Atributy vydávané prostřednictvím protokolu SAML2
Pro služby připojené ve federaci eduID.cz či eduGAIN, případně pro aplikace, které nepodporují protokol OIDC, nabízíme připojení protokolem SAML2.
Osobní údaje
Zobrazované jméno
Definice | eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki |
Popis | jméno určené ke zobrazování |
Příklad obsahu | Jára Cimrman |
Název v SAML2 | displayName |
Mapování v SAML2 | urn:oid:2.16.840.1.113730.3.1.241 |
Celé jméno
Definice | eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki |
Popis | celé jméno (bez akademických titulů) |
Příklad obsahu | Jaroslav Budivoj Tesař |
Název v SAML2 | cn (commonName) |
Mapování v SAML2 | urn:oid:2.5.4.3 |
Křestní jméno
Definice | eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki |
Popis | křestní jméno (jména) |
Příklad obsahu | Jára |
OIDC scope | profile |
OIDC claim | given_name |
Název v SAML2 | givenName |
Mapování v SAML2 |
urn:oid:2.5.4.42 |
Příjmení
Definice | eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki |
Popis | příjmení |
Příklad obsahu | Cimrman |
OIDC scope | profile |
OIDC claim | family_name |
Název v SAML2 | sn (surname) |
Mapování v SAML2 | urn:oid:2.5.4.4 |
Kontaktní údaje
Definice | eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki |
Popis | preferovaný univerzitní e-mail, pro externisty jiný e-mail |
Příklad obsahu | 7796@mail.muni.cz jara@cimrman.at |
OIDC scope | |
OIDC claim | |
Název v SAML2 | |
Mapování v SAML2 |
urn:oid:0.9.2342.19200300.100.1.3 |
Identifikátory
Pseudonymní ID
Definice | eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki |
Popis | pseudonymní identifikátor jedinečný pro každého uživatele a každou službu ve formátu NameID (viz SAML 2.0), preferovaná varianta pro identifikaci uživatelů |
Příklad obsahu | <saml:NameID xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" NameQualifier="https://idp2.ics.muni.cz/idp/shibboleth" SPNameQualifier="https://sp.example.com/" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent">OTQ4NDE0MjFmYjVhNGQ4M2UzMDE=</saml:NameID> |
Název v SAML2 | eduPersonTargetedID |
Mapování v SAML2 | urn:oid:1.3.6.1.4.1.5923.1.1.1.10 |
Unikátní ID
Definice | eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki |
Popis | jednoznačný, dlouhotrvající, neměnný a nerecyklovaný identifikátor ve tvaru uniqueID@scope |
Příklad obsahu | 2fe269ee87e93bf6009c7813b1f6b2bf02fb0b441fa2f5080acc62374361610f@muni.cz |
Název v SAML2 | eduPersonUniqueId |
Mapování v SAML2 |
urn:oid:1.3.6.1.4.1.5923.1.1.1.13 |
Uživatelsky přívětivé ID
Definice | eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki |
Popis | člověkem čitelný identifikátor ve tvaru username@scope, na MU má stejné záruky jako eduPersonUniqueId (viz eduPersonAssurance) |
Příklad obsahu | 7796@muni.cz |
OIDC scope | openid |
OIDC claim | sub |
Název v SAML2 | eduPersonPrincipalName |
Mapování v SAML2 |
urn:oid:1.3.6.1.4.1.5923.1.1.1.6 |
UČO
Definice | unstructuredName [eduID.cz] |
Popis | UČO osoby |
Příklad obsahu | 7796 |
OIDC scope | profile |
OIDC claim | preferred_username |
Název v SAML2 | unstructuredName nebo uid |
Mapování v SAML2 |
urn:oid:1.2.840.113549.1.9.2 |
ID v síti Eduroam (pouze pro Eduroam)
Definice | eduroamUID [eduroam.cz] |
Popis | identifikátor v síti Eduroam |
Příklad obsahu | 7796@eduroam.muni.cz |
Název v SAML2 | eduroamUID |
Mapování v SAML2 |
http://eduroam.cz/attributes/eduroamUID |
Zařazení v organizaci
Afiliace
Definice | eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki |
Popis | vztah k univerzitě, hodnoty z výčtu:
|
Příklad obsahu | |
OIDC scope | eduperson_scoped_affiliation |
OIDC claim | eduperson_scoped_affiliation |
Název v SAML2 |
eduPersonScopedAffiliation |
Mapování v SAML2 | urn:oid:1.3.6.1.4.1.5923.1.1.1.9 |
Afiliace k MU
Definice | eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki |
Popis | vztah k univerzitě, hodnota eduPersonScopedAffiliation bez domény organizace, pořadí není garantováno |
Příklad obsahu |
|
Název v SAML2 | eduPersonAffiliation |
Mapování v SAML2 |
urn:oid:1.3.6.1.4.1.5923.1.1.1.1 |
Oprávnění a členství ve skupinách
Definice | eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki |
Popis | oprávnění uživatele na základě členství ve skupinách v Perunovi, pro nastavení nás kontaktujte, pořadí není garantováno |
Příklad obsahu |
|
OIDC scope | eduperson_entitlement |
OIDC claim | eduperson_entitlement |
Název v SAML2 | eduPersonEntitlement |
Mapování v SAML2 |
urn:oid:1.3.6.1.4.1.5923.1.1.1.7 |
Mefaperson (pouze pro síť Mefanet)
Definice | Mefaperson - MEFANET |
Popis | příslušnost k síti Mefanet |
Příklad obsahu | lf.muni.cz |
Název v SAML2 | mefanet |
Mapování v SAML2 | http://www.mefanet.cz/mefaperson/ |
ID v síti Eduroam (pouze pro Eduroam)
Definice | eduroamUID [eduroam.cz] |
Popis | identifikátor v síti Eduroam |
Příklad obsahu | 7796@eduroam.muni.cz |
Název v SAML2 | eduroamUID |
Mapování v SAML2 |
http://eduroam.cz/attributes/eduroamUID |
Organizace
Úroveň ověření
Definice | eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki |
Popis | úroveň ověření uživatele, hodnoty z REFEDS AF, pořadí není garantováno |
Příklad obsahu | |
Název v SAML2 | eduPersonAssurance |
Mapování v SAML2 | urn:oid:1.3.6.1.4.1.5923.1.1.1.11 |
Název organizace
Definice | eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki |
Popis | neměnná hodnota |
Příklad obsahu | Masarykova univerzita |
Název v SAML2 | o (organizationName) |
Mapování v SAML2 |
urn:oid:2.5.4.10 |
Doména organizace
Definice | https://wiki.refeds.org/download/attachments/44957731/SCHAC%2B1.5.0.pdf?version=3&modificationDate=1429202342624&api=v2 |
Popis | neměnná hodnota |
Příklad obsahu | muni.cz |
Název v SAML2 | schacHomeOrganization |
Mapování v SAML2 |
urn:oid:1.3.6.1.4.1.25178.1.2.9 |
Typ organizace
Definice | https://wiki.refeds.org/download/attachments/44957731/SCHAC%2B1.5.0.pdf?version=3&modificationDate=1429202342624&api=v2 |
Popis | neměnná hodnota, pořadí není garantováno |
Příklad obsahu |
|
Název v SAML2 | schacHomeOrganizationType |
Mapování v SAML2 | urn:oid:1.3.6.1.4.1.25178.1.2.10 |
Různé
Preferovaný jazyk
Definice | eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki |
Popis | jazyk zvolený na přihlašovací obrazovce |
Příklad obsahu | cs |
OIDC scope | profile |
OIDC claim | locale |
Název v SAML2 | preferredLanguage |
Mapování v SAML2 | urn:oid:2.16.840.1.113730.3.1.39 |