Outils pour utilisateurs

Outils du site

Vous êtes ici : Portail des services RENATER » Documentation » Annuaires pour l'Enseignement Supérieur (Supann) » SupAnn 2018 » Recommandations SUPANN 2018 - Révision 2 » Définitions des attributs » supannCMSIdEtiquette

Panneau latéral

Supann

Le groupe de travail

Archives

Table des matières

supannCMSIdEtiquette

Définition technique

  • Origine : Supann 2018
  • Nom : supannCMSIdEtiquette
  • Description : Identifiant physique d'une carte multi-services, avec étiquette
  • OID : 1.3.6.1.4.1.7135.1.2.1.51
  • Valuation : multivalué
  • Attribut parent : aucun
  • ObjectClass : supannCMS
  • Obligatoire : non si supannCMSId est présent, demandé sinon
  • Type de donnée : chaîne de caractères (max. 256). Chaque valeur DOIT être préfixée d'une étiquette précisant son format.
  • Règles de comparaison : égalité, sous-chaînes (casse ignorée)

Règles d'exploitation

  • Type d'usage : technique
  • Contexte d'utilisation: LDAP, fédération
  • Unicité : oui
  • Visibilité : caché
  • Indexation recommandée : Eq, subinitial
  • Voir aussi : supannCMSId, supannCMSAffectation

Utilisation

Chaque valeur de cet attribut étiqueté (cf. Les attributs étiquetés) contient l'identifiant physique d'une carte multi-services ou autre dispositif physique d'identification (cf. La carte multi-services) en cours de validité.

Pour une carte basée sur la norme ISO 14443, il s'agit de son “Card Serial Number” ou CSN (7 octets dans le cas d'une Mifare 1K, 4K ou DESFire, 4 octets pour une Mifare Classic de l'ancienne génération).

Chaque valeur DOIT être préfixée d'une étiquette afin de préciser le format (technologie et encodage) de l'identifiant décrit.

La syntaxe de l'étiquette est la suivante : {TECHNOLOGIE:ENCODAGE} en MAJUSCULES et sans accents. La partie “:ENCODAGE” est optionnelle: elle peut être omise si la technologie concernée ne fait appel qu'à un seul encodage interprété de façon univoque.

SupAnn définit une liste de valeurs standardisées pour les parties TECHNOLOGIE et ENCODAGE. Voir: Nomenclatures.

Chaque établissement est libre de définir d'autres étiquettes afin de répondre à ses besoins en termes de technologies ou d'encodages. Dans ce cas, il DOIT préfixer les étiquettes locales de son code établissement pour en identifier l'origine; exemple: {UAI:0751717J:GID96:B32}. Cependant les établissements qui le souhaitent peuvent soumettre à SupAnn (voir: Évolution des recommandations) leurs propositions d'étiquettes pour référencement.

Seuls des encodages insensibles à la casse peuvent être utilisés dans cet attribut.

NOTES:

  • Cet attribut ne doit contenir que des identifiants de cartes en cours de validité. Les applications ayant besoin de gérer les cartes expirées ou mises en opposition doivent se reporter à l'attribut composite supannCMSAffectation.
  • Cet attribut est adapté pour une utilisation via la fédération d'identités, dans le mesure où il possible d'extraire l'étiquette dans un script ECMA exécuté par Shibboleth. Pour les usages LDAP, voir supannCMSId.
  • Cet attribut peut présenter plusieurs valeurs faisant référence à la même carte via des encodages différents, en fonction des besoins des applications utilisées. Il peut aussi contenir des valeurs faisant références à des cartes distinctes. Voir aussi le supannCMSAffectation pour la gestion des affectations de cartes multiples.

Exemples

Valuation

Attribution d'une carte MIFARE à un utilisateur avec déclinaison de son identifiant dans les 4 encodages standardisés: 

dn: uid=jdupont,ou=people,dc=univ-exemple,dc=fr
objectClass: supannPerson
objectClass: supannCMS
supannCMSIdEtiquette: {MIFARE:XLSB}DEADBEEF000000
supannCMSIdEtiquette: {MIFARE:XMSB}000000EFBEADDE
supannCMSIdEtiquette: {MIFARE:DLSB}62678480394911744
supannCMSIdEtiquette: {MIFARE:DMSB}4022250974

Filtrage

(&(objectClass=supannPerson)(supannCMSIdEtiquette={MIFARE:XLSB}DEADBEEF000000))