Ceci est une ancienne révision du document !


Attributs utilisateurs dans la fédération Éducation-Recherche

L'utilisation des attributs dans la fédération Éducation-Recherche est décrite dans le cadre technique. Prenez-en connaissance pour comprendre comment la liste ci-dessous est constituée et comment elle peut évoluée. Ces attributs sont choisis car ils peuvent présenter un intérêt hors d'un établissement, pour des besoins de contrôle d'accès et de personnalisation d'une ressource partagée. C'est un référentiel commun aux membres de la fédération, il doit éviter la multiplication d'attributs redondants.

Pour chaque attribut est indiqué :

  1. sa sémantique ;
  2. son identifiant dans les assertions SAML où il est transporté entre un fournisseur d'identités et un fournisseur de services :
    • dans Shibboleth 1.3, chaque attribut est identifié avec un Uniform Resource Name (URN) issu de l'espace de nommage urn:mace ou de urn:mace:cru.fr:attribute-def,
    • dans Shibboleth 2, chaque attribut est identifié avec son OID LDAP ;
  3. comment il est mis à disposition à l'application par la brique logicielle Shibboleth service provider :
    • Shibboleth 1.3 les mets à disposition dans des en-têtes HTTP. Le nom des en-têtes indiqués ici est celui utilisé dans l'exemple de configuration AAP.xml distribué par RENATER.
    • Shibboleth 2 les mets à disposition dans des variables d'environnement serveur. Le nom des variables d'environnement indiqué ici est celui utilisé dans l'exemple de configuration attribute-map.xml distribué par RENATER.

Catégories d'attributs :

Méta-informations transmises par Shibboleth

Ces informations sont automatiquement positionnées par Shibboleth, quelque soient les configurations du SP ou de l'IdP relative aux attributs.

Application ID

  • sémantique : identifiant du contexte applicatif activé par le fournisseur de services ; cet identifiant correspond à une entrée ApplicationDefaults ou ApplicationOverride dans shibboleth2.xml.
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_APPLICATION_ID
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : Shib_Application_ID

Authentication instant

  • sémantique : date de l'authentification de l'utilisateur.
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_AUTHENTICATION_INSTANT
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : Shib_Authentication_Instant

Authentication method

  • sémantique : méthode d'authentification utilisé par l'IdP pour authentifier l'utilisateur ; en général cette information n'est pas spécifiée.
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_AUTHENTICATION_METHOD
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : Shib_Authentication_Method

Identity provider

  • sémantique : identifiant (entityID) de l'IdP auprès duquel l'utilisateur s'est authentifié.
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_IDENTITY_PROVIDER
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : Shib_Identity_Provider

Session ID

  • sémantique : identifiant de la session utilisateur ; cet identifiant de session à chaque connexion de l'utilisateur.
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:shibboleth:1.0:nameIdentifier
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_NAMEID
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : Shib_Session_ID
  • identifiant pour Shibboleth 2 (OID) : urn:oasis:names:tc:SAML:2.0:nameid-format:transient

Identifiants

eduPersonPrincipalName

  • sémantique : identifiant institutionnel unique voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:eduPersonPrincipalName
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : REMOTE_USER
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.5923.1.1.1.6
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : EPPN

eduPersonTargetedID

  • sémantique : identifiant utilisateur opaque, persistent et spécifique à un couple SP/IdP ; cet attribut peut être calculé par la brique fournisseur d'identités Shibboleth
  • origine : Shibboleth
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:eduPersonTargetedID
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_TARGETEDID
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.5923.1.1.1.10
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : persistent-id

supannEmpId

  • sémantique : identifiant de l'employé dans le logiciel de gestion du personnel de l'établissement voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannEmpId
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_EMPID
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.11
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannEmpId

uid

  • sémantique : identifiant unique voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:uid
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_INETORGPERSON_UID
  • identifiant pour Shibboleth 2 (OID) : urn:oid:0.9.2342.19200300.100.1.1
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : uid

Description de personne

cn

  • sémantique : nom complet sans accent soit d'une personne voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:cn
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_PERSON_CN
  • identifiant pour Shibboleth 2 (OID) : urn:oid:2.5.4.3
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : cn

displayName

  • sémantique : nom complet avec accents voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:displayName
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_INETORGPERSON_DISPLAYNAME
  • identifiant pour Shibboleth 2 (OID) : urn:oid:2.16.840.1.113730.3.1.241
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : displayName

eduPersonNickname

  • sémantique : nom d'affichage voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:eduPersonNickname
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_EP_NICKNAME
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.5923.1.1.1.2
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : nickname

facsimileTelephoneNumber

  • sémantique : numéro de fax voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:facsimileTelephoneNumber
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_INETORGPERSON_FACSIMILETELEPHONENUMBER
  • identifiant pour Shibboleth 2 (OID) : urn:oid:2.5.4.23
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : facsimileTelephoneNumber

givenName

  • sémantique : prénom voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:givenName
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_INETORGPERSON_GIVENNAME
  • identifiant pour Shibboleth 2 (OID) : urn:oid:2.5.4.42
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : givenName

l (locality)

  • sémantique : nom d'une localité voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:l
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_INETORGPERSON_LOCALITY
  • identifiant pour Shibboleth 2 (OID) : urn:oid:2.5.4.7
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : l

labeledURI

  • sémantique : URL vers la page personnelle voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:labeledURI
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_INETORGPERSON_LABELEDURI
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.250.1.57
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : labeledUri

mail

  • sémantique : adresse de courrier électronique institutionnelle voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:mail
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_INETORGPERSON_MAIL
  • identifiant pour Shibboleth 2 (OID) : urn:oid:0.9.2342.19200300.100.1.3
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : mail

mailForwardingAddress

  • sémantique : adresse de renvoi de courrier électronique reçu à l'adresse institutionnelle voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:mailForwardingAddress
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_MAILFORWARDINGADDRESS
  • identifiant pour Shibboleth 2 (OID) : urn:oid:2.16.840.1.113730.3.1.17
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : mailForwardingAddress

supannAutreMail

  • sémantique : Autre(s) adresse(s) de courrier électronique voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannAutreMail
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANNAUTREMAIL
  • identifiant pour Shibboleth 2 (OID) : 1.3.6.1.4.1.7135.1.2.1.34
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannAutreMail

mobile

  • sémantique : numéro de téléphone mobile voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:mobile
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_INETORGPERSON_MOBILE
  • identifiant pour Shibboleth 2 (OID) : urn:oid:0.9.2342.19200300.100.1.41
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : mobile

postalAddress

  • sémantique : adresse postale voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:postalAddress
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_INETORGPERSON_POSTALADDRESS
  • identifiant pour Shibboleth 2 (OID) : urn:oid:2.5.4.16
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : postalAddress

preferredLanguage

  • sémantique : langue usuelle voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:preferredLanguage
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_INETORGPERSON_PREFLANG
  • identifiant pour Shibboleth 2 (OID) : urn:oid:2.16.840.1.113730.3.1.39
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : preferredLanguage

sn

  • sémantique : nom voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:sn
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_PERSON_SURNAME
  • identifiant pour Shibboleth 2 (OID) : urn:oid:2.5.4.4
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : sn

supannAutreTelephone

  • sémantique : autres téléphones voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannAutreTelephone
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_AUTRETELEPHONE
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.12
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannAutreTelephone

supannCivilite

  • sémantique : civilité voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannCivilite
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_CIVILITE
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.4
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannCivilite

supannMailPerso

  • sémantique : adresse de courrier électronique privée voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannMailPerso
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_MAILPERSO
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.15
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannMailPerso

telephoneNumber

  • sémantique : numéro de téléphone voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:telephoneNumber
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_INETORGPERSON_TELEPHONENUMBER
  • identifiant pour Shibboleth 2 (OID) : urn:oid:2.5.4.20
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : telephoneNumber

title

  • sémantique : titre de la personne voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:title
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_INETORGPERSON_TITLE
  • identifiant pour Shibboleth 2 (OID) : urn:oid:2.5.4.12
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : title

userCertificate

  • sémantique : certificat X.509 voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:userCertificate
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_INETORGPERSON_USERCERTIFICATE
  • identifiant pour Shibboleth 2 (OID) : urn:oid:2.5.4.36
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : userCertificate

Affectations, rôles et affiliations

eduOrgLegalName

  • sémantique : nom officiel de l'établissement voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:eduOrgLegalName
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_EDUORG_LEGALNAME
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.5923.1.2.1.4
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : eduOrgLegalName

eduPersonAffiliation

  • sémantique : statut de la personne : étudiant, BIATOSS, enseignant, contractuel, retraité, personnel hébergé (CNRS, INSERM, etc.), ancien étudiant, etc. voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:eduPersonAffiliation
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_EP_UNSCOPEDAFFILIATION
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.5923.1.1.1.1
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : unscoped-affiliation

eduPersonEntitlement

eduPersonOrgDN

  • sémantique : désigne l'entrée de l'établissement d'affectation de la personne dans l'annuaire voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:eduPersonOrgDN
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_EP_ORGDN
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.5923.1.1.1.3
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : org-dn

eduPersonOrgUnitDN

  • sémantique : désigne l'entrée de la structure d'affectation (composante, service…) de la personne dans l'annuaire voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:eduPersonOrgUnitDN
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_EP_ORGUNITDN
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.5923.1.1.1.4
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : orgunit-dn

eduPersonPrimaryAffiliation

  • sémantique : statut principal de la personne voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:eduPersonPrimaryAffiliation
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_EP_PRIMARYAFFILIATION
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.5923.1.1.1.5
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : primary-affiliation

eduPersonPrimaryOrgUnitDN

  • sémantique : désigne l'entrée de la structure (composante, service) dans l'annuaire considérée comme affectation principale de la personne voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:eduPersonPrimaryOrgUnitDN
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_EP_PRIMARYORGUNITDN
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.5923.1.1.1.8
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : primary-orgunit-dn

eduPersonScopedAffiliation

  • voir cette documentation pour la construction d'un tel attribut dit scoped dans la configuration resolver.xml.
  • sémantique : catégorie principale d'usager et organisme de rattachement administratif
  • origine : eduPerson
  • exemple : employee@univ-test.fr
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:eduPersonScopedAffiliation
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_EP_AFFILIATION
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.5923.1.1.1.9
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : affiliation

o (organization)

  • sémantique : contient le nom d'une “organization” voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:o
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_INETORGPERSON_ORGANIZATION
  • identifiant pour Shibboleth 2 (OID) : urn:oid:2.5.4.10
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : o

ou (organization unit)

  • sémantique : nom d'une entité interne de type “organizationalUnit” voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:dir:attribute-def:ou
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_INETORGPERSON_ORGANIZATIONUNIT
  • identifiant pour Shibboleth 2 (OID) : urn:oid:2.5.4.11
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : ou

supannActivite

  • sémantique : catégorie de métier, branche d'activité voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannActivite
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_ACTVITE
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.2
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannActivite

supannAffectation

Obsolète dans SupAnn 2008, il est préférable d'utiliser supannEntiteAffectation voir l'entrée correspondante de SupAnn.
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannAffectation
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_AFFECTATION
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.5
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannAffectation

supannEntiteAffectation

  • sémantique : représente la ou les affectations de la personne dans un établissement, une composante, service, etc. voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannEntiteAffectation
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_AFFECTATION
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.8
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannEntiteAffectation

supannEntiteAffectationPrincipale

  • sémantique : affectation principale de la personne voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannEntiteAffectationPrincipale
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_ENTITEAFFECTATIONPRINCIPALE
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.13
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannEntiteAffectationPrincipale

supannEtablissement

  • sémantique : établissement (ou “unité”) de rattachement administratif de la personne voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannEtablissement
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_ETABLISSEMENT
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.14
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannEtablissement

supannListeRouge

  • sémantique : entrée annuaire en “liste rouge” voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannListeRouge
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_LISTEROUGE
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.1
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannListeRouge

supannOrganisme

Obsolète dans SupAnn 2008, il est préférable d'utiliser supannEtablissement voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannOrganisme
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_ORGANISME
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.3
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannOrganisme

supannRole

Obsolète dans SupAnn 2008, il est préférable d'utiliser supannRoleGenerique voir l'entrée correspondante de SupAnn.
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannRole
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_ROLE
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.21
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannRole

supannRoleEntite

  • sémantique : rôle contextuel (relatif à une entité donnée). Rôle pouvant être structurel, électif, etc. voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannRoleEntite
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_ROLEENTITE
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.24
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannRoleEntite

supannRoleGenerique

  • sémantique : rôle(s) générique(s) de la personne dans l'établissement voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannRoleGenerique
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_ROLEGENERIQUE
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.23
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannRoleGenerique

Attributs pour les étudiants

supannCodeINE

  • sémantique : code INE pour les étudiants voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannCodeINE
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_CODEINE
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.9
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannCodeIne

supannEtuAnneeInscription

  • sémantique : l'année de début de l'année universitaire concernée voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannEtuAnneeInscription
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_ETUANNEEINSCRIPTION
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.25
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannEtuAnneeInscription

supannEtuCursusAnnee

  • sémantique : type de cursus (L, M, D ou X…) ainsi que l'année dans le diplôme voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannEtuCursusAnnee
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_ETUCURSUSANNEE
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.26
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannEtuCursusAnnee

supannEtuDiplome

  • sémantique : diplôme préparé par l'étudiant voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannEtuDiplome
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_ETUDIPLOME
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.27
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannEtuDiplome

supannEtuElementPedagogique

  • sémantique : description générique du contenu d'un enseignement avec un fort niveau de granularité voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannEtuElementPedagogique
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_ETUELEMENTPEDAGOGIQUE
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.28
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannEtuElementPedagogique

supannEtuEtape

  • sémantique : l'étape peut être considérée comme un fractionnement (semestre, année, etc.) dans le temps d'un enseignement conduisant à un diplôme voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannEtuEtape
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_ETUETAPE
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.29
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannEtuEtape

supannEtuId

  • sémantique : identifiant de scolarité voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannEtuId
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_ETUID
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.10
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannEtuId

supannEtuInscription

  • sémantique : chaque valeur de cet attribut composite décrit une inscription pour un étudiant en liant entre elles des informations “élémentaires” (discipline, diplôme, établissement, etc.) que l'on pourra également trouver en tant qu'attribut élémentaire. Chaque valeur de supannEtuInscription représente un “profil” pouvant être utilisé pour du contrôle d'accès à des ressources, de la personnalisation de pages, etc. Un étudiant pourra avoir plusieurs profils en fonction de ses différentes inscriptions. voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannEtuInscription
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_ETUINSCRIPTION
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.30
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannEtuInscription

supannEtuRegimeInscription

  • sémantique : correspond au “type d'enseignement” SISE dont les valeurs possibles sont : formation initiale, formation continue, formation à distance, etc. voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannEtuRegimeInscription
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_ETUREGIMEINSCRIPTION
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.31
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannEtuRegimeInscription

supannEtuSecteurDisciplinaire

  • sémantique : secteur disciplinaire de diplôme ou d'enseignement voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannEtuSecteurDisciplinaire
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_ETUSECTEURDISCIPLINAIRE
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.32
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannEtuSecteurDisciplinaire

supannEtuTypeDiplome

  • sémantique : type ou catégorie du diplôme préparé voir l'entrée correspondante de SupAnn
  • identifiant pour Shibboleth 1.3 (URN) : urn:mace:cru.fr:attribute-def:supannEtuTypeDiplome
  • en-tête HTTP dans lequel une application peut récupérer l'attribut (Shibboleth 1.3) : HTTP_SHIB_SUPANN_ETUTYPEDIPLOME
  • identifiant pour Shibboleth 2 (OID) : urn:oid:1.3.6.1.4.1.7135.1.2.1.33
  • variable d'environnement dans laquelle une application peut récupérer l'attribut (Shibboleth 2) : supannEtuTypeDiplome