• Origine : Supann 2018
• Nom : supannCMSId
• Description : Identifiant physique d'une carte multi-services
• OID : 1.3.6.1.4.1.7135.1.2.1.50
• Valuation : multivalué
• Attribut parent : aucun
• ObjectClass : supannCMS
• Obligatoire : non si supannCMSIdEtiquette est présent, demandé sinon
• Type de donnée : chaîne de caractères (max. 256). Chaque valeur DOIT être accompagnée d'une option précisant son format.
• Règles de comparaison : égalité (casse ignorée)

• Type d'usage : technique
• Contexte d'utilisation: LDAP
• Unicité : oui
• Visibilité : caché
• Indexation recommandée : Eq
• Voir aussi : supannCMSIdEtiquette, supannCMSAffectation

Chaque valeur de cet attribut avec options (cf. Les options d'attributs) contient l'identifiant physique d'une carte multi-services ou autre dispositif physique d'identification (cf. La carte multi-services) en cours de validité.

Pour une carte basée sur la norme ISO 14443, il s'agit de son “Card Serial Number” ou CSN (7 octets dans le cas d'une Mifare 1K, 4K ou DESFire, 4 octets pour une Mifare Classic de l'ancienne génération).

Pour chaque valeur, une option DOIT être incluse dans la description de l'attribut, afin de préciser le format (technologie et encodage) de l'identifiant décrit.

La syntaxe de l'option est la suivante : x-technologie-encodage en minuscules et sans accents. La partie “-encodage” est optionnelle: elle peut être omise si la technologie concernée ne fait appel qu'à un seul encodage interprété de façon univoque.

SupAnn définit une liste de valeurs standardisées pour les parties technologie et encodage. Voir: Nomenclatures.

Chaque établissement est libre de définir d'autres options afin de répondre à ses besoins en termes de technologies ou d'encodages. Étant donné la nécessité de maintenir les options les plus courtes possibles, aucune contrainte de nommage n'est imposée pour les options locales. Cependant les établissements qui le souhaitent peuvent soumettre à SupAnn (voir: Évolution des recommandations) leurs propositions d'options pour référencement.

Remarques:

• Cet attribut ne doit contenir que des identifiants de cartes en cours de validité. Les applications ayant besoin de gérer les cartes expirées ou mises en opposition doivent se reporter à l'attribut composite supannCMSAffectation.

• La mise en œuvre de cet attribut nécessite que l'annuaire LDAP supporte les options d'attributs. Voir Bonnes pratiques de mise en œuvre des options d'attributs pour des exemples de configuration.

• Cet attribut est adapté aux cas où une application accède à la donnée via le protocole LDAP et demande que l'identifiant lui soit présenté dans l'encodage qui lui convient, sans nécessiter de transformations. Pour les autres usages, notamment la fédération d'identités, voir supannCMSIdEtiquette.

• Cet attribut peut présenter plusieurs valeurs faisant référence à la même carte via des encodages différents, en fonction des besoins des applications utilisées. Il peut aussi contenir des valeurs faisant références à des cartes distinctes. Voir aussi le supannCMSAffectation pour la gestion des affectations de cartes multiples.

Attribution d'une carte MIFARE à un utilisateur avec déclinaison de son identifiant dans les 4 encodages standardisés pour cette technologie:

dn: uid=jdupont,ou=people,dc=univ-exemple,dc=fr
objectClass: supannPerson
objectClass: supannCMS
supannCMSId;x-mifare-xlsb: DEADBEEF000000
supannCMSId;x-mifare-xmsb: 000000EFBEADDE
supannCMSId;x-mifare-dlsb: 62678480394911744
supannCMSId;x-mifare-dmsb: 4022250974

(&(objectClass=supannPerson)(supannCMSId;x-mifare-xmsb=000000EFBEADDE))

Attention : toujours spécifier l'option dans le filtre, sous peine de risquer une collision entre différents encodages de deux cartes différentes. Exemple : (supannCMSId=DEADBEEF000000)