Definirea setului de atribute

În scopul utilizării eficiente a setului de atribute din schema eduPerson, cu referință la politicile de confidențialitate și protecție a informației cu caracter personal, este definit un set minim obligatoriu de atribute necesare pentru autentificare în scopul accesului serviciile din categoria Știință și Educație, dupa cum urmează:
  1. Identificatorul utilizatorului - identificator persistent, non-reutilizat, definit prin:
    • eduPersonPrincipalName - non-reutilizat prezentat în forma utilizator@domen.
      Unde:
      utilizator - este identificatorul bazat pe numele persoanei
      domen - este identificatorul bazat pe numele de domen al instituției de bază.
  2. Numele personal - definit prin unul din atribute:
  3. Adresa e-mail - definita prin atributul mail.
Pentru accesul către resusrsele eduGAIN setul de atribute recomandat este extins și pe lîngă cele de bază, conține:
  1. eduPersonScopedAffiliation - atribut care definește afilierea utilizatorului.
  2. commonName - nume prenume utilizator. Poate avea mai multe valori.
  3. eduPersonTargetedID - identificator unic al utilizatorului final destinat pentru personalizarea sau memorizarea sesiunilor de interacțiune cu Prestatorul de Serviciu. Atributul are următoarea formă:
    <saml:NameID NameQualifier="IdP-Entity-ID"
    SPNameQualifier="SP-Entity-ID">
    73e06f7501746a9cfd20d14307c4f1c5bf24fb08
    </saml:NameID>
  4. schacHomeOrganization - numele de domen institutiei din care vine utilizatorul.