Διαθέσιμα, προς απελευθέρωση, χαρακτηριστικά (attributes)

Πληροφορίες για τα διαθέσιμα χαρακτηριστικά (attributes)

Τα χαρακτηριστικά (attributes) που είναι διαθέσιμα στην Υποδομή Πιστοποίησης και Εξουσιοδότησης (AAI), απελευθερώνονται μόνο μετά από σαφή αιτιολόγηση της χρήσης τους από τον πάροχο υπηρεσίας (Service Provider - SP). Τα διαθέσιμα, προς απελευθέρωση, χαρακτηριστικά είναι σύμφωνα με τα διεθνή πρότυπα eduPerson και SCHema for ACademia.

Τα χαρακτηριστικά ομαδοποιούνται σε "προσωπικά" και "απρόσωπα".

  • Στα "προσωπικά" ανήκουν όσα αναφέρονται συγκεκριμένα σε χρήστη όπως το "Όνομα", "Επώνυμο", "email". Αυτά θεωρούνται ευαίσθητα και η απελευθέρωσή τους γίνεται μετά από σαφή αιτιολόγηση και προσδιορισμό της χρήσης τους στον πάροχο υπηρεσιών.
  • Στα "απρόσωπα" ανήκουν όσα αναφέρονται σε μη προσωποποιημένα χαρακτηριστικά όπως το "Τμήμα", η "Ιδιότητα", οι "Σχέσεις με το ίδρυμα", ο "Αριθμός Πανεπιστημιακού Μητρώου". Αυτά θεωρούνται λιγότερο ευαίσθητα.

Τονίζεται ότι η απελευθέρωση οποιουδήποτε χαρακτηριστικού πραγματοποιείται μετά από έγκριση της Επιτροπής "Διαχείρισης Υποδομής Πιστοποίησης και Εξουσιοδότησης ΑΠΘ" μέσω αίτησης που υποβάλλεται από τον υπεύθυνο του παρόχου υπηρεσιών.

 

Χαρακτηριστικό OID Δείγμα Τιμής Ομάδα Περιγραφή
mail 0.9.2342.19200300.100.1.3 xdokim@dept.auth.gr προσωπικό Η διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη
cn
displayName
2.5.4.3
2.16.840.1.113730.3.1.241
Xrhsths Dokimastikides προσωπικό Το ονοματεπώνυμο του χρήστη (στα Αγγλικά)
cn;lang-el 2.5.4.3 Χρήστης Δοκιμαστικίδης προσωπικό Το ονοματεπώνυμο του χρήστη (στα Ελληνικά)

givenName

2.5.4.42 Xrhsths προσωπικό Το όνομα του χρήστη (στα Αγγλικά)
givenName;lang-el 2.5.4.42 Χρήστης προσωπικό Το όνομα του χρήστη (στα Ελληνικά)
sn 2.5.4.4 Dokimastikides προσωπικό Το επώνυμο του χρήστη (στα Αγγλικά)
sn;lang-el 2.5.4.4 Δοκιμαστικίδης προσωπικό Το επώνυμο του χρήστη (στα Ελληνικά)
telephoneNumber   2.5.4.20 +302310999999 προσωπικό Ο αριθμός τηλεφώνου του γραφείου του χρήστη
title 2.5.4.12 Undergraduate Student απρόσωπο Η ιδιότητα του χρήστη (στα Αγγλικά). Λίστα τιμών
title;lang-el 2.5.4.12 Προπτυχιακός φοιτητής απρόσωπο Η ιδιότητα του χρήστη (στα Ελληνικά). Λίστα τιμών
authAPM 1.3.6.1.4.1.7709.1.1.1.1.21 123456789012345 προσωπικό Ο Αριθμός Πανεπιστημιακού Μητρώου του χρήστη
authDepartmentId 1.3.6.1.4.1.7709.1.1.1.1.1 physics απρόσωπο Το τμήμα του χρήστη. Λίστα τιμών*
authDepartmentDesc 1.3.6.1.4.1.7709.1.1.1.1.2 School of Physics απρόσωπο Η περιγραφή του τμήματος του χρήστη (στα Αγγλικά). Λίστα τιμών*
authDepartmentDesc;lang-el 1.3.6.1.4.1.7709.1.1.1.1.2 Τμήμα Φυσικής απρόσωπο Η περιγραφή του τμήματος του χρήστη (στα Ελληνικά). Λίστα τιμών*
eduPersonAffiliation 1.3.6.1.4.1.5923.1.1.1.1 student απρόσωπο Όλες οι σχέσεις του χρήστη με το ίδρυμα (Λίστα τιμών: faculty, staff, employee, student, affiliate)
eduPersonPrimaryAffiliation 1.3.6.1.4.1.5923.1.1.1.5 student απρόσωπο Η πρωτεύουσα σχέση του χρήστη με το ίδρυμα (το εύρος τιμών είναι αντίστοιχο με το χαρακτηριστικό eduPersonAffiliation)
eduPersonScopedAffiliation 1.3.6.1.4.1.5923.1.1.1.9 student@physics.auth.gr απρόσωπο Όλες οι σχέσεις του χρήστη με το ίδρυμα σε συνάρτηση με το τμήμα απ' όπου απορρέουν (το εύρος τιμών είναι αντίστοιχο με το χαρακτηριστικό eduPersonAffiliation)
eduPersonPrincipalName 1.3.6.1.4.1.5923.1.1.1.6 xdokim@auth.gr προσωπικό Το δικτυακό αποτύπωμα του χρήστη σε συνάρτηση με το ίδρυμα που ανήκει για διαϊδρυματική πιστοποίησή του
eduPersonEntitlement* 1.3.6.1.4.1.5923.1.1.1.7 urn:mace:dir:entitlement:shared:common-lib-terms απρόσωπο Αποτυπώματα δικαιωμάτων πρόσβασης χρήσης υπηρεσιών του χρήστη
schacHomeOrganization 1.3.6.1.4.1.25178.1.2.9 auth.gr (σταθερή τιμή) απρόσωπο Το ίδρυμα του χρήστη εκφρασμένο με την κατάληξη DNS του ιδρύματος
schacHomeOrganizationType 1.3.6.1.4.1.1466.155.121.1.15 urn:schac:homeOrganizationType:gr:university (σταθερή τιμή) απρόσωπο Ο τύπος του ιδρύματος του χρήστη
schacPersonalUniqueCode 1.3.6.1.4.1.25178.1.2.14

urn:mace:terena.org:schac:personalUniqueCode:

gr:auth.gr:123456789012345

προσωπικό Μοναδικό αποτύπωμα του χρήστη σε συνάρτηση με το ίδρυμα που ανήκει και τον Αριθμό Πανεπιστημιακού Μητρώου του
grEduPersonUndergraduateBranch 1.3.6.1.4.1.16515.2.3.2.1 255 απρόσωπο Ο κωδικός τμήματος του χρήστη όπως έχει οριστεί από το Υπουργείο Παιδείας και Θρησκευμάτων
authPersonStatus 1.3.6.1.4.1.7709.1.1.1.1.32 active απρόσωπο Η κατάσταση της ακαδημαϊκής ιδιότητας του προσώπου


Είναι επίσης διαθέσιμο και το χαρακτηριστικό:

  • "eduPersonTargetedID" με OID "1.3.6.1.4.1.5923.1.1.1.10"

το οποίο είναι δυναμικά παραγόμενο βάσει μοναδικού αναγνωριστικού του χρήστη σε συνάρτηση με τον πάροχο υπηρεσίας που επισκέπτεται. Το χαρακτηριστικό "eduPersonTargetedID" θεωρείται απρόσωπο. Αποθηκεύεται σε βάση δεδομένων και οδηγεί στην ταυτοποίηση του χρήστη για κάθε πάροχο υπηρεσιών ξεχωριστά, εξασφαλίζοντας την ανωνυμία του χρήστη σε σχέση με άλλους παρόχους υπηρεσιών. Μεταξύ άλλων, το χαρακτηριστικό αυτό αξιοποιείται από τους παρόχους υπηρεσιών και σε περιπτώσεις κακής ή μη σύννομης χρήσης των παρεχομένων υπηρεσιών.

Η ταυτοποίηση και εξουσιοδότηση του χρήστη στον πάροχο υπηρεσιών μπορεί να γίνεται:

  •     είτε με τελείως ανώνυμο τρόπο, με χρήση απρόσωπων χαρακτηριστικών, χωρίς διάκριση και καταγραφή χρηστών
  •     είτε με ανώνυμο τρόπο, με χρήση απρόσωπων χαρακτηριστικών, αλλά με διάκριση και καταγραφή χαρακτηριστικών
  •     είτε με επώνυμο τρόπο, με χρήση προσωπικών χαρακτηριστικών, και καταγραφή των προσωπικών στοιχείων του χρήστη

Συνίσταται και προωθείται η ταυτοποίηση και εξουσιοδότηση χρηστών με ανώνυμο τρόπο με ή χωρίς διάκριση και καταγραφή χρηστών.

*Το χαρακτηριστικό "eduPersonEntitlement" μπορεί να χρησιμοποιηθεί για εξουσιοδότηση χρηστών στον πάροχο υπηρεσιών βάσει των τιμών που περιέχει, μεταφέροντας την ευθύνη πρόσβασης στον πάροχο ταυτοποίησης (IdP) .

**Περιλαμβάνονται Πανεπιστημιακές, Διοικητικές και Ακαδημαϊκές Μονάδες του ΑΠΘ και συνεργαζόμενων φορέων.