supannCMSDateFin
Définition technique
- Origine : Supann 2018
- Nom : supannCMSDateFin
- Description : date de fin de validité d'une carte multi-services ou d'une application embarquée
- OID : 1.3.6.1.4.1.7135.1.2.1.49
- Valuation : multivalué
- Attribut parent : aucun
- ObjectClass : supannCMS
- Obligatoire : non
- Type de donnée : date au format generalizedTime
- Règles de comparaison : égalité, tri
Règles d'exploitation
- Type d'usage : technique
- Contexte d'utilisation: LDAP, fédération
- Unicité : non
- Visibilité : caché
- Indexation recommandée : eq
- Voir aussi : supannCMSAffectation, supannCMSAppAffectation
Utilisation
Chaque valeur de cet attribut contient la date de fin de validité d'une carte multi-services ou autre dispositif physique d'identification (cf. La carte multi-services), ou d'une application embarquée sur celle-ci, à partir de laquelle elle ne DOIT PLUS être acceptée par les applications concernées.
L'usage typique de cet attribut est, dans un contexte de fédération d'identités, un fournisseur de services qui a besoin de connaître la date limite d'utilisation d'une carte sans attendre que l'utilisateur se connecte à nouveau.
Remarque : si un compte est porteur de plusieurs cartes ayant des dates de fin de validité différentes, il est plus judicieux d'utiliser l'attribut composite supannCMSAffectation qui permet de lier chaque carte aux informations qui lui sont propres.
Exemples
Valuation
dn: uid=jdupont,ou=people,dc=univ-exemple,dc=fr objectClass: supannPerson objectClass: supannCMS supannCMSDateFin: 20210201020000Z
Filtrage
Énumération des personnes titulaires d'une carte valide au moins jusqu'au 30/06/2018:
(&(objectClass=supannPerson)(supannCMSDateFin>=20180701020000Z))
Important: si une recherche doit combiner d'autres caractéristiques d'une carte ou d'une application embarquée en plus de sa date de fin de validité, il est nécessaire de faire appel aux attributs composites supannCMSAffectation ou supannCMSAppAffectation afin de ne pas engendrer de “faux positifs” en cas de porteurs de cartes multiples.
Le champ “datefin” de ces attributs n'étant pas comparable en supériorité ou en infériorité dans un filtre, il est nécessaire soit de décomposer le composite afin d'en extraire le champ pour comparaison applicative, soit d'utiliser le champ “valide” qui donne la validité de la carte à la date courante. Exemple combinant le type, l'identifiant et la validité :
(&(objectClass=supannPerson)(supannCMSAffectation=*[type=etudiant]*[format=MIFARE:XLSB]*[id=DEADBEEF000000]*[valide=vrai]*))