Les ensembles d'attributs ("scopes")
Les “scopes” sont des ensembles d'attributs, représentés dans les noms des groupes d'applications. La notion de “scope” est analogue à celle d'OpenID Connect. Le but est de permettre ou d'interdire l'accès aux attributs de l'annuaire par les applications, selon qu'elles soient membres ou non du groupe d'applications correspondant.
Voir : Les groupes d'applications.
scope | usage | attributs |
---|---|---|
id | tous les identifiants | eduPersonPrincipalName, eduPersonPrincipalNamePrior, eduPersonTargetedID, eduPersonUniqueId, supannAliasLogin, supannEmpId, supannEtuId, supannFCSub, supannRefId, uid |
identity | identité numérique | cn, displayName, eduPersonNickname, sn, givenName, supannCivilite, supannCodeINSEEPaysDeNaissance, supannCodeINSEEVilleDeNaissance, supannNomDeNaissance, supannOIDCDateDeNaissance, supannOIDCGenre, supannPrenomsEtatCivil |
manager | gestionnaires d'un compte | supannMailContact, owner, manager, supannGroupeAdminDN, supannParrainDN |
private | données personnelles | homePostalAddress, homePhone, mailForwardingAddress, preferredLanguage, supannAdressePostalePrivee, supannConsentement, supannListeRouge, supannMailPerso, supannMailPrive, supannTelephonePrive |
Les établissements peuvent créer de nouveaux scopes selon leurs besoins, à condition de les préfixer par un domaine représentatif de leur établissement enregistré dans le DNS en .fr, sans le .fr.
Exemple :
scope | usage | attributs |
---|---|---|
univ-exemple-email | champs mail du schéma de l'université | univMailPrimaire, univMailSecours |
Ces scopes ne sont pas stockés dans l'annuaire, ils sont à reprendre dans les ACL du serveur LDAP (Dans la branche cn=config pour un annuaire OpenLDAP)