supannFCSub
Définition technique
- Origine : SUPANN 2018
- Nom : supannFCSub
- Description : identifiant ciblé de personne France Connect (“sub”)
- OID : 1.3.6.1.4.1.7135.1.2.1.44
- Attribut parent : aucun
- Valuation : mutivalué
- ObjectClass : supannPerson, supannFCPerson
- Obligatoire : non dans supannPerson, oui dans supannFCPerson
- Type de donnée : chaîne de caractères ASCII (max. 255)
- Règles de comparaison : égalité (casse exacte)
Règles d'exploitation
- Type d'usage: identifiant technique
- Contexte d'utilisation : France Connect, OpenID Connect
- Unicité : oui
- Visibilité : caché
- Indexation recommandée : Eq
Utilisation
Cet attribut sert à associer l'identité France Connect avec l'identité de la personne enregistré dans le SI d'établissement. Il est utilisé par les applications (ou plus précisément leur système d'authentification) qui acceptent une authentification France Connect.
Il contient la valeur du “sub” (subject) du standard OpenID Connect transmis par le fournisseur d'identités au fournisseur de services local pour l'utilisateur authentifié.
Il peut contenir une valeur unique si l'établissement se présente à France Connect sous la forme d'un unique fournisseur de service, ou plusieurs valeurs si plusieurs fournisseurs de services basés sur le même annuaire sont exposés.
Les valeurs de cet attribut sont des chaînes ASCII opaques de longueur inférieure ou égale à 255 caractères, sensibles à la casse.
Exemple
Valuation
dn: uid=jdupont,ou=people,dc=univ-paris1,dc=fr objectClass: supannPerson supannFCSub: AItOawmwtWwcT0k51BayewNvutrJUqsvl6qs7A4 supannFCSub: 24400320
Filtrage
La recherche sur un supannFCSub doit se faire en égalité sur la base de la valeur transmise par le fournisseur d'identités :
(&(objectClass=supannFCPerson)(supannFCSub=AItOawmwtWwcT0k51BayewNvutrJUqsvl6qs7A4))