Definirea setului de atribute

În scopul utilizării eficiente a setului de atribute din schema eduPerson, cu referință la politicile de confidențialitate și protecție a informației cu caracter personal, este definit un set minim obligatoriu de atribute necesare pentru autentificare în scopul accesului serviciile din categoria Știință și Educație, dupa cum urmează:

1. Identificatorul utilizatorului - identificator persistent, non-reutilizat, definit prin:
   
   • eduPersonPrincipalName - non-reutilizat prezentat în forma utilizator@domen.
     
     Unde:
     utilizator - este identificatorul bazat pe numele persoanei
     domen - este identificatorul bazat pe numele de domen al instituției de bază.
2. Numele personal - definit prin unul din atribute:
   
   • displayName - reprezentat prin numele și prenumele persoanei. Ex: Gheorghe Asachi
   • givenName + sn (surname)
3. Adresa e-mail - definita prin atributul mail.

Pentru accesul către resusrsele eduGAIN setul de atribute recomandat este extins și pe lîngă cele de bază, conține:

1. eduPersonScopedAffiliation - atribut care definește afilierea utilizatorului.
2. commonName - nume prenume utilizator. Poate avea mai multe valori.
3. eduPersonTargetedID - identificator unic al utilizatorului final destinat pentru personalizarea sau memorizarea sesiunilor de interacțiune cu Prestatorul de Serviciu. Atributul are următoarea formă:
   
   <saml:NameID NameQualifier="IdP-Entity-ID"
   

   SPNameQualifier="SP-Entity-ID">
   73e06f7501746a9cfd20d14307c4f1c5bf24fb08
   

   </saml:NameID>
4. schacHomeOrganization - numele de domen institutiei din care vine utilizatorul.