supannCMSAppAffectation

  • Origine : Supann 2018
  • Nom : supannCMSAppAffectation
  • Description : Affectation d'un identifiant applicatif embarqué sur une carte multi-services
  • OID : 1.3.6.1.4.1.7135.1.2.1.46
  • Valuation : multivalué
  • Attribut parent : aucun
  • ObjectClass : supannCMS
  • Obligatoire : non
  • Type de donnée : chaîne de caractères (max. 4096). Chaque valeur DOIT être une chaîne au format “composite”.
  • Règles de comparaison : égalité, sous-chaînes (casse exacte)

Attribut composite (cf. Les attributs composites) qui représente l'affectation d'un ou plusieurs “applications” de cartes multi-services ou autres dispositifs physiques d'identification (cf. La carte multi-services) à un utilisateur, un groupe, ou tout autre objet.

Chaque valeur de cet attribut caractérise une “application” définie par son identifiant et son domaine, ainsi que toutes les données qui lui sont propres.

On a les champs suivants, dans cet ordre :

Clé attribut élémentaire correspondant obligatoire valeur
type supannCMSType oui type de la carte hébergeant l'application
source supannCMSSource oui source de la carte
domaine domaine du supannCMSAppIdDomaine (sans le @) oui domaine de l'application. DOIT être égal à la partie droite de la valeur supannCMSAppIdDomaine correspondante, ou correspondre à l'option de la valeur supannCMSAppId correspondante.
id supannCMSAppId oui identifiant applicatif attribué au porteur
valide aucun oui “vrai” si l'application est valide (non expirée, non révoquée, sans opposition), “faux” dans le cas contraire. DOIT être à “faux” si la date de fin est atteinte ou dépassée.
datefin supannCMSDateFin non date de fin de validité de l'application au format generalizedTime

Remarques :

  • Cet attribut composite permet de représenter les applications invalides (obsolètes, révoquées ou en opposition), via le champ “valide”, contrairement à l'attribut élémentaire supannCMSAppId qui ne contient que des applications valides. Ceci constitue une exception au principe selon lequel les valeurs des champs composites correspondent systématiquement à une valeur d'attribut élémentaire. Pour cette raison, les applications qui ne consomment que des données valides devront faire figurer [valide=vrai] dans leur filtre - voir l'exemple de filtrage.
  • Afin de répondre à la diversité des situations techniques, SUPANN définit deux type d'attributs élémentaires pour les identifiants d'applications: supannCMSAppId et supannCMSAppIdDomaine. Chaque établissement est libre de ne mettre en œuvre que le ou les type(s) répondant à ses besoins. En conséquence, lorsque le supannCMSAppAffectation est renseigné, il n'y a pas d'obligation de renseigner le supannCMSAppId et le supannCMSAppIdDomaine, mais au moins un des deux.
dn: uid=jdupont,ou=people,dc=univ-exemple,dc=fr
objectClass: supannPerson
objectClass: supannCMS
supannCMSType: lecteur
supannCMSSource: izid@univ-exemple.fr
supannCMSAppIdDomaine: CgkJc3RyaW5nIGhlYWRlciAiRnJvbSIg@biblio.unr-exemple.fr
supannCMSAppId;x-biblio: CgkJc3RyaW5nIGhlYWRlciAiRnJvbSIg
supannCMSDateFin: 20190118020000Z
supannCMSAppAffectation: [type=lecteur][source=izid@univ-exemple.fr][domaine=biblio.unr-exemple.fr][id=CgkJc3RyaW5nIGhlYWRlciAiRnJvbSIg][valide=vrai][datefin=20190118020000Z]

Recherche de la personne titulaire de la carte multi-services porteuse de l'identifiant en cours de validité “CgkJc3RyaW5nIGhlYWRlciAiRnJvbSIg” pour le domaine applicatif “biblio.unr-exemple.fr” :

(&(objectClass=supannPerson)(supannCMSAppAffectation=*[domaine=biblio.unr-exemple.fr]*[id=CgkJc3RyaW5nIGhlYWRlciAiRnJvbSIg]*[valide=vrai]*))
  • Dernière modification : 2019/02/05 09:58