Τα χαρακτηριστικά (attributes) που είναι διαθέσιμα στην Υποδομή Πιστοποίησης και Εξουσιοδότησης (AAI), απελευθερώνονται μόνο μετά από σαφή αιτιολόγηση της χρήσης τους από τον πάροχο υπηρεσίας (Service Provider – SP). Τα διαθέσιμα, προς απελευθέρωση, χαρακτηριστικά είναι σύμφωνα με τα διεθνή πρότυπα eduPerson και SCHema for ACademia.
Τα χαρακτηριστικά ομαδοποιούνται σε “προσωπικά” και “απρόσωπα”.
Τονίζεται ότι η απελευθέρωση οποιουδήποτε χαρακτηριστικού πραγματοποιείται μετά από έγκριση της Επιτροπής “Διαχείρισης Υποδομής Πιστοποίησης και Εξουσιοδότησης ΑΠΘ” μέσω αίτησης που υποβάλλεται από τον υπεύθυνο του παρόχου υπηρεσιών.
Χαρακτηριστικό | OID | Δείγμα Τιμής | Ομάδα | Περιγραφή |
|---|---|---|---|---|
0.9.2342.19200300.100.1.3 | προσωπικό | Η διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη | ||
cn displayName | 2.5.4.3 2.16.840.1.113730.3.1.241 | Xrhsths Dokimastikides | προσωπικό | Το ονοματεπώνυμο του χρήστη (στα Αγγλικά) |
cn;lang-el | 2.5.4.3 | Χρήστης Δοκιμαστικίδης | προσωπικό | Το ονοματεπώνυμο του χρήστη (στα Ελληνικά) |
givenName | 2.5.4.42 | Xrhsths | προσωπικό | Το όνομα του χρήστη (στα Αγγλικά) |
givenName;lang-el | 2.5.4.42 | Χρήστης | προσωπικό | Το όνομα του χρήστη (στα Ελληνικά) |
sn | 2.5.4.4 | Dokimastikides | προσωπικό | Το επώνυμο του χρήστη (στα Αγγλικά) |
sn;lang-el | 2.5.4.4 | Δοκιμαστικίδης | προσωπικό | Το επώνυμο του χρήστη (στα Ελληνικά) |
telephoneNumber | 2.5.4.20 | +302310999999 | προσωπικό | Ο αριθμός τηλεφώνου του γραφείου του χρήστη |
title | 2.5.4.12 | Undergraduate Student | απρόσωπο | Η ιδιότητα του χρήστη (στα Αγγλικά). Λίστα τιμών |
title;lang-el | 2.5.4.12 | Προπτυχιακός φοιτητής | απρόσωπο | Η ιδιότητα του χρήστη (στα Ελληνικά). Λίστα τιμών |
authAPM | 1.3.6.1.4.1.7709.1.1.1.1.21 | 123456789012345 | προσωπικό | Ο Αριθμός Πανεπιστημιακού Μητρώου του χρήστη |
authDepartmentId | 1.3.6.1.4.1.7709.1.1.1.1.1 | physics | απρόσωπο | Το τμήμα του χρήστη. Λίστα τιμών* |
authDepartmentDesc | 1.3.6.1.4.1.7709.1.1.1.1.2 | School of Physics | απρόσωπο | Η περιγραφή του τμήματος του χρήστη (στα Αγγλικά). Λίστα τιμών* |
authDepartmentDesc;lang-el | 1.3.6.1.4.1.7709.1.1.1.1.2 | Τμήμα Φυσικής | απρόσωπο | Η περιγραφή του τμήματος του χρήστη (στα Ελληνικά). Λίστα τιμών* |
eduPersonAffiliation | 1.3.6.1.4.1.5923.1.1.1.1 | student | απρόσωπο | Όλες οι σχέσεις του χρήστη με το ίδρυμα (Λίστα τιμών: faculty, staff, employee, student, affiliate) |
eduPersonPrimaryAffiliation | 1.3.6.1.4.1.5923.1.1.1.5 | student | απρόσωπο | Η πρωτεύουσα σχέση του χρήστη με το ίδρυμα (το εύρος τιμών είναι αντίστοιχο με το χαρακτηριστικό eduPersonAffiliation) |
eduPersonScopedAffiliation | 1.3.6.1.4.1.5923.1.1.1.9 | απρόσωπο | Όλες οι σχέσεις του χρήστη με το ίδρυμα σε συνάρτηση με το τμήμα απ' όπου απορρέουν (το εύρος τιμών είναι αντίστοιχο με το χαρακτηριστικό eduPersonAffiliation) | |
eduPersonPrincipalName | 1.3.6.1.4.1.5923.1.1.1.6 | προσωπικό | Το δικτυακό αποτύπωμα του χρήστη σε συνάρτηση με το ίδρυμα που ανήκει για διαϊδρυματική πιστοποίησή του | |
eduPersonEntitlement* | 1.3.6.1.4.1.5923.1.1.1.7 | urn:mace:dir:entitlement:shared: common-lib-terms | απρόσωπο | Αποτυπώματα δικαιωμάτων πρόσβασης χρήσης υπηρεσιών του χρήστη |
schacHomeOrganization | 1.3.6.1.4.1.25178.1.2.9 | auth.gr (σταθερή τιμή) | απρόσωπο | Το ίδρυμα του χρήστη εκφρασμένο με την κατάληξη DNS του ιδρύματος |
schacHomeOrganizationType | 1.3.6.1.4.1.1466.155.121.1.15 | urn:schac:homeOrganizationType: gr:university (σταθερή τιμή) | απρόσωπο | Ο τύπος του ιδρύματος του χρήστη |
schacPersonalUniqueCode | 1.3.6.1.4.1.25178.1.2.14 | urn:mace:terena.org:schac: personalUniqueCode: gr:auth.gr:123456789012345 | προσωπικό | Μοναδικό αποτύπωμα του χρήστη σε συνάρτηση με το ίδρυμα που ανήκει και τον Αριθμό Πανεπιστημιακού Μητρώου του |
grEduPersonUndergraduateBranch | 1.3.6.1.4.1.16515.2.3.2.1 | 255 | απρόσωπο | Ο κωδικός τμήματος του χρήστη όπως έχει οριστεί από το Υπουργείο Παιδείας και Θρησκευμάτων |
authPersonStatus | 1.3.6.1.4.1.7709.1.1.1.1.32 | active | απρόσωπο | Η κατάσταση της ακαδημαϊκής ιδιότητας του προσώπου |
Είναι επίσης διαθέσιμο και το χαρακτηριστικό:
το οποίο είναι δυναμικά παραγόμενο βάσει μοναδικού αναγνωριστικού του χρήστη σε συνάρτηση με τον πάροχο υπηρεσίας που επισκέπτεται. Το χαρακτηριστικό “eduPersonTargetedID” θεωρείται απρόσωπο. Αποθηκεύεται σε βάση δεδομένων και οδηγεί στην ταυτοποίηση του χρήστη για κάθε πάροχο υπηρεσιών ξεχωριστά, εξασφαλίζοντας την ανωνυμία του χρήστη σε σχέση με άλλους παρόχους υπηρεσιών. Μεταξύ άλλων, το χαρακτηριστικό αυτό αξιοποιείται από τους παρόχους υπηρεσιών και σε περιπτώσεις κακής ή μη σύννομης χρήσης των παρεχομένων υπηρεσιών.
Η ταυτοποίηση και εξουσιοδότηση του χρήστη στον πάροχο υπηρεσιών μπορεί να γίνεται:
Συνίσταται και προωθείται η ταυτοποίηση και εξουσιοδότηση χρηστών με ανώνυμο τρόπο με ή χωρίς διάκριση και καταγραφή χρηστών.
*Το χαρακτηριστικό “eduPersonEntitlement” μπορεί να χρησιμοποιηθεί για εξουσιοδότηση χρηστών στον πάροχο υπηρεσιών βάσει των τιμών που περιέχει, μεταφέροντας την ευθύνη πρόσβασης στον πάροχο ταυτοποίησης (IdP) .
**Περιλαμβάνονται Πανεπιστημιακές, Διοικητικές και Ακαδημαϊκές Μονάδες του ΑΠΘ και συνεργαζόμενων φορέων.
