Attributter

Hver gang en bruger forsøger at tilgå en tilsluttet tjeneste, videresender WAYF til tjenesten en mængde oplysninger om brugeren fra den institution eller identitetsudbyder hvor brugeren logger ind. Hver tjeneste modtager kun det minimum af brugeroplysninger som er nødvendigt for at tjenestens udbyder kan levere tjenesten.

WAYF understøtter oversendelse af de typer brugeroplysninger eller attributter som står på listen herunder. Hver attribut er defineret – mht. brug og udformning – af den standardiseringsorganisation som vedligeholder det skema som attributten tilhører. Listen herunder link'er til hver understøttet attributs autoritative definition og beskriver det hvis attributten bruges eller dannes på en særlig måde i WAYF. Repertoiret af understøttede attributter udvides efter behov.

Værdier af attributter mærket med asterisk (*) skal WAYFs identitetsudbydere levere; resten kan de levere i det omfang som benyttede tjenester behøver dem. Værdier af attributter mærket med dobbelt asterisk (**) er godkendt af WAYF og leveres af WAYF på identitetsudbyderens vegne. For attributter mærket med obelisk (†) beregner WAYF de værdier som identitetsudbyderen ikke selv leverer, for så vidt som udbyderen leverer et brugbart beregningsgrundlag i værdien af en anden attribut.

I selve logintrafikken fra WAYF kan attributterne benævnes enten som på listen herunder eller i det såkaldte URN:OID-format. Hver tjenestes udbyder kan selv vælge hvilken af de to navnetyper WAYF skal bruge i sin kommunikation med tjenesten.

  • cn* fulde navn
  • displayNamevisningsnavn sætter WAYF til værdien af cn hvis identitetsudbyderen ikke selv leverer den.
  • eduPersonAffiliationroller ved identitetsudbyderen supplerer WAYF ud fra værdien af eduPersonPrimaryAffiliation.
  • eduPersonAssurance* identitetens pålidelighed har værdien 3 hvis en verificeret bruger gav sig til kende ved tofaktor-autentifikation, værdien 2 hvis en verificeret bruger gav sig til kende med en enkelt faktor, og værdien 1 hvis brugeren slet ikke er verificeret af identitetsudbyderen.
  • eduPersonEntitlement særlige rettigheder ved tjenesten
  • eduPersonPrimaryAffiliation* primære rolle ved identitetsudbyderen er i WAYF generelt staff for lønnede medarbejdere ved identitetsudbyderen; faculty og employee bruges ikke systematisk.
  • eduPersonPrincipalName* bruger-ID ved identitetsudbyderen
  • eduPersonScopedAffiliationroller ved identitetsudbyderens domæne(r) fortolkes i WAYF også som brugerens rolle inden for en bestemt gruppe med navnet @(gruppe-ID).org.dk, hvor org.dk er identitetsudbyderens domæne. WAYF supplerer værdimængden ud fra værdierne af eduPersonAffiliation og schacHomeOrganization.
  • eduPersonTargetedID** vedholdende pseudonymt bruger-ID ved tjenesten har i WAYF formatet WAYF-DK-hashværdi. En bestemt værdi genbruges desværre i samme omfang som den tilhørende værdi af eduPersonPrincipalName måtte blive genbrugt af identitetsudbyderen.
  • gn* fornavne sættes når identitetsudbyderen er NemID, til værdien af cn fradraget værdiens sidste delnavn.
  • isMemberOf gruppemedlemskaber i brugerorganisationen
  • mail e-mailadresser bør ikke bruges som bruger-ID i modtagende systemer, for WAYF garanterer ikke at værdierne er hverken unikke eller vedholdende for brugeren.
  • norEduPersonLIN lokalt identifikationsnummer
  • organizationName* visningsnavn for identitetsudbyderen
  • preferredLanguage foretrukne sprog
  • sn* efternavne sættes til sidste delnavn i værdien af cn når identitetsudbyderen er NemID.
  • schacCountryOfCitizenshipstatstilhørsforhold
  • schacHomeOrganization** entydigt ID for identitetsudbyderen skal være et DNS-domæne under identitetsudbyderens kontrol.
  • schacHomeOrganizationType** typen af identitetsudbyderens organisation er higherEducationalInstitution hvis organisationen udbyder primært videregående uddannelser, educationalInstitution for andre udddannelsesinstitutioner, universityHospital for universitetshospitaler, NRENAffiliate for WAYF Orphanage og other for alle andre identitetsudbydere.
  • schacPersonalUniqueID nationale unikke ID bruges til dansk CPR-nummer, med værdiformatet urn:mace:terena.org:schac:personalUniqueID:dk:CPR:(CPR-nr.-uden-bindestreg).
  • schacDateOfBirthfødselsdato beregner WAYF af værdien af schacPersonalUniqueID hvis ikke identitetsudbyderen selv leverer værdien.
  • schacYearOfBirthfødeår beregner WAYF af værdien af schacPersonalUniqueID hvis ikke identitetsudbyderen selv leverer værdien.
  • uidnøgent bruger-ID ved identitetsudbyderen sætter WAYF til delstrengen foran @ i værdien af eduPersonPrincipalName hvis identitetsudbyderen ikke selv leverer værdien.

Herudover understøtter WAYF de attributter som er nødvendige for at institutionerne kan bruge deres eksisterende WAYF-opkobling som færdig integration til Statens SSO.