Visibilité des attributs

En fonction de l'audience attendue des attributs, ceux-ci sont classés par niveaux de visibilité.

Ces niveaux pourront être mis en œuvre selon le cas:

  • par de ACLs au niveau du serveur LDAP,
  • par un paramétrage applicatif (au niveau d'un annuaire web par exemple),
  • ou par des stratégies de diffusion au niveau d'un fournisseur d'identités.

Ils constituent un guide de visibilité général. Selon les cas, certains attributs pourront être soumis à des exceptions à ces niveaux de visibilité, en particulier ceux assujettis à des règles de contrôle de diffusion (via le supannListeRouge par exemple).

Important: la présence dans l'annuaire d'attributs de niveau de visibilité autres que “public” ou “limité” nécessite impérativement que des mesures techniques soient prises pour en limiter la diffusion: contrôle d'accès LDAP, contrôle d'accès réseau, paramétrage des applications y ayant accès, etc.

Niveau description
public l'attribut est visible publiquement.
limité l'attribut n'est pas destiné à être visible ou connu publiquement, mais il peut être diffusé pour des besoins fonctionnels sans accord explicite de son propriétaire et son contenu n'est pas confidentiel.
privé l'attribut n'est visible et connu que de son propriétaire, mais celui-ci peut donner son accord pour le rendre visible à un tiers. Il peut être visible par des gestionnaires internes à l'établissement pour les besoins fonctionnels, sans accord explicite de son propriétaire.
caché l'attribut n'est accessible que pour les besoins techniques. Il n'est diffusé qu'aux applications dûment accréditées et n'est pas connu des gestionnaires métier.
secret l'attribut représente un secret auquel seul son propriétaire a accès (ex: mot de passe).
  • documentation/supann/supann2021/recommandations/tables_references/visibilite.txt
  • Dernière modification : 2019/09/20 12:47
  • de 127.0.0.1