Visibilité des attributs
En fonction de l'audience attendue des attributs, ceux-ci sont classés par niveaux de visibilité.
Ces niveaux pourront être mis en œuvre selon le cas:
- par de ACLs au niveau du serveur LDAP,
- par un paramétrage applicatif (au niveau d'un annuaire web par exemple),
- ou par des stratégies de diffusion au niveau d'un fournisseur d'identités.
Ils constituent un guide de visibilité général. Selon les cas, certains attributs pourront être soumis à des exceptions à ces niveaux de visibilité, en particulier ceux assujettis à des règles de contrôle de diffusion (via le supannListeRouge par exemple).
Important: la présence dans l'annuaire d'attributs de niveau de visibilité autres que “public” ou “limité” nécessite impérativement que des mesures techniques soient prises pour en limiter la diffusion: contrôle d'accès LDAP, contrôle d'accès réseau, paramétrage des applications y ayant accès, etc.
Niveau | description |
---|---|
public | l'attribut est visible publiquement. |
limité | l'attribut n'est pas destiné à être visible ou connu publiquement, mais il peut être diffusé pour des besoins fonctionnels sans accord explicite de son propriétaire et son contenu n'est pas confidentiel. |
privé | l'attribut n'est visible et connu que de son propriétaire, mais celui-ci peut donner son accord pour le rendre visible à un tiers. Il peut être visible par des gestionnaires internes à l'établissement pour les besoins fonctionnels, sans accord explicite de son propriétaire. |
caché | l'attribut n'est accessible que pour les besoins techniques. Il n'est diffusé qu'aux applications dûment accréditées et n'est pas connu des gestionnaires métier. |
secret | l'attribut représente un secret auquel seul son propriétaire a accès (ex: mot de passe). |