supannFCSub

Définition technique

  • Origine : SUPANN 2018
  • Nom : supannFCSub
  • Description : identifiant ciblé de personne France Connect (“sub”)
  • OID : 1.3.6.1.4.1.7135.1.2.1.44
  • Attribut parent : aucun
  • Valuation : mutivalué
  • ObjectClass : supannPerson, supannFCPerson
  • Obligatoire : non dans supannPerson, oui dans supannFCPerson
  • Type de donnée : chaîne de caractères ASCII (max. 255)
  • Règles de comparaison : égalité (casse exacte)

Règles d'exploitation

Utilisation

Cet attribut sert à associer l'identité France Connect avec l'identité de la personne enregistré dans le SI d'établissement. Il est utilisé par les applications (ou plus précisément leur système d'authentification) qui acceptent une authentification France Connect.

Il contient la valeur du “sub” (subject) du standard OpenID Connect transmis par le fournisseur d'identités au fournisseur de services local pour l'utilisateur authentifié.

Il peut contenir une valeur unique si l'établissement se présente à France Connect sous la forme d'un unique fournisseur de service, ou plusieurs valeurs si plusieurs fournisseurs de services basés sur le même annuaire sont exposés.

Les valeurs de cet attribut sont des chaînes ASCII opaques de longueur inférieure ou égale à 255 caractères, sensibles à la casse.

Exemple

Valuation

dn: uid=jdupont,ou=people,dc=univ-paris1,dc=fr
objectClass: supannPerson
supannFCSub: AItOawmwtWwcT0k51BayewNvutrJUqsvl6qs7A4
supannFCSub: 24400320

Filtrage

La recherche sur un supannFCSub doit se faire en égalité sur la base de la valeur transmise par le fournisseur d'identités :

(&(objectClass=supannFCPerson)(supannFCSub=AItOawmwtWwcT0k51BayewNvutrJUqsvl6qs7A4))