Shibboleth Identity Provider (IdP) der Universität Heidelberg - Attribute

Folgende Attribute kann Shibboleth-IdP der Universität prinzipiell an einen Serviceprovider liefern. Eine tatsächliche Übermittlung dieser Attribute und deren Werte findet nur statt, wenn der Serviceprovider diese angefordert und der Nutzer der Übermittlung zugestimmt hat.

Statische Attribute:

Die hier beschriebenen Attribute sind personenunabhängig immer identisch:

bwidmorgid
Eindeutiges Kuerzel innerhalb der bwidm-Föderation
hd
o
Organisation
uni-heidelberg.de

Personenbezogene Attribute:

Die vorliegenden Attribute werden aus dem Identity Management bezogen:

displayName
im Regelfall die Kombination aus Vor- und Familiennamen (givenname sn),
z. B. Max Mustermann
eduPersonAffiliation
Zugehörigkeit zu der Einrichtung. Eine Übersicht der möglichen Werte siehe hier
eduPersonEntitlement
dienstspezifische Berechtigung. Eine Übersicht der möglichen Werte siehe hier
eduPersonPrincipalName
die aus der UserID und dem Scope eindeutig zugeordnete Nutzerkennung, d.h.
"uniid@uni-heidelberg.de"
eduPersonScopedAffiliation
Zugehörigkeit zu der Einrichtung. Eine Übersicht der möglichen Werte siehe hier
eduPersonTargetedID
ältere Version der persistentID (wird in der Übersicht der zu übermittelnden Daten nicht angezeigt*)
eduPersonUniqueId
ein aus der UserID abgeleiteter und verhashter Wert
z. B."nqw3uinq234nfr@uni-heidelberg.de"
givenName
Vorname, z. B. Max
mail
der vom Nutzer zugeordnete E-Mail-Adresse. Falls der Nutzer meherer Adressen zugeordnet sind, wird die Standard-Absender-Adresse geführt,
z. B. Mustermann@uni-heidelberg.de
persistentID
eine Kennung, die individuell für jeden Serviceprovider einmalig erzeugt wird, diese bleibt im Gegensatz zur transientID auch zwischen Sessions erhalten (wird in der Übersicht der zu übermittelnden Daten nicht angezeigt*)
sn
auch als surname bekannt: im Regelfall der Familienname,
z. B. Mustermann
transientID
eine "vorbeiziehende" Kennung, welche für jeden Serviceprovider individuell bei jeder Session neu erzeugt wird (wird in der Übersicht der zu übermittelnden Daten nicht angezeigt*)
uid
Die dem Nutzer zugeordnete Nutzerkennung, d.h. die Uni-ID,
z. B. ab123
 
 

*) Die in diesen Attributen hinterlegten Werte werden automatisch generiert. Sie enthalten kryptische Werte, die für den Nutzer keine direkte Aussagekraft haben.