId;x-biblio: CgkJc3RyaW5nIGhlYWRlciAiRnJvbSIgI
supannCMSAppIdDomaine: CgkJc3RyaW5nIGhlYWRlciAiRnJvbSIgI@biblio.univ-exemple.fr
supannCMSAppId;x-acces-xlsb: DEADBEF1234

dn: cn=equipe-menage,ou=groups,dc=univ-exemple,d=fr
objectClass: supannGroupe
objectClass: supannCMS
supannCMSAppId;x-acces-xlsb: ABCD1234B0B0

(&(objectClass=supannPerson)(supannCMSAppId;x-biblio=CgkJc3RyaW5nIGhlYWRlciAiRnJvbSIgI))