Les classe d'objets
Le schéma d'un annuaire a pour objet de répertorier les différentes classes utilisées dans l'annuaire en précisant leur type, les attributs qui leurs sont associés ainsi que les relations éventuelles entre attributs.
Les recommandations SupAnn intègrent des classes d'objets et des attributs de plusieurs origines (voir: Références) : IETF (RFC LDAP), Internet2/REFEDS, (eduPerson, eduOrg), Netscape/Fedora (mailForwardingAddress), et des classes et attributs propres à SupAnn.
Les noms d'attributs et classes définis par SupAnn débutent par le préfixe supann.
La conformité aux présentes recommandations implique l'utilisation au minimum des classes et attributs ci-après qualifiés de “O” (Obligatoire) ou “D” (Demandé).
Ce schéma pourra être complété en fonction des besoins propres de chaque établissement.
Légende des tableaux
Niveau d'obligation pour la présence de l'attribut :
- O : présence obligatoire au sens LDAP ;
- D : présence demandée par SupAnn (même si la norme LDAP ne l'impose pas).
Un attribut est optionnel dans SupAnn si ni «O» ni «D» ne sont précisés.
NB: pour les classes d'origine non-SupAnn, seuls sont mentionnés les attributs dont l'usage est recommandé ou conseillé.
Les classes d'objets et attributs pour les personnes
Toutes ces classes sont utilisés par les objets de la branche ou=people.
Voir aussi : Représentation des personnes.
En plus des classes énumérées ci-dessous, les objets représentant des personnes peuvent optionnellement bénéficier des classes supannCMS et supannRessource à titre de propriétés annexes.
inetOrgPerson
Origine : RFC 2798
Cette classe structurelle hérite de la classe organizationalPerson (RFC 2256), laquelle hérite elle-même de la classe person (RFC 2256).
Attribut de la classe | O/D | Origine |
---|---|---|
cn | O | RFC 4519 |
displayName | RFC 2798 | |
facsimileTelephoneNumber | RFC 4519 | |
givenName | D | RFC 4519 |
homePhone | RFC 4524 | |
homePostalAddress | RFC 4524 | |
labeledURI | RFC 2079 | |
RFC 4524 | ||
mobile | RFC 4524 | |
postalAddress | RFC 4519 | |
preferredLanguage | RFC 2798 | |
sn | O | RFC 4519 |
telephoneNumber | RFC 4519 | |
title | RFC 4519 | |
uid | D | RFC 2798 |
userCertificate | RFC 4523 | |
userPassword | RFC 4519 |
eduPerson
Origine : Internet2
Cette classe est auxiliaire.
Attribut de la classe | O/D | Origine |
---|---|---|
eduPersonAffiliation | eduPerson 1.0 | |
eduPersonNickname | eduPerson 1.0 | |
eduPersonOrgDN | eduPerson 1.0 | |
eduPersonOrgUnitDN | eduPerson 1.0 | |
eduPersonPrimaryAffiliation | eduPerson 1.0 | |
eduPersonPrimaryOrgUnitDN | eduPerson 200210 | |
eduPersonPrincipalName | eduPerson 1.0 | |
eduPersonPrincipalNamePrior | eduPerson 201211 | |
eduPersonTargetedID | eduPerson 200312 | |
eduPersonUniqueId | eduPerson 201305 |
supannPerson
Origine : SupAnn v1
Cette classe est auxiliaire.
supannFCPerson
Origine : SupAnn 2018
Cette classe auxiliaire optionnelle matérialise la conformité d'un objet “personne” avec une identité du RNIPP garantie par un fournisseur d'identités France Connect. A ce titre, tous ses attributs sont obligatoires, à l'exception de supannCodeINSEEVilleDeNaissance qui ne doit pas être renseigné en cas de naissance à l'étranger.
Les mêmes attributs sont également référencés dans la classe supannPerson sans obligation de présence, pour les usages ne nécessitant pas la conformité RNIPP.
Voir aussi : L'identité FranceConnect et l'état-civil
Attribut de la classe | O/D | Origine |
---|---|---|
supannCodeINSEEPaysDeNaissance | O | SupAnn 2018 |
supannCodeINSEEVilleDeNaissance | D (*) | SupAnn 2018 |
supannFCSub | O | SupAnn 2018 |
supannNomDeNaissance | O | SupAnn 2018 |
supannOIDCDateDeNaissance | O | SupAnn 2018 |
supannOIDCGenre | O | SupAnn 2018 |
supannPrenomsEtatCivil | O | SupAnn 2018 |
(*): sauf si le pays de naissance est étranger.
Les classes d'objets et attributs pour les groupes
Ces classes sont utilisés par les objets des branches ou=groups et ou=applicationGroups.
Voir aussi : Représentation des groupes
En plus des classes énumérées ci-dessous, les objets représentant des groupes peuvent optionnellement bénéficier des classes supannCMS (dans le cas des groupes de personnes) et supannRessource à titre de propriétés annexes.
groupOfNames
Origine : RFC 4519
Cette classe est structurelle.
Nom attribut | O/D | Origine |
---|---|---|
cn | O | RFC 4519 |
description | RFC 4519 | |
member | O | RFC 4519 |
owner | RFC 4519 |
supannGroupe
Origine : SupAnn v1
Cette classe auxiliaire est optionnelle pour les objets de la branche ou=applicationGroups.
Nom attribut | O/D | Origine |
---|---|---|
supannGroupeAdminDN | SupAnn v1 | |
supannGroupeDateFin | SupAnn v1 | |
supannGroupeLecteurDN | SupAnn v1 | |
supannRefId | SupAnn 2009 |
Les classes d'objets et attributs pour les entités
Voir aussi : Représentation des structures
En plus des classes énumérées ci-dessous, les objets représentant des entités peuvent optionnellement bénéficier des classes supannCMS et supannRessource à titre de propriétés annexes.
organization
Origine : RFC 2798
Cette classe structurelle est utilisée par l'objet Racine et les établissements de la branche ou=structures.
Attribut de la classe | O/D | Origine |
---|---|---|
description | RFC 4519 | |
facsimileTelephoneNumber | RFC 4519 | |
l | RFC 4519 | |
o | O | RFC 4519 |
postalAddress | RFC 4519 | |
telephoneNumber | RFC 4519 |
organizationalUnit
Origine : RFC 4519
Cette classe structurelle est utilisée par les entités de la branche ou=structures et les nœuds de l'arborescence.
Attribut de la classe | O/D | Origine |
---|---|---|
description | RFC 4519 | |
facsimileTelephoneNumber | RFC 4519 | |
ou | O | RFC 4519 |
postalAddress | RFC 4519 | |
telephoneNumber | RFC 4519 |
dcObject
Origine : RFC 2247
Cette classe auxiliaire est utilisée par l'objet Racine.
Attribut de la classe | O/D | Origine |
---|---|---|
dc | O | RFC 2247 |
eduOrg
Origine : Internet2
Cette classe auxiliaire est utilisée par l'objet Racine et les établissements de la branche ou=structures.
Attribut de la classe | O/D | Origine |
---|---|---|
eduOrgHomePageURI | eduOrg | |
eduOrgLegalName | D | eduOrg |
eduOrgSuperiorURI | eduOrg | |
eduOrgWhitePagesURI | eduOrg |
supannOrg
Origine : SupAnn 2008
Cette classe auxiliaire est utilisée par l'objet Racine et les établissements de la branche ou=structures.
Attribut de la classe | O/D | Origine |
---|---|---|
supannEtablissement | D | SupAnn 2008 |
supannEntite
Origine : SupAnn 2008
Cette classe auxiliaire est utilisée par l'objet Racine et les structures ou établissements de la branche ou=structures.
Attribut de la classe | O/D | Origine |
---|---|---|
labeledURI | RFC 2079, SupAnn 2018 | |
supannCodeEntite | O | SupAnn 2008 |
supannCodeEntiteParent | SupAnn 2008 | |
supannRefId | SupAnn 2009 | |
supannTypeEntite | SupAnn 2008 |
Les classes d'objets et attributs pour les applications
Ces classes sont utilisés par les objets de la branche ou=applications.
Voir aussi : Représentation des applications.
En plus des classes énumérées ci-dessous, les objets représentant des applications peuvent optionnellement bénéficier de la classe supannRessource à titre de propriétés annexes.
supannApplication
Origine : SupAnn 2021
Cette classe structurelle est dérivée de la classe applicationProcess (RFC 4519), dont elle hérite des attributs.
Elle regroupe les attributs utiles pour caractériser une application, notamment dans le but de lui accorder des droits d'accès aux données de l'annuaire.
Attribut de la classe | O/D | Origine |
---|---|---|
cn | O | RFC 4519 (applicationProcess) |
description | RFC 4519 (applicationProcess) | |
displayName | RFC 2798 | |
labeledURI | RFC 2079 | |
RFC 4524 | ||
manager | RFC 4524 | |
owner | RFC 4519 | |
supannMailContact | SupAnn 2021 | |
supannRefId | SupAnn 2009 | |
userPassword | RFC 4519 |
pkiUser
Origine : RFC 4523
Cette classe auxiliaire peut être utilisée lorsqu'une authentification par certificat est souhaitée pour une application.
Attribut de la classe | O/D | Origine |
---|---|---|
userCertificate | RFC 4523 |
Les classes d'objets et attributs pour les propriétés annexes
supannCMS
Origine : SupAnn 2018
Cette classe auxiliaire optionnelle matérialise l'attribution d'une ou plusieurs Cartes Multi-Services (ou tout autre dispositif physique d'identification).
Bien que principalement destinée à être affectée à une personne, elle peut également être associée à tout type d'objet pour lequel l'attribution d'un dispositif physique d'identification est possible, par exemple un groupe de personnes ou une entité.
Voir aussi : La carte multi-services
Attribut de la classe | O/D | Origine |
---|---|---|
supannCMSAffectation | SupAnn 2018 | |
supannCMSAppAffectation | SupAnn 2018 | |
supannCMSAppId | SupAnn 2018 | |
supannCMSAppIdDomaine | SupAnn 2018 | |
supannCMSDateFin | SupAnn 2018 | |
supannCMSId | SupAnn 2018 | |
supannCMSIdEtiquette | SupAnn 2018 | |
supannCMSSource | SupAnn 2018 | |
supannCMSType | SupAnn 2018 |
supannRessource
Origine : SupAnn 2021
Cette classe auxiliaire optionnelle permet de représenter l'état et le cycle de vie d'un objet de l'annuaire, ou de ressources qui lui sont associées.
Voir aussi : État et cycle de vie.
Attribut de la classe | O/D | Origine |
---|---|---|
supannRessourceEtat | SupAnn 2018 | |
supannRessourceEtatDate | SupAnn 2018 |