supannCMSIdEtiquette
Définition technique
- Origine : Supann 2018
- Nom : supannCMSIdEtiquette
- Description : Identifiant physique d'une carte multi-services, avec étiquette
- OID : 1.3.6.1.4.1.7135.1.2.1.51
- Valuation : multivalué
- Attribut parent : aucun
- ObjectClass : supannCMS
- Obligatoire : non si supannCMSId est présent, demandé sinon
- Type de donnée : chaîne de caractères (max. 256). Chaque valeur DOIT être préfixée d'une étiquette précisant son format.
- Règles de comparaison : égalité, sous-chaînes (casse ignorée)
Règles d'exploitation
- Type d'usage : technique
- Contexte d'utilisation: LDAP, fédération
- Unicité : oui
- Visibilité : caché
- Indexation recommandée : Eq, subinitial
- Voir aussi : supannCMSId, supannCMSAffectation
Utilisation
Chaque valeur de cet attribut étiqueté (cf. Les attributs étiquetés) contient l'identifiant physique d'une carte multi-services ou autre dispositif physique d'identification (cf. La carte multi-services) en cours de validité.
Pour une carte basée sur la norme ISO 14443, il s'agit de son “Card Serial Number” ou CSN (7 octets dans le cas d'une Mifare 1K, 4K ou DESFire, 4 octets pour une Mifare Classic de l'ancienne génération).
Chaque valeur DOIT être préfixée d'une étiquette afin de préciser le format (technologie et encodage) de l'identifiant décrit.
La syntaxe de l'étiquette est la suivante : {TECHNOLOGIE:ENCODAGE}
en MAJUSCULES et sans accents. La partie “:ENCODAGE” est optionnelle: elle peut être omise si la technologie concernée ne fait appel qu'à un seul encodage interprété de façon univoque.
SupAnn définit une liste de valeurs standardisées pour les parties TECHNOLOGIE et ENCODAGE. Voir: Nomenclatures.
Chaque établissement est libre de définir d'autres étiquettes afin de répondre à ses besoins en termes de technologies ou d'encodages. Dans ce cas, il DOIT préfixer les étiquettes locales de son code établissement pour en identifier l'origine; exemple: {UAI:0751717J:GID96:B32}
. Cependant les établissements qui le souhaitent peuvent soumettre à SupAnn (voir: Évolution des recommandations) leurs propositions d'étiquettes pour référencement.
NOTES:
- Cet attribut ne doit contenir que des identifiants de cartes en cours de validité. Les applications ayant besoin de gérer les cartes expirées ou mises en opposition doivent se reporter à l'attribut composite supannCMSAffectation.
- Cet attribut est adapté pour une utilisation via la fédération d'identités, dans le mesure où il possible d'extraire l'étiquette dans un script ECMA exécuté par Shibboleth. Pour les usages LDAP, voir supannCMSId.
- Cet attribut peut présenter plusieurs valeurs faisant référence à la même carte via des encodages différents, en fonction des besoins des applications utilisées. Il peut aussi contenir des valeurs faisant références à des cartes distinctes. Voir aussi le supannCMSAffectation pour la gestion des affectations de cartes multiples.
Exemples
Valuation
Attribution d'une carte MIFARE à un utilisateur avec déclinaison de son identifiant dans les 4 encodages standardisés:
dn: uid=jdupont,ou=people,dc=univ-exemple,dc=fr objectClass: supannPerson objectClass: supannCMS supannCMSIdEtiquette: {MIFARE:XLSB}DEADBEEF000000 supannCMSIdEtiquette: {MIFARE:XMSB}000000EFBEADDE supannCMSIdEtiquette: {MIFARE:DLSB}62678480394911744 supannCMSIdEtiquette: {MIFARE:DMSB}4022250974
Filtrage
(&(objectClass=supannPerson)(supannCMSIdEtiquette={MIFARE:XLSB}DEADBEEF000000))