Proveedor de Identidad - Proyectos UdelaR

Atributos

Versión 9 (Emilio Penna, Jueves, 7 de Enero de 2016 11:25:53 -0300)

-Emilio Penna
+h1. Atributos Emitidos por el IdP de la Udelar (actualizado 05/01/2016)
-Emilio Penna
+Los atributos emitidos siguen las pautas recomendadas para interoperabilidad a nivel internacional:
-Emilio Penna
+http://services.geant.net/edugain/Resources/Documents/GN3-11-012%20eduGAIN_attribute_profile.pdf
 Para algunos SP de Udelar, también se emiten atributos particulares como los componentes del nombre y el documento.
-Emilio Penna
+La emisión de atributos se filtra por SP, es decir, en el IdP se configura qué atributos se emiten a cada SP.
 Emilio Penna
 Se puede visualizar un ejemplo de Assertion SAML emitido en el adjunto saml-response-idp-desa-nov2015.xml
-Emilio Penna
+h2. Atributos
 *Core*
-Emilio Penna
+|_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripción_|
-Emilio Penna
+|Documento|uid|uid/REMOTE_USER|UY-DO-12345678|Documento, codificacion SIAP: <Pais>-<Tipo Documento>-<Numero documento>. Ver al final aclaraciones.|
 |Nombre completo|cn|cn|JUAN PEDRO ROJAS MORENO|Nombres y apellidos|
 |Apellidos|sn|sn| ROJAS MORENO|Apellidos|
 |Nombres|gn|gn| JUAN PEDRO|Nombres|
 |Nombre a mostrar|displayName|displayName|JUAN  ROJAS |Nombres abreviado, a mostrar|
-Emilio Penna
+|Dirección email|mail|mail|juanrojas@gmail.com |Dirección de correo registrada en SIAP, no se exige que sea institucional|
 *eduPerson*
-Emilio Penna
+|_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripción_|
-Emilio Penna
+|Afiliacion |eduPersonAffiliation|eduPersonAffiliation| staff| Afiliación, codificación estandar eduPerson, ver aclaración al final|
-Emilio Penna
+|Afiliacion + scope |eduPersonScopedAffiliation|eduPersonScopedAffiliation| staff@udelar.edu.uy|Afiliación con scope, codificación estandar eduPerson, el scope es siempre @udelar.edu.uy|
-Emilio Penna
+|Identificador del sujeto|eduPersonPrincipalName|eppn| 12345001@udelar.edu.uy| Identificador opaco con scope, único por usuario, no reasignable|
 *udelarPerson*
-Emilio Penna
+|_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripción_|
 |Primer Nombre|udelarPersonNombre1|nombre1| JUAN||
 |Segundo Nombre|udelarPersonNombre2|nombre2| PEDRO||
 |Primer Apellido|udelarPersonApellido1|apellido1| ROJAS ||
 |Segundo Apellido|udelarPersonApellido2|apellido2| MORENO||
-Emilio Penna
+|Tipo validacion|udelarPersonTipoValidacion|validacion| presencial| Indica la forma en que se realizó la validación de la identidad|
-Emilio Penna
+|Afiliacion + UE |udelarPersonAffiliation|udelarPersonAffiliation| staff@04| Afiliación con codificación eduperson, seguido por @ y número de empresa de SIAP (por lo general, número de Unidad Ejecutora)|
 *schacOrganization*
-Emilio Penna
+|_Atributo_|_AttributeName_|_Variable en SP_|_Ejemplo_|_Descripción_|
-Emilio Penna
+|Organizacion|schacHomeOrganization|| udelar.edu.uy|Nombre organización, siempre udelar.edu.uy|
 |Tipo Organizacion|schacHomeOrganizationType|| urn:schac:homeOrganizationType:int:higherEducationInstitution|Tipo de org. fijo.|
-Emilio Penna
+h2. Documento
 Emilio Penna
-Emilio Penna
+El documento se emite con codificación SIAP: <Pais>-<Tipo Documento>-<Numero documento>
 Emilio Penna
-Emilio Penna
+* El país de documento son 2 caracteres (por ejemplo, para Uruguay es UY)
-Emilio Penna
+* Los valores posibles para el tipo de documento son: DO (Documento o cedula), PA (Pasaporte), OT (Otro).
-Emilio Penna
+* El número de documento, en el caso de cédula uruguaya, es sin puntos ni guiones e inclye el dígito verificador. Por ejemplo, si el número es 1.234.567-8, se utiliza 12345678.
-Emilio Penna
+* Ejemplo completo de documento: UY-DO-12345678
-Emilio Penna
+h2. Identificador del Sujeto
 Emilio Penna
 El Assertion SAML comunicado por el IdP incluye un identificador de sujeto de tipo persistente, opaco, no reasignable, y targeted por servicio (diferenciado por SP para un mismo usuario).
 Ejemplo:
 <pre>
 <saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
 NameQualifier="https://idp1.seciu.edu.uy/idp/shibboleth"
 SPNameQualifier="https://sp1.seciu.edu.uy/shibboleth"
 >qLEq7Ay684U+mCczMUjAGdgC4kw=</saml2:NameID>
 </pre>
 Emilio Penna
 Referencias:
 http://software.internet2.edu/eduperson/internet2-mace-dir-eduperson-201310.html#eduPersonTargetedID
 Emilio Penna
 Emilio Penna
-Emilio Penna
+h2. Afiliación
 Emilio Penna
-Emilio Penna
+Se utiliza la codificación estándar de eduPerson para informar la afiliación del sujeto con la institución.
 Emilio Penna
-Emilio Penna
+Referencias:
-Emilio Penna
+* http://software.internet2.edu/eduperson/internet2-mace-dir-eduperson-201310.html#eduPersonAffiliation
-Emilio Penna
+* https://www.terena.org/activities/refeds/docs/ePSAcomparison_0_13.pdf
 Emilio Penna
-Emilio Penna
+La afiliación es calculada según la categoría del cargo en SIAP. Valores en uso actualmente:
 Emilio Penna
-Emilio Penna
+|_Valor_|_Traduccion_|_Observaciones_|
-Emilio Penna
+|staff|funcionario| Funcionario no docente (o pasantes)|
-Emilio Penna
+|faculty|docente| Funcionario docente (y becarios)|
-Emilio Penna
+|member|miembro| Se agrega para los anteriores y para estudiantes|
 Emilio Penna
-Emilio Penna
+En una etapa futura se incorporarán estudiantes con el valor "student".
 Emilio Penna
-Emilio Penna
+Periodicidad de actualización de la afiliación: actualmente mensual (al 31/12/2015)
 Emilio Penna
-Emilio Penna
+---------------