1. Oversikt over Feides LDAP-struktur

1.1. Objektklasser

Kravene Feide stiller til struktur på data i organisasjonenes LDAP-katalog er basert på norEdu* Object Class Specification. I tillegg til spesifikasjonen finnes dette dokumentet, som definerer hvilke av attributtene fra norEdu*-spesifikasjonen som er obligatoriske og anbefalte for organisasjoner i grunnopplæringen.

LDAP-katalogene med brukerdata hos den enkelte organisasjon er organisert i en trestruktur. I denne trestrukturen ligger noder, som er en samling av attributter og tilhørende verdier om:

  • personer
  • organisasjon (skoleeier)
  • organisasjonsenheter (skoler)

norEdu*-spesifikasjonen definerer tre viktige objektklasser:

  • norEduPerson
  • norEduOrg
  • norEduOrgUnit

Hver objektklasse definerer et sett med attributter. Flere objektklasser brukt sammen kan gi et større sett med attributter som utgjør all informasjon om en person, organisasjon eller organisasjonsenhet.

Et eksempel på dette er at en node med personinformasjon vil ha attributter fra objektklassene norEduPerson, schac, eduPerson og inetOrgPerson. inetOrgPerson vil igjen bruke attributter fra objektklassene person, organizationalPerson og top. Les mer om objektklasser i norEdu*-spesifikasjonen.

To attributter (eduPersonOrgDN og eduPersonOrgUnitDN) forteller hvilken skoleeier og hvilke skoler en person er tilknyttet. Disse inneholder unik peker til noder i katalogtreet som inneholder informasjon om skoleeieren og skolene. eduPersonPrimaryOrgUnitDN forteller hvilken skole personen har hovedtilhørighet til. De ulike nodene for person, organisasjon og organisasjonsenheter, samt koblingene mellom dem, er vist i Figur 1 under.

1.2. Attributter

Når en bruker logger inn på en tjeneste via Feide, får tjenesten beskjed om at brukeren er autentisert samt et utvalg informasjonselementer som tilhører denne brukeren. Hvilke informasjonselementer tjenesten mottar, er begrenset gjennom en avtale mellom Feide og tjenesten. I Feide bruker vi begrepet attributter om de ulike informasjonselementene.

Generelt anbefales det å legge mest mulig informasjon inn i Feide-katalogen, og i norEdu*-spesifikasjonen finnes det attributter for mange ulike typer informasjonselementer. Mange tjenester etterspør stadig flere typer informasjonselementer, og de organisasjoner som legger mye informasjon inn i Feide-katalogen vil lettere kunne ta i bruk de ulike tjenestene som er koblet til Feide.

I kundeportalen kan vertsorganisasjoner se hvilke attributter en tjenste til enhver tid får utlevert. Vertsorganisasjonen er ansvarlig for at det finnes en databehandleravtale mellom organisasjonen og tjenesten som regulerer tjenestens bruk av organisasjonens informasjon.

For å gjøre det enklere for vertsorganisasjonene og tjenestene, har Feide valgt å klassifisere attributter i tre kategorier:

  • Obligatorisk – skal legges inn i Feide-katalogen
  • Anbefalt – anbefales å legges inn i Feide-katalogen
  • Valgfrie – disse er opp til organisasjonen selv å vurdere om de ønsker å legge i Feide-katalogen

Obligatoriske og anbefalte attributter er gjerne de som tjenestene forventer å få utlevert i dag. På tross av denne klassifiseringen vil Feide sterkt oppfordre vertsorganisasjoner til å legge inn mest mulig informasjon i Feide-katalogen. I dette dokumentet får du en rask oversikt over obligatoriske, anbefalte og valgfrie attributter.

Figur 1

Figur 1: De ulike objektklassene i Feide-katalogen: person, organisasjon og organisasjonsenhet. Pilene viser hvordan bestemte attributter i person-noden peker på den organisasjon og organisasjonsenhet(er) personen tilhører.