Feide IdM-samlingOslo 03.11.2015

2

Feide-skjema v.1.6

3. november 2015

319. desember 2013

schacHomeOrganization, anbefalt -> obligatoriskRealm (siste del av eduPersonPrincipalName) til organisasjonen som personen tilhørerEks.: schacHomeOrganization: ntnu.noEtterspurt av internasjonale tjenester

Endringer for UH

419. desember 2013

Gruppeinformasjon obligatoriskeduPersonEntitlementTre gruppetyper• Basisgruppe/klasse – b• Undervisningsgruppe – u• Andre grupper - a

Endringer for GO

519. desember 2013

Gruppetype – u, b eller aGrepkode – kun for undervisningsgrupperOrganisasjonsnummer – oftest til skoleGruppeidentifikator – unikt innenfor skole/skoleeierStarttidspunkt – YYYY-MM-DDSluttidspunkt - YYYY-MM-DDRolle – fra eduPersonAffiliation, ikke hele hierarkietBeskrivende gruppenavn - menneskelesbart

Informasjonselementer for grupper

619. desember 2013

Hver gruppetilhørighet registreres som en egen linje i eduPersonEntitlementLinje starter med prefikset urn:mace:feide.no:go:group:Kolon (:) benyttes som separator mellom informasjonselementer

Formatering av gruppeinformasjon

719. desember 2013

Elev i basisgruppe/klasse 6A ved Berg skole (Trondheim kommune)Gruppetype: bGrepkode: <tom verdi>Orgnr: NO975278964Gruppeidetifikator: 6ARolle: Elev – ”student” i FeideStarttidspunkt: 1. aug 2014Sluttidspunkt: 15. juni 2015Beskrivende navn: Klasse 6AeduPersonEntitlement:urn:mace:feide.no:go:group:b::NO975278964:6A:2014-08-01:2015-06-15:student:Klasse%206A

Eksempel 1

819. desember 2013

Lærer i undervisningsgruppe 2kja ved Tiller VGSGruppetype: uGrepkode: REA3012Orgnr: NO974558386Gruppeidetifikator: 2kjaRolle: Lærer – ”faculty” i FeideStarttidspunkt: 1. aug 2014Sluttidspunkt: 15. juni 2015Beskrivende navn: Kjemi 2AeduPersonEntitlement:urn:mace:feide.no:go:group:u:REA3012:NO974558386:2kja:2014-08-01:2015-06-15:faculty:Kjemi%20A

Eksempel 2

919. desember 2013

Elev i labgruppe 3 fysikk VG3 ved Tiller VGSGruppetype: aGrepkode: <tom verdi>Orgnr: NO974558386Gruppeidetifikator: 3fysa/lb3Rolle: Elev– ”student” i FeideStarttidspunkt: 1. aug 2014Sluttidspunkt: 31. des 2014Beskrivende navn: Labgruppe 3 Fysikk VG3eduPersonEntitlement:urn:mace:feide.no:go:group:a::NO974558386:3fysa%2Flb3:2014-08-01:2014-12-31:student:Labgruppe%203%20Fysikk%20VGS

Eksempel 3

1019. desember 2013

Attributter for sterk autentiseringnorEduPersonAuthMethodnorEduPersonServiceAuthnLevel

Felles endring for UH og GO

1119. desember 2013

Obligatorisk for de som skal ta i bruk sterk autentiseringListe over metoder for sterk autentisering som er tilgjengelig for personenTo tilgjengelige metoder i dag:• SMS• Godkjennerklient

norEduPersonAuthnMethod

1219. desember 2013

Bygges opp på formen<identifikator for metoden><metodedata spesifikt for personen><valgfri “merkelapp”>

Identifikator for SMS:urn:mace:feide.no:auth:method:sms

Identifikator for Godkjennerklient:urn:mace:feide.no:auth:method:ga

norEduPersonAuthnMethod

1319. desember 2013

Eksemplerurn:mace:feide.no:auth:method:sms +4712345678 label=Work%20phone

urn:mace:feide.no:auth:method:ga ABCDEFGHIJ234567 label=Authenticator%20(Feide)

norEduPersonAuthnMethod

1419. desember 2013

Gir mulighet til å liste opp hvilke tjenester én enkelt person skal bruke sterk autentisering til.Nyttig for personer som har utvidede rettigheter til en eller flere tjenester

norEduPersonServiceAuthnLevel

1519. desember 2013

Gyldige verdier:For enkelttjenester en person skal logge inn med sterk autentisering:urn:mace:feide.no:spid:<Feide-id for tjeneste><autentiseringsnivå>

Dersom person skal logge inn med sterk autentisering til alle tjenester:urn:mace:feide.no:spid:all:<autentiseringsnivå>

For sterk autentisering gjennom Feide er uri for autentiseringsnivå:urn:mace:feide.no:auth:level:fad08:3

norEduPersonServiceAuthnLevel