2. Person

2.1. Obligatorisk - person

2.1.1. cn

Attributtnavn cn
Kort beskrivelse Generelt navn på noden med personinformasjon.
Eksempel cn: Arnt Ola Nordmann

og/eller

cn: olanor123
Multi valued Ja

2.1.2. displayName

Attributtnavn displayName
Kort beskrivelse Personens foretrukne navn.
Eksempel displayName: Ola Nordmann
Multi valued Nei

2.1.3. norEduPersonLegalName

Attributtnavn norEduPersonLegalName
Kort beskrivelse Personens formelle navn, eksempelvis som registrert i Folkeregisteret.
Eksempel norEduPersonLegalName: Arnt Ola Olsen Nordmann
Multi valued Nei

2.1.4. givenName

Attributtnavn givenName
Kort beskrivelse Personens fornavn.
Eksempel givenName: Ola
Multi valued Ja

2.1.5. sn

Attributtnavn sn
Kort beskrivelse Personens etternavn.
Eksempel sn: Nordmann

og/eller

sn: Olsen Nordmann
Multi valued Ja

2.1.6. eduPersonPrincipalName

Attributtnavn eduPersonPrincipalName
Kort beskrivelse Fullt Feide-navn.
Eksempel eduPersonPrincipalName: olanor123@universitetet.no
Multi valued Nei

eduPersonPrincipalName er per definisjon ikke case-sensitive. OlaNor123@uin.no er altså det samme Feide-navnet som olanor123@uin.no. For å sikre kompabilitet med andre systemer, skal likevel eduPersonPrincipalName legges inn i katalogen med kun små bokstaver.

eduPersonPrincipalName bør aldri gjenbrukes av en ny person. Organisasjonen må sikre at eduPersonPrincipalName er unik. Dersom organisasjonen velger å gjenbruke et eduPersonPrincipalName som ikke er i aktiv bruk, er organisasjonen ansvarlig for at dette ikke fører til problemer. Det må for eksempel tas i betraktning at eduPersonPrincipalName kan ha blitt brukt som identifikator i eksterne systemer/tjenester.

eduPersonPrincipalName består av to deler: <bruker>@<realm>. Merk at når domenenavn benyttes som realm, skal dette være (underlagt) et domene som vertsorganisasjonen er registrert eier av.

Første del av eduPersonPrincipalName (før “@”) skal være lik uid.

2.1.7. uid

Attributtnavn uid
Kort beskrivelse Personens lokale brukernavn hos organisasjonen.
Eksempel uid: olanor123
Multi valued Nei

Selv om uid i utgangspunktet er multivalued, skal man bare registrere én verdi i dette feltet. uid er ikke case-sensitiv, men skal på samme måte som eduPersonPrincipalName legges inn i katalogen med kun små bokstaver. uid skal utgjøre den første delen av eduPersonPrincipalName, før “@”.

2.1.8. norEduPersonNIN

Attributtnavn norEduPersonNIN
Kort beskrivelse Nasjonalt identitetsnummer.
Eksempel norEduPersonNIN: 28088933134
Multi valued Nei

norEduPersonNIN skal være et unikt identifikasjonsnummer utstedt av Folkeregisteret, Utlendingsdirektoratet (UDI) eller Samordna Opptak:

  • Fødselsnummer
  • D-nummer
  • DUF-nummer
  • S-nummer/SO-nummer (studentnummer utstedt av Samordna Opptak)

Dersom en person ikke har noen av disse numrene, skal det ikke registreres noen verdi i norEduPersonNIN for denne personen.

En person kan ha bruker i Feide uten å ha en verdi i norEduPersonNIN. For de fleste tjenester vil brukeren fungere normalt, men for tjenester som er avhengig av norEduPersonNIN vil skoleeier måtte finne andre løsninger for å gi brukeren tilgang til tjenesten.

2.1.9. mail

Attributtnavn mail
Kort beskrivelse Personens e-postadresse. Skal være en personlig adresse.
Eksempel mail: ola.nordmann@universitetet.no'

og/eller

mail: olanor123@stud.universitetet.no
Multi valued Ja

Registrert e-postadresse skal være en personlig adresse som bare brukeren har tilgang til.

Noen tjenester behandler eduPersonPrincipalName som en e-postadresse. De skal ikke gjøre det, men enkelte benytter verdien til å sende brukeren invitasjoner til ressurser, meldinger fra andre brukere og lignende. Om brukernes e-postadresse er forskjellig fra verdien i eduPersonPrincipalName bør vertsorganisasjonen vurdere om de skal legge inn denne verdien som et e-postalias på brukeren i e-postsystemet. Avhengig av hvor synlig organisasjonen ønsker dette aliaset skal være kan det også legges som en verdi i mail attributtet i Feide.

2.1.10. userPassword

Attributtnavn userPassword
Kort beskrivelse Personens passord for Feide-pålogging.
Eksempel userPassword: {CRYPT}$6$ufxrIZTs$hl3ocEOAb01o3HC1yk1DUTD6aaHnH7xD5ZDFCH9xnoNUWZky6lt0/
Multi valued Ja

Selv om userPassword i utgangspunktet er multivalued, er det vanlig å bare registrere ett passord i dette feltet.

I dette dokumentet er userPassword satt som en obligatorisk attributt fordi alle brukere må ha passord ved pålogging. Vær oppmerksom på at passord kan bli håndtert automatisk av katalogsystemet, slik at det ikke nødvendigvis må bli håndtert direkte. Det viktige er at den enkelte person kan autentisere seg ovenfor katalogsystemet (og dermed Feide) med bruk av et passord.

2.1.11. eduPersonAffiliation

Attributtnavn eduPersonAffiliation
Kort beskrivelse Rolle ved organisasjonen.
Eksempel eduPersonAffiliation: member
eduPersonAffiliation: student

eller

eduPersonAffiliation: faculty
eduPersonAffiliation: employee
eduPersonAffiliation: member
Multi valued Ja

eduPersonAffiliation inneholder informasjon om personens generelle rolle ved organisasjonen. Det er definert et lite sett generelle roller, ordnet i et hierarki som vist i figur 2 under.

En student vil ha alle verdiene:

  • eduPersonAffiliation: student
  • eduPersonAffiliation: member

En vitenskapelig ansatt vil ha alle verdiene:

  • eduPersonAffiliation: faculty
  • eduPersonAffiliation: employee
  • eduPersonAffiliation: member

En ansatt som ikke er vitenskapelig ansatt vil ha alle verdiene:

  • eduPersonAffiliation: staff
  • eduPersonAffiliation: employee
  • eduPersonAffiliation: member

Verdien “affiliate” brukes for å tydeliggjøre at personen er tilknyttet organisasjonen, men uten formelle kontrakter for et ansettelsesforhold eller en studieplass (for eksempel privatister):

  • eduPersonAffiliation: affiliate

En person kan ha flere roller, for eksempel både være ansatt og student:

  • eduPersonAffiliation: student
  • eduPersonAffiliation: staff
  • eduPersonAffiliation: employee
  • eduPersonAffiliation: member

Figur 2

Figur 2: Rollehierarki

2.1.12. eduPersonOrgDN

Attributtnavn eduPersonOrgDN
Kort beskrivelse Peker til LDAP-noden som inneholder informasjon om organisasjonen personen tilhører.
Eksempel eduPersonOrgDN: o=universitetet, dc=no
Multi valued Nei

2.1.13. schacHomeOrganization

Attributtnavn schacHomeOrganization
Kort beskrivelse Realm (siste del av eduPersonPrincipalName) til organisasjonen som personen tilhører.
Eksempel schacHomeOrganization: universitetet.no
Multi valued Nei

2.1.14. norEduPersonAuthnMethod

Attributtnavn norEduPersonAuthnMethod
(kun obligatorisk ved bruk av sterk autentisering)
Kort beskrivelse Liste over metoder for sterk autentisering som er tilgjengelig for personen.
Eksempel norEduPersonAuthnMethod:
urn:mace:feide.no:auth:method:sms +4712345678 label=Work%20phone
Multi valued Ja

Denne attributten er obligatorisk for personer som skal logge inn på tjenester med sterk autentisering. Gyldige verdier bygges opp slik: <identifikator for metoden> <metodedata spesifikt for personen> <valgfri "merkelapp"> Identifikator for SMS: urn:mace:feide.no:auth:method:sms Identifikator for Godkjenner/ Authenticator: urn:mace:feide.no:auth:method:ga

Autentiseringmetoden kan merkes med en valgfri merkelapp for å vise en brukervennlig tekst og skille mellom forskjellige metoder. Merkelapp markeringen label= skal bare tilstede når det er en merkelapp og skal ikke være en tom verdi.

Eksempler:

Ved bruk av metoden engangspassord på sms:

  • norEduPersonAuthnMethod: urn:mace:feide.no:auth:method:sms +4712345678 label=Work%20phone

Ved bruk av metoden engangspassord på sms, uten merkelapp:

  • norEduPersonAuthnMethod: urn:mace:feide.no:auth:method:sms +4712345678

Ved bruk av metoden Godkjenner/ Authenticator:

  • urn:mace:feide.no:auth:method:ga eyEUJfe...WERIW label=Authenticator%20(Feide)

2.1.15. norEduPersonServiceAuthnLevel

Attributtnavn norEduPersonServiceAuthnLevel
(kan brukes ved sterk autentisering, er ikke obligatorisk)
Kort beskrivelse Spesifiserer for hvilke tjenester sterk autentisering kreves.
Eksempel norEduPersonServiceAuthnLevel:
urn:mace:feide.no:spid:12345 urn:mace:feide.no:auth:level:fad08:3

og/eller

norEduPersonServiceAuthnLevel:
urn:mace:feide.no:spid:all urn:mace:feide.no:auth:level:fad08:3
Multi valued Ja

Denne attributten gir muligheten til å liste opp hvilke tjenester én enkelt person skal bruke sterk autentisering til. Dette kan for eksempel være nyttig for personer som har utvidede rettigheter til en eller flere tjenester. Gyldige verdier er her:

  • urn:mace:feide.no:spid:<Feide-id for tjeneste> <autentiseringsnivå>: Settes for de enkelttjenester personen skal logge inn med sterk autentisering. Feide-id for tjeneste fås ved å ta kontakt med support@feide.no.
  • urn:mace:feide.no:spid:all <autentiseringsnivå>: Settes dersom personen skal logge inn med sterk autentisering til alle tjenester.

For sterk autentisering gjennom Feide er uri for autentiseringsnivå: urn:mace:feide.no:auth:level:fad08:3

2.2. Anbefalt - person

2.2.1. eduPersonEntitlement

Attributtnavn eduPersonEntitlement
Kort beskrivelse Informasjon om rettigheter og roller personen har til ulike ressurser.
Eksempel eduPersonEntitlement: urn:mace:feide.no:sigma:confusa:admin

og/eller

eduPersonEntitlement: urn:mace:feide.no:stillingskode:stat:1011

og/eller

eduPersonEntitlement: http://xstor.com/contracts/HEd123
Multi- valued Ja

eduPersonEntitlement inneholder spesifikke rettigheter eller roller som personen har. Dette kan f.eks. være uttrykt ved en stillingskode eller spesifikke rettigheter knyttet til en bestemt tjeneste. Så fremt det finnes slik informasjon om en person, anbefales det at dette blir registrert i eduPersonEntitlement. Verdier som benyttes i eduPersonEntitlement-feltet skal være gyldige URI-er (Uniform Resource Identifier). Vi anbefaler bruk av URN-er (Uniform Resource Name). Dersom det opprettes nye URN-verdier for eduPersonEntitlement, skal disse registreres i et register som administreres av Feide. Forespørsler om tildeling av navnerom sendes på e-post til support@feide.no.

2.2.2. eduPersonOrgUnitDN

Attributtnavn eduPersonOrgUnitDN
Kort beskrivelse Peker til LDAP-noden(e) som inneholder informasjon om organisasjonsenheten(e) personen tilhører.
Eksempel eduPersonOrgUnitDN: ou=IHK,cn=organization,dc=universitetet, dc=no
Multi- valued Ja

2.2.3. eduPersonPrimaryAffiliation

Attributtnavn eduPersonPrimaryAffiliation
Kort beskrivelse Primærrolle ved organisasjonen.
Eksempel eduPersonPrimaryAffiliation: student

eller

eduPersonPrimaryAffiliation: employee
Multi- valued Nei

eduPersonPrimaryAffiliation angir personens primærrolle ved organisasjonen. Dette kan eksempelvis være ekstra verdifullt om en person både opptrer som student og ansatt ved organisasjonen. For gyldige verdier, se mer info over (eduPersonAffiliation). Det presiseres at alle verdiene i Figur 2 kan brukes, men merk at verdien som benyttes også må være satt i eduPersonAffiliation.

2.2.4. eduPersonPrimaryOrgUnitDN

Attributtnavn eduPersonPrimaryOrgUnitDN
Kort beskrivelse Peker til LDAP-noden som inneholder informasjon om organisasjonsenheten personen har sin hovedtilhørighet til.
Eksempel eduPersonPrimaryOrgUnitDN: ou=IHK,cn=organization,dc=universitetet, dc=no
Multi- valued Nei

2.2.5. eduPersonScopedAffiliation

Attributtnavn eduPersonScopedAffiliation
Kort beskrivelse Personens rolle og institusjon.
Eksempel eduPersonScopedAffiliation: employee@universitetet.no

og/eller

eduPersonScopedAffiliation: employee@332244.universitetet.no

og/eller

eduPersonScopedAffiliation: student@123321.universitetet.no
Multi- valued Ja

2.2.6. eduPersonOrcid

Attributtnavn eduPersonOrcid
Kort beskrivelse ORCID iDer er identifikatorer for forskere og knytter dem til sine publikasjoner.
Eksempel eduPersonOrcid: https://orcid.org/0000-0002-1825-0097
Multi- valued Ja

2.2.7. mobile

Attributtnavn mobile
Kort beskrivelse Mobilnummer knyttet til personen.
Eksempel mobile: +47 40404040
Multi- valued Ja

mobile skal være et personlig mobilnummer som bare brukeren benytter.

2.2.8. preferredLanguage

Attributtnavn preferredLanguage
Kort beskrivelse Personens foretrukne språkform etter ISO 639-3 og BCP 47.
Eksempel preferredLanguage: nn

eller

preferredLanguage: nb
Multi- valued Nei