Attributs utilisateurs dans la Fédération Éducation-Recherche

L'utilisation des attributs dans la fédération Éducation-Recherche est décrite dans le cadre technique. Prenez-en connaissance pour comprendre comment la liste ci-dessous est constituée et comment elle peut évoluée. Ces attributs sont choisis car ils peuvent présenter un intérêt hors d'un établissement, pour des besoins de contrôle d'accès et de personnalisation d'une ressource partagée. C'est un référentiel commun aux membres de la fédération, il doit éviter la multiplication d'attributs redondants.

Pour chaque attribut est indiqué :

  1. sa sémantique ;
  2. son identifiant dans les assertions SAML où il est transporté entre un fournisseur d'identités et un fournisseur de services :
    • dans Shibboleth 1.3, chaque attribut est identifié avec un Uniform Resource Name (URN) issu de l'espace de nommage urn:mace ou de urn:mace:cru.fr:attribute-def ;
    • dans Shibboleth 2, chaque attribut est identifié avec son OID LDAP ;
  3. comment il est mis à disposition à l'application par la brique logicielle Shibboleth service provider :
    • Shibboleth 1.3 les mets à disposition dans des en-têtes HTTP. Le nom des en-têtes indiqués ici est celui utilisé dans l'exemple de configuration AAP.xml distribué par RENATER.
    • Shibboleth 2 les mets à disposition dans des variables d'environnement serveur. Le nom des variables d'environnement indiqué ici est celui utilisé dans l'exemple de configuration attribute-map.xml distribué par RENATER.

Liste des attributs utilisateurs courants de la Fédération Education-Recherche(FER)

  • federation/documentation/generale/attributs-utilisateur-fer.txt
  • Dernière modification : 2024/05/23 16:37
  • de anass.chabli@renater.fr