Les ensembles d'attributs ("scopes")

Les “scopes” sont des ensembles d'attributs, représentés dans les noms des groupes d'applications. La notion de “scope” est analogue à celle d'OpenID Connect. Le but est de permettre ou d'interdire l'accès aux attributs de l'annuaire par les applications, selon qu'elles soient membres ou non du groupe d'applications correspondant.

Voir : Les groupes d'applications.

scope usage attributs
id tous les identifiants eduPersonPrincipalName, eduPersonPrincipalNamePrior, eduPersonTargetedID, eduPersonUniqueId, supannAliasLogin, supannEmpId, supannEtuId, supannFCSub, supannRefId, uid
identity identité numérique cn, displayName, eduPersonNickname, sn, givenName, supannCivilite, supannCodeINSEEPaysDeNaissance, supannCodeINSEEVilleDeNaissance, supannNomDeNaissance, supannOIDCDateDeNaissance, supannOIDCGenre, supannPrenomsEtatCivil
manager gestionnaires d'un compte supannMailContact, owner, manager, supannGroupeAdminDN, supannParrainDN
private données personnelles homePostalAddress, homePhone, mailForwardingAddress, preferredLanguage, supannAdressePostalePrivee, supannConsentement, supannListeRouge, supannMailPerso, supannMailPrive, supannTelephonePrive

Les établissements peuvent créer de nouveaux scopes selon leurs besoins, à condition de les préfixer par un domaine représentatif de leur établissement enregistré dans le DNS en .fr, sans le .fr.

Exemple :

scope usage attributs
univ-exemple-email champs mail du schéma de l'université univMailPrimaire, univMailSecours
Ces scopes ne sont pas stockés dans l'annuaire, ils sont à reprendre dans les ACL du serveur LDAP (Dans la branche cn=config pour un annuaire OpenLDAP)