Διαθέσιμα, προς απελευθέρωση, χαρακτηριστικά (attributes)

Πληροφορίες για τα διαθέσιμα χαρακτηριστικά (attributes)

Τα χαρακτηριστικά (attributes) που είναι διαθέσιμα στην Υποδομή Πιστοποίησης και Εξουσιοδότησης (AAI), απελευθερώνονται μόνο μετά από σαφή αιτιολόγηση της χρήσης τους από τον πάροχο υπηρεσίας (Service Provider – SP). Τα διαθέσιμα, προς απελευθέρωση, χαρακτηριστικά είναι σύμφωνα με τα διεθνή πρότυπα eduPerson και SCHema for ACademia.

Τα χαρακτηριστικά ομαδοποιούνται σε “προσωπικά” και “απρόσωπα”.

  • Στα “προσωπικά” ανήκουν όσα αναφέρονται συγκεκριμένα σε χρήστη όπως το “Όνομα”, “Επώνυμο”, “email”. Αυτά θεωρούνται ευαίσθητα και η απελευθέρωσή τους γίνεται μετά από σαφή αιτιολόγηση και προσδιορισμό της χρήσης τους στον πάροχο υπηρεσιών.
  • Στα “απρόσωπα” ανήκουν όσα αναφέρονται σε μη προσωποποιημένα χαρακτηριστικά όπως το “Τμήμα”, η “Ιδιότητα”, οι “Σχέσεις με το ίδρυμα”, ο “Αριθμός Πανεπιστημιακού Μητρώου”. Αυτά θεωρούνται λιγότερο ευαίσθητα.

Τονίζεται ότι η απελευθέρωση οποιουδήποτε χαρακτηριστικού πραγματοποιείται μετά από έγκριση της Επιτροπής “Διαχείρισης Υποδομής Πιστοποίησης και Εξουσιοδότησης ΑΠΘ” μέσω αίτησης που υποβάλλεται από τον υπεύθυνο του παρόχου υπηρεσιών.

Χαρακτηριστικό

OID

Δείγμα Τιμής

Ομάδα

Περιγραφή

mail

0.9.2342.19200300.100.1.3

xdokim@dept.auth.gr

προσωπικό

Η διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη

cn

displayName

2.5.4.3

2.16.840.1.113730.3.1.241

Xrhsths Dokimastikides

προσωπικό

Το ονοματεπώνυμο του χρήστη (στα Αγγλικά)

cn;lang-el

2.5.4.3

Χρήστης Δοκιμαστικίδης

προσωπικό

Το ονοματεπώνυμο του χρήστη (στα Ελληνικά)

givenName

2.5.4.42

Xrhsths

προσωπικό

Το όνομα του χρήστη (στα Αγγλικά)

givenName;lang-el

2.5.4.42

Χρήστης

προσωπικό

Το όνομα του χρήστη (στα Ελληνικά)

sn

2.5.4.4

Dokimastikides

προσωπικό

Το επώνυμο του χρήστη (στα Αγγλικά)

sn;lang-el

2.5.4.4

Δοκιμαστικίδης

προσωπικό

Το επώνυμο του χρήστη (στα Ελληνικά)

telephoneNumber

2.5.4.20

+302310999999

προσωπικό

Ο αριθμός τηλεφώνου του γραφείου του χρήστη

title

2.5.4.12

Undergraduate Student

απρόσωπο

Η ιδιότητα του χρήστη (στα Αγγλικά). Λίστα τιμών

title;lang-el

2.5.4.12

Προπτυχιακός φοιτητής

απρόσωπο

Η ιδιότητα του χρήστη (στα Ελληνικά). Λίστα τιμών

authAPM

1.3.6.1.4.1.7709.1.1.1.1.21

123456789012345

προσωπικό

Ο Αριθμός Πανεπιστημιακού Μητρώου του χρήστη

authDepartmentId

1.3.6.1.4.1.7709.1.1.1.1.1

physics

απρόσωπο

Το τμήμα του χρήστη. Λίστα τιμών*

authDepartmentDesc

1.3.6.1.4.1.7709.1.1.1.1.2

School of Physics

απρόσωπο

Η περιγραφή του τμήματος του χρήστη (στα Αγγλικά). Λίστα τιμών*

authDepartmentDesc;lang-el

1.3.6.1.4.1.7709.1.1.1.1.2

Τμήμα Φυσικής

απρόσωπο

Η περιγραφή του τμήματος του χρήστη (στα Ελληνικά). Λίστα τιμών*

eduPersonAffiliation

1.3.6.1.4.1.5923.1.1.1.1

student

απρόσωπο

Όλες οι σχέσεις του χρήστη με το ίδρυμα (Λίστα τιμών: faculty, staff, employee, student, affiliate)

eduPersonPrimaryAffiliation

1.3.6.1.4.1.5923.1.1.1.5

student

απρόσωπο

Η πρωτεύουσα σχέση του χρήστη με το ίδρυμα (το εύρος τιμών είναι αντίστοιχο με το χαρακτηριστικό eduPersonAffiliation)

eduPersonScopedAffiliation

1.3.6.1.4.1.5923.1.1.1.9

student@physics.auth.gr

απρόσωπο

Όλες οι σχέσεις του χρήστη με το ίδρυμα σε συνάρτηση με το τμήμα απ' όπου απορρέουν (το εύρος τιμών είναι αντίστοιχο με το χαρακτηριστικό eduPersonAffiliation)

eduPersonPrincipalName

1.3.6.1.4.1.5923.1.1.1.6

xdokim@auth.gr

προσωπικό

Το δικτυακό αποτύπωμα του χρήστη σε συνάρτηση με το ίδρυμα που ανήκει για διαϊδρυματική πιστοποίησή του

eduPersonEntitlement*

1.3.6.1.4.1.5923.1.1.1.7

urn:mace:dir:entitlement:shared:

common-lib-terms

απρόσωπο

Αποτυπώματα δικαιωμάτων πρόσβασης χρήσης υπηρεσιών του χρήστη

schacHomeOrganization

1.3.6.1.4.1.25178.1.2.9

auth.gr (σταθερή τιμή)

απρόσωπο

Το ίδρυμα του χρήστη εκφρασμένο με την κατάληξη DNS του ιδρύματος

schacHomeOrganizationType

1.3.6.1.4.1.1466.155.121.1.15

urn:schac:homeOrganizationType:

gr:university (σταθερή τιμή)

απρόσωπο

Ο τύπος του ιδρύματος του χρήστη

schacPersonalUniqueCode

1.3.6.1.4.1.25178.1.2.14

urn:mace:terena.org:schac:

personalUniqueCode:

gr:auth.gr:123456789012345

προσωπικό

Μοναδικό αποτύπωμα του χρήστη σε συνάρτηση με το ίδρυμα που ανήκει και τον Αριθμό Πανεπιστημιακού Μητρώου του

grEduPersonUndergraduateBranch

1.3.6.1.4.1.16515.2.3.2.1

255

απρόσωπο

Ο κωδικός τμήματος του χρήστη όπως έχει οριστεί από το Υπουργείο Παιδείας και Θρησκευμάτων

authPersonStatus

1.3.6.1.4.1.7709.1.1.1.1.32

active

απρόσωπο

Η κατάσταση της ακαδημαϊκής ιδιότητας του προσώπου

Είναι επίσης διαθέσιμο και το χαρακτηριστικό:

  • “eduPersonTargetedID” με OID “1.3.6.1.4.1.5923.1.1.1.10”

το οποίο είναι δυναμικά παραγόμενο βάσει μοναδικού αναγνωριστικού του χρήστη σε συνάρτηση με τον πάροχο υπηρεσίας που επισκέπτεται. Το χαρακτηριστικό “eduPersonTargetedID” θεωρείται απρόσωπο. Αποθηκεύεται σε βάση δεδομένων και οδηγεί στην ταυτοποίηση του χρήστη για κάθε πάροχο υπηρεσιών ξεχωριστά, εξασφαλίζοντας την ανωνυμία του χρήστη σε σχέση με άλλους παρόχους υπηρεσιών. Μεταξύ άλλων, το χαρακτηριστικό αυτό αξιοποιείται από τους παρόχους υπηρεσιών και σε περιπτώσεις κακής ή μη σύννομης χρήσης των παρεχομένων υπηρεσιών.

Η ταυτοποίηση και εξουσιοδότηση του χρήστη στον πάροχο υπηρεσιών μπορεί να γίνεται:

  •     είτε με τελείως ανώνυμο τρόπο, με χρήση απρόσωπων χαρακτηριστικών, χωρίς διάκριση και καταγραφή χρηστών
  •     είτε με ανώνυμο τρόπο, με χρήση απρόσωπων χαρακτηριστικών, αλλά με διάκριση και καταγραφή χαρακτηριστικών
  •     είτε με επώνυμο τρόπο, με χρήση προσωπικών χαρακτηριστικών, και καταγραφή των προσωπικών στοιχείων του χρήστη

Συνίσταται και προωθείται η ταυτοποίηση και εξουσιοδότηση χρηστών με ανώνυμο τρόπο με ή χωρίς διάκριση και καταγραφή χρηστών.

*Το χαρακτηριστικό “eduPersonEntitlement” μπορεί να χρησιμοποιηθεί για εξουσιοδότηση χρηστών στον πάροχο υπηρεσιών βάσει των τιμών που περιέχει, μεταφέροντας την ευθύνη πρόσβασης στον πάροχο ταυτοποίησης (IdP) .

**Περιλαμβάνονται Πανεπιστημιακές, Διοικητικές και Ακαδημαϊκές Μονάδες του ΑΠΘ και συνεργαζόμενων φορέων.

Μετάβαση στο περιεχόμενο