supannExtDateFin

  • Origine : Supann 2020
  • Nom : supannExtDateFin
  • Description : date de fin de validité d'un profil d'externe
  • OID : 1.3.6.1.4.1.7135.1.2.1.61
  • Valuation : monovalué
  • Attribut parent : aucun
  • ObjectClass : supannPerson
  • Obligatoire : non
  • Type de donnée : date au format generalizedTime
  • Règles de comparaison : égalité, tri

Cet attribut peut contenir la date de fin de validité d'un profil d'externe.

Il ne DOIT PAS contenir de valeur si la personne ne dispose pas d'un profil d'externe.

Si cet attribut est renseigné, l'attribut supannCodePopulation DEVRAIT contenir au moins une valeur correspondant à une catégorie externe, et, si renseigné, l'attribut supannExtProfil DEVRAIT contenir au moins une valeur y faisant référence.

Il peut contenir une date effective ou prévisionnelle, laquelle peut être réévaluée au fil du temps. Il peut être omis si aucune date de fin de profil n'est évaluable, par exemple dans le cas d'une collaboration permanente.

Si la personne dispose de plusieurs profils d'externe simultanés, alors cet attribut, si renseigné, DOIT contenir la date de fin de validité la plus lointaine de l'ensemble de ces profils (il ne doit pas être multi-valué contrairement à l'usage habituel des attributs élémentaires).

Les dates contenues dans cet attribut DOIVENT être exprimées en UTC (suffixe Z) ou comporter une indication de fuseau horaire.

Cet attribut peut notamment être utilisé par une application pour définir une date prévisionnelle de révocation de privilèges ou de purge de données liées au profil d'externe, en particulier dans le contexte fédération d'identités. Dans ce contexte, l'application DOIT rafraîchir cette date dans sa base chaque fois qu'une nouvelle valeur de cet attribut lui est transmise, par exemple lors d'une reconnexion de l'utilisateur.

NOTE: il s'agit d'une date de début d'invalidité (date à partir de laquelle le profil n'est plus valide).

Un visiteur occasionnel auquel des droits d'accès sont donnés pour la matinée du 17/06/2019 uniquement (heure de Paris):

dn: uid=jkieffer,ou=people,dc=univ-exemple,dc=fr
objectClass: supannPerson
supannCodePopulation: {SUPANN}PXV
supannExtDateFin: 20190617100000Z

La même chose, exprimée dans le fuseau horaire local:

dn: uid=jkieffer,ou=people,dc=univ-exemple,dc=fr
objectClass: supannPerson
supannCodePopulation: {SUPANN}PXV
supannExtDateFin: 20190617120000+0200

Recherche des personnes externes dont le statut est valide au moins jusqu'au 30/06/2019 au soir (heure de Paris):

(&(objectClass=supannPerson)(supannExtDateFin>=20190701000000+0200))

Recherche des personnes ressources dont le statut se termine au plus tard le 30/06/2019 au soir (heure de Paris):

(&(objectClass=supannPerson)(supannExtDateFin<=20190701000000+0200))

Remarque: une personne dont le statut se termine rigoureusement le 30/06/2019 au soir (le 01/07/2019 à 0h00 heure locale) sera sélectionnée par ces deux filtres.

Important: si une recherche doit combiner d'autres caractéristiques d'un profil de personne ressource en plus de sa date de fin de validité, il est nécessaire de faire appel à l'attribut composite supannExtProfil afin de ne pas engendrer de “faux positifs” en cas de profils multiples.

Le champ “datefin” de l'attribut composite n'étant pas comparable en supériorité ou en infériorité dans un filtre, il est nécessaire de décomposer l'attribut afin d'en extraire le champ pour comparaison applicative.

  • documentation/supann/supann2021/recommandations/attributs/supannextdatefin.txt
  • Dernière modification : 2021/09/16 07:07
  • de martial.lebec@dauphine.psl.eu