Af Mikkel Hald, 14/01/21
Visse af de typer brugeroplysning eller attributter som WAYF kan videreformidle til tjenester fra brugerorganisationer, har et meget stort værdirum, og i mange tilfælde er det kun en mindre delmængde af de mulige værdier der vedkommer tjenesteudbyderen.
Et eksempel er attributten isMemberOf, hvis værdi er samtlige brugerens gruppemedlemskaber (typisk AD-grupper) i hendes organisation: Hvorfor give en tjeneste som modtager isMemberOf, kendskab til andre gruppemedlemskaber end dem som er relevante for hendes adgang til (bestemt indhold i) tjenesten? Andre eksempler er attributterne eduPersonEntitlement og eduPersonScopedAffiliation. Læs mere om dem her.
For at kunne begrænse hvilke værdier en tjeneste modtager af en given attribut, har WAYF nu udviklet en filtreringsmekanisme: Man kan i metadata sætte et simpelt værdifilter på hver attribut en tjeneste modtager – så lader WAYF-hubben kun værdier passere fra brugerorganisation til tjeneste hvis værdierne matcher filteret. Syntaksen er enkel: En værdi skal enten matche hele den angivne streng (eksempel: abc), begynde med den (abc*) eller slutte på den (*abc). Asterisk kan altså bruges som wildcard forrest og sidst i filterudtrykket.
Værdifiltre kan både indsættes i metadata for den modtagende tjeneste (af WAYF-sekretariatet) og i metadata for den afsendende brugerorganisation (af institutionen selv). I det sidste tilfælde angiver institutionens administrator i mEdit hvilken tjeneste filtreringen skal gælde, ud over selve filteret.
Mekanismen kan også bruges ved attributter med begrænset værdirum, fx eduPersonPrimaryAffilation: Eksempelvis har WAYF her sat filteret 'student' i metadata for tjenesten Studiz – så udbyderen kun får at vide om brugeren er studerende, ikke hvad han ellers måtte være.