INFN wiki

User Tools

Site Tools

Trace:
cn:ccr:aai:doc:attributi:home

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
cn:ccr:aai:doc:attributi:home [2019/07/18 10:57] enrico@infn.itcn:ccr:aai:doc:attributi:home [2020/07/20 18:01] (current) enrico@infn.it
Line 1: Line 1:
 +====== Attributi della Directory di INFN-AAI ======
  
 +La directory nazionale delle Identità Digitali che presenti in INFN-AAI viene esportata dai server LDAP nazionali ''ds1.infn.it'' e ''ds2.infn.it'' (e da tutti i server di sede collegati ad INFN-AAI), con base suffix 'ou=People, dc=infn, dc=it':
 +
 +Al suo interno sono presenti i seguenti attributi (in ordine alfabetico)
 +
 +Attributi sulla directory di INFN-AAI, in ordine alfabetico:
 +
 +  * cn
 +  * dn
 +  * eduPersonAffiliation
 +  * eduPersonAssurance
 +  * eduPersonEntitlement
 +  * eduPersonOrgDN
 +  * gecos
 +  * gidNumber
 +  * givenName
 +  * homeDirectory
 +  * infnKerberosPrincipal
 +  * infnLinkedUUID
 +  * infnUUID
 +  * isMemberOf
 +  * l
 +  * loginShell
 +  * mail
 +  * mailAlternateAddress
 +  * o
 +  * objectClass
 +  * ou
 +  * postalCode
 +  * schacHomeOrganization
 +  * schacHomeOrganizationType
 +  * schacPersonalUniqueCode
 +  * schacPersonalUniqueID
 +  * schacProjectMembership
 +  * schacUserStatus
 +  * sn
 +  * st
 +  * street
 +  * telephoneNumber
 +  * uid
 +  * uidNumber
 +  * userPassword
 +
 +Attributi sulla directory di INFN-AAI, in ordine alfabetico:
 +
 +===== cn (Common Name) =====
 +
 +Nome e Cognome
 +
 +^ Formato ^ Ramo Nazionale ^ Ramo locale ^
 +|TEXT |GODiVA | userserv (protoAAI) |
 +
 +===== dn (Distinguished Name )=====
 +Identificativo univoco gerarchico della entry nella directory
 +
 +^ Formato ^ Ramo Nazionale ^ Ramo locale ^
 +|infnUUID=289a5c34-e077-4e2e-b02e-7cb3aafe2ac2,ou=People,dc=infn,dc=it |GODiVA | N/A |
 +|infnUUID=79588254-1f73-42ea-89b3-1382682021df,ou=People,dc=le,dc=infn,dc=it |N/A | GODiVA |
 +
 +===== eduPersonAffiliation =====
 +Livello di affiliazione all'ente. Può contenere i valori: ''staff'', ''member'', ''affiliate''
 +
 +
 +^ Formato ^ Ramo Nazionale ^ Ramo locale ^
 +|''staff'', ''member'', ''affiliate'' |GODiVA | N/A |
 +
 +
 +^ Ruolo ^ Valore ^ 
 +|Dipendente|staff,member |
 +|Associato|staff,member |
 +|Ospite|member |
 +|Visitatore|affiliate|
 +
 +===== eduPersonAssurance =====
 +
 +Valori di LevelOfAssurance relativi all'identità digitale
 +
 +^ Valore ^ Significato ^
 +| urn:mace:infn.it:loa1 | Identità e valori degli attributi auto-dichiarati |
 +| urn:mace:infn.it:loa2 | Identità certificata de visu e attributi verificati |
 + 
 +
 +
 +===== eduPersonEntitlement =====
 +Permessi relativi alle applicazioni. La gestione dei valori di questo attributo corrisponde alla procedura di //provisioning// di GODiVA
 +
 +Sono valori generati in GODiVA e riportati sia nell'entry del ramo nazionale che in tutte le entry dei rami locali, collegate all'Identità Digitale
 +
 +^ Formato ^ Ramo Nazionale ^ Ramo locale ^
 +|urn:mace:<ENTITLEMENT>|GODiVA | GODiVA |
 +
 +Ad esempio gli entitlement
 +
 +  edupersonentitlement: urn:mace:terena.org:tcs:personal-user
 +  edupersonentitlement: urn:mace:terena.org:tcs:escience-user
 +
 +sono assegnati a tutti i dipendenti ed associati con contratto attivo e danno diritto all'acquisizione di un certificato X.509 rilasciato da TERENA/DigiCert
 +
 +Mentre tutti gli entitlement del tipo
 +
 +  edupersonentitlement: urn:mace:infn.it:<INFN-SPECIFIC-ENTITLEMENT>
 +  
 +sono assegnati o dalle regole di autorizzazione relativo all'utilizzo del software GODiVA (quelli il cui valore inizia per **''urn:mace:infn.it:godiva:''** ) o da quanto calcolato dai meccanismi di GODiVA, secondo quanto descritto in [[cn:ccr:aai:howto:authz:home|Gestione delle Autorizzazioni]]
 +
 +
 +===== eduPersonOrgDN =====
 +Distinguished Name dell'organizzazione. Sempre "**dc=infn, dc=it**"
 +
 +===== gecos =====
 +
 +POSIX gecos (descrizione dell'utente per sistemi POSIX)
 +
 +^ Formato ^ Ramo Nazionale ^ Ramo locale ^
 +|TEXT |N/A | userserv |
 +
 +
 +===== gidNumber =====
 +
 +Numero identificativo del gruppo POSIX principale
 +
 +^ Formato ^ Ramo Nazionale ^ Ramo locale ^
 +|TEXT |N/A | userserv |
 +
 +
 +
 +===== givenName (Nome) =====
 +Nome di battesimo
 +
 +===== homeDirectory =====
 +
 +Home directory per sistemi POSIX
 +
 +^ Formato ^ Ramo Nazionale ^ Ramo locale ^
 +|TEXT |N/A | userserv |
 +
 +
 +
 +===== infnKerberosPrincipal =====
 +Principal Kerberos per l'autenticazione tramite Kerberos password e GSS-API
 +
 +^ Formato ^ Ramo Nazionale ^ Ramo locale ^
 +|TEXT |userserv | userserv |
 +
 +
 +
 +===== infnLinkedUUID =====
 +Identificativo univoco dell'anagrafica, in formato UUID (come definito dall'[[https://tools.ietf.org/html/rfc4122|RFC 4122]] ).
 +
 +===== infnUUID =====
 +Identificativo univoco dell'account. Per le entry nel ramo **''ou=People, dc=infn, dc=it''** è uguale a infnLinkedUUID
 +
 +===== isMemberOf =====
 +Rappresentazione in lista delle appartenenze ai nodi dell'albero dell'organigramma.
 +
 +===== l (L ovvero Locality) =====
 +Sede di afferenza secondo il contratto in essere in formato corto (dominio). Viene valorizzata solo se all'Identità Digitale è assegnato un ruolo di Dipendente o Associato o Ospite nella sede.
 +
 +In caso di ruoli multipli (dipendente nella sede X e ospite nella sede Y) viene assegnato il valore relativo a ruolo di "maggior grado" (nella sequenza Dipendente, Associato, Ospite)
 +
 +
 +===== loginShell =====
 +
 +Default login shell per systemic POSIX
 +
 +^ Formato ^ Ramo Nazionale ^ Ramo locale ^
 +|TEXT |N/A | userserv |
 +
 +
 +
 +===== mail =====
 +Indirizzo e-mail principale relativo alla //Locality//
 +
 +===== mailAlternateAddress =====
 +Indirizzi di posta alternativi: tutti gli indirizzi di posta relativi a tutte le sedi in cui l'utente ha un account.
 +
 +===== o =====
 +Organizzazione: sempre "**Istituto Nazionale di Fisica Nucleare**"
 +
 +^ Formato ^ Ramo Nazionale ^ Ramo locale ^
 +|TEXT |GODiVA | N/A |
 +
 +
 +===== ou =====
 +Unità Organizzativa: come per la //Locality// ma in formato esteso
 +
 +^ Formato ^ Ramo Nazionale ^ Ramo locale ^
 +|TEXT |GODiVA | N/A |
 +
 +===== schacPersonalUniqueCode =====
 +Codici identificativi dell'utente relativi a sistemi di classificazioni interne all'organizzazione
 +
 +===== schacPersonalUniqueID =====
 +Codici identificativi dell'utente relativi a sistemi di classificazioni governativi o superiori all'organizzazione
 +
 +Nel nostro caso abbiamo codificato il "contenitore dei numeri di Codice Fiscale" nel seguente modo
 +
 +  schacPersonalUniqueID: urn:mace:terena.org:schac:personalUniqueID:it:CF:<CodiceFiscale>
 +
 +Questo valore è ormai obsoleto ed è affiancato, fino al prossimo settembre 2020 da  
 +
 +  schacPersonalUniqueID: urn:schac:personalUniqueID:it:CF:<CodiceFiscale>
 +  
 +che rimarrà il solo valore, a partire da ottobre 2020
 +
 +
 +===== schacUserStatus =====
 +Stato di abilitazione all'accesso alle applicazioni. La gestione dei valori di questo attributo corrisponde alla procedura di //provisioning// di GODiVA
 +
 +===== sn (Surname)=====
 +Cognome
 +
 +^ Formato ^ Ramo Nazionale ^ Ramo locale ^
 +|TEXT |GODiVA | userserv (protoAAI) |
 +
 +
 +===== uid =====
 +UserId: nome utente o username per l'accesso ai servizi
 +
 +===== uidNumber =====
 +
 +Numero identificativo dell'utente POSIX
 +
 +^ Formato ^ Ramo Nazionale ^ Ramo locale ^
 +|TEXT |N/A | userserv |
 +
 +
 +===== userPassword =====
 +
 +Password LDAP.
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki