eduPersonEntitlement

Definice

URI (URN nebo URL) pro řízení přístupu k vyjmenovaným službám.

U každého uživatele může být použito více hodnot.

Podrobné informace na stránkách komunity Internet2.

Kódování

  • SAML2: urn:oid:1.3.6.1.4.1.5923.1.1.1.7

Povolené hodnoty

Jakýkoliv řetězec, který splňuje požadavky na URI (URN nebo URL).

Význam hodnot

Závisí zcela na správci služby (SP) a případné dohodě se správcem identit (IdP) nebo operátorem federace.

Příklad

  • urn:mace:terena.org:tcs:personal-user
  • https://idp.example.org/user-category/example-category

Poznámka

Slouží ke specifikaci konkrétních služeb, na které má uživatel nárok u daného poskytovatele. Jeho hodnoty jsou dány dohodou mezi poskytovatelem služby a poskytovatelem identity, nebo mezi více institucemi tvořícími federaci.

Poskytovatel identity tedy v tomto případě rozhoduje o nároku „svých uživatelů“ na přístup ke službě.