supannCMSAffectation
Définition technique
- Origine : Supann 2018
- Nom : supannCMSAffectation
- Description : Affectation d'une carte multi-services
- OID : 1.3.6.1.4.1.7135.1.2.1.45
- Valuation : Multivalué
- Attribut parent : aucun
- ObjectClass : supannCMS
- Obligatoire : non
- Type de donnée : chaîne de caractères (max. 4096). Chaque valeur DOIT être une chaîne au format “composite”.
- Règles de comparaison : égalité, sous-chaînes (casse ignorée)
Règles d'exploitation
- Type d'usage : technique
- Contexte d'utilisation: LDAP, fédération
- Unicité : oui
- Visibilité : caché
- Indexation recommandée : sub
Utilisation
Attribut composite (cf. Les attributs composites) qui représente l'affectation d'une ou plusieurs cartes multi-services ou autres dispositifs physiques d'identification (cf. La carte multi-services) à un utilisateur, un groupe, ou tout autre objet.
Chaque valeur de cet attribut caractérise une carte définie par son identifiant dans un format spécifié, ainsi que toutes les données qui lui sont propres.
Plusieurs valeurs PEUVENT caractériser la même carte via des formats d'identifiants différents, selon les besoins de l'établissement et des services auxquels il fait appel.
On a les champs suivants, dans cet ordre :
Clé | attribut élémentaire correspondant | obligatoire | valeur |
---|---|---|---|
type | supannCMSType | oui | type de la carte |
format | étiquette du supannCMSIdEtiquette (sans les accolades) | oui | format de l'identifiant. DOIT être égal à l'étiquette de la valeur supannCMSIdEtiquette correspondante, et/ou correspondre à l'option de la valeur supannCMSId correspondante. |
id | supannCMSId | oui | identifiant de la carte au format spécifié par le champ “format” |
valide | aucun | oui | “vrai” si la carte est valide (non expirée, non révoquée, sans opposition), “faux” dans le cas contraire. DOIT être à “faux” si la date de fin est atteinte ou dépassée. |
source | supannCMSSource | non | source de la carte |
datefin | supannCMSDateFin | non | date de fin de validité de la carte au format generalizedTime |
Remarques :
- Cet attribut composite permet de représenter les cartes invalides (obsolètes, révoquées ou en opposition), via le champ “valide”, contrairement à l'attribut élémentaire supannCMSId qui ne contient que des cartes valides. Ceci constitue une exception au principe selon lequel les valeurs des champs composites correspondent systématiquement à une valeur d'attribut élémentaire. Pour cette raison, les applications qui ne consomment que des données valides devront faire figurer [valide=vrai] dans leur filtre - voir l'exemple de filtrage.
- Afin de répondre à la diversité des situations techniques, SUPANN définit deux type d'attributs élémentaires pour les identifiants de cartes: supannCMSId et supannCMSIdEtiquette. Chaque établissement est libre de ne mettre en œuvre que le ou les type(s) répondant à ses besoins. En conséquence, lorsque le supannCMSAffectation est renseigné, il n'y a pas d'obligation de renseigner le supannCMSId et le supannCMSIdEtiquette, mais au moins un des deux.
Exemples
Valuation
dn: uid=jdupont,ou=people,dc=univ-exemple,dc=fr objectClass: supannPerson objectClass: supannCMS supannCMSType: etudiant supannCMSId;x-mifare-xlsb: DEADBEEF000000 supannCMSIdEtiquette: {MIFARE:XLSB}DEADBEEF000000 supannCMSSource: unicampus@univ-exemple.fr supannCMSDateFin: 20190118020000Z supannCMSAffectation: [type=etudiant][format=MIFARE:XLSB][id=DEADBEEF000000][valide=vrai][source=unicampus@univ-exemple.fr][datefin=20190118020000Z]
Filtrage
Recherche de la personne titulaire de la carte MIFARE en cours de validité d'uid DEADBEEF000000 au format “xlsb”:
(&(objectClass=supannPerson)(supannCMSAffectation=*[format=MIFARE:XLSB]*[id=DEADBEEF000000]*[valide=vrai]*))