Haka-luottamusverkoston käyttäjäattribuuteissa noudatetaan funetEduPerson -skeeman määrityksiä. Identity Provider -ohjelmisto hakee organisaation käyttäjätietokannasta tietoja, jotka se välittää skeeman mukaisesti Service Provider -ohjelmistolle. Välitettyjä attribuutteja voivat palvelut käyttää pääsynvalvontaan tai palvelun sisällön personointiin käyttäjäkohtaiseksi.

Osa skeeman attribuuteista on pakollisia, jotka kaikilla kotiorganisaatioilla tulee olla saatavilla Hakan palveluille. Loppujen attribuuttien tarjoamisesta organisaatiot päättävät itsenäisesti omien mahdollisuuksiensa mukaan.

Henkilön yksilöivien tietojen käyttöä säädellään henkilötietolaissa, ja niiden käyttö tulee perustella ja toimittaa palvelun tietosuojaseloste Hakan operaattori CSC:lle, kun palvelu rekisteröidään Hakaan.

funetEduPerson versio 2.5

Skeema on voimassa 1.9.2022 alkaen. Skeeman versio 2.5:

funetEduPerson versio 2.4

funetEduPerson versio 2.3

Skeeman versio 2.3 muutti eduPersonPrincipalName-attribuutin arvon määritelmää Hakassa siten, että kerran luovutettua attribuutin arvoa ei voi luovuttaa toiselle. Muutos tapahtuu kahden vuoden siirtymäajalla.

  • the organisation MUST NOT reassign eduPersonPrincipalName values beginning from 1.1.2019
  • Service Providers MAY consider eduPersonPrincipalName attribute value as persistent beginning from 1.1.2021
  • until 1.1.2021 Service Providers MUST expect reassignment of the eduPersonPrincipalName value if the holder has not used the service for 24 months

Skeemamuutos nousi esille IAM-verkostossa. Tekninen ryhmä päätti kokouksessaan esittää skeemamuutosta Haka-ohjausryhmälle. Haka-ohjausryhmä päätti vahvistaa skeemamuutoksen omassa kokouksessaan.

funetEduPerson versio 2.2

Tekninen ryhmä esitti kokouksessaan skeemaversion käyttöönottoa Haka ohjausryhmälle. Haka ohjausryhmä päätti kokouksessa 3/2015 skeeman käyttöönotosta. Versio otetaan käyttöön 4.1.2016, jonka jälkeen muut skeemaversiot katsotaan vanhentuneiksi.

funetEduPerson versio 2.1

URN- ja OID-nimiavaruudet

funetEduPerson ja kirjastojen sisällöntuottajat

  • eduPersonEntitlement-arvon asettanut Internet2/MACE
    • osoittaa henkilön olevan oikeutettu kirjaston lisensoimaan aineistoon

Palvelukohtaiset attribuutit

Mikäli yksittäisen SP:n todetetaan huolellisen harkinnan jälkeen tarvitsevan oman attribuuttimäärittelynsä, voidaan tälläinen uusi attribuutti luoda myös ilman OID-määrittelyä. Tämä koskee vain kansallisia palveluita, esim. Kalmarin unioniin hyväksytään vain OID-attribuutit. Jos päädytään luomaan uusi attribuutti ilman OID-määrittelyä tulee se olla  määritelty URL-osoitteessa, esimerkiksi http://www.minunsp.fi/attribuutit/minunerikoisattribuutti, joka tulee myöskin attribuutin nimi.

Linkkejä