Haka-luottamusverkoston käyttäjäattribuuteissa noudatetaan funetEduPerson -skeeman määrityksiä. Identity Provider -ohjelmisto hakee organisaation käyttäjätietokannasta tietoja, jotka se välittää skeeman mukaisesti Service Provider -ohjelmistolle. Välitettyjä attribuutteja voivat palvelut käyttää pääsynvalvontaan tai palvelun sisällön personointiin käyttäjäkohtaiseksi.
Osa skeeman attribuuteista on pakollisia, jotka kaikilla kotiorganisaatioilla tulee olla saatavilla Hakan palveluille. Loppujen attribuuttien tarjoamisesta organisaatiot päättävät itsenäisesti omien mahdollisuuksiensa mukaan.
Henkilön yksilöivien tietojen käyttöä säädellään henkilötietolaissa, ja niiden käyttö tulee perustella ja toimittaa palvelun tietosuojaseloste Hakan operaattori CSC:lle, kun palvelu rekisteröidään Hakaan.
funetEduPerson versio 2.5
Skeema on voimassa 1.9.2022 alkaen. Skeeman versio 2.5:
- Päivitettiin eduPersonAffiliation käytäntöä Hakassa avoimen yliopiston osalta
- Päivitetiin funetEduPersonStudentCategory -attribuutin kytkentä avoimen yliopiston osalta member-arvoon eduPersonAffiliation-attribuutissa
- Päivitettiin attribuutit vastaaman eduPerson202111-määritystä. Uusi attribuutti eduPersonAnalyticsTag.
- Huomio schacPersonalUniqueCode-attribuuttiin, kun käytetään ESI Entity -kategoriaa
- skeemadokumentti wiki-sivuna: funetEduPersonSchema2dot5
- funetEduPerson25.ldif
funetEduPerson versio 2.4
- skeemadokumentti wiki-sivuna: funetEduPersonSchema2dot4
- funetEduPerson24.ldif
funetEduPerson versio 2.3
Skeeman versio 2.3 muutti eduPersonPrincipalName-attribuutin arvon määritelmää Hakassa siten, että kerran luovutettua attribuutin arvoa ei voi luovuttaa toiselle. Muutos tapahtuu kahden vuoden siirtymäajalla.
Skeemamuutos nousi esille IAM-verkostossa. Tekninen ryhmä päätti kokouksessaan esittää skeemamuutosta Haka-ohjausryhmälle. Haka-ohjausryhmä päätti vahvistaa skeemamuutoksen omassa kokouksessaan.
- skeemadokumentti wiki-sivuna: funetEduPersonSchema2dot3
- pdf-versio: CSCHAKA-funetEduPersonSchema2dot3-050918-1012-23750.pdf
funetEduPerson versio 2.2
Tekninen ryhmä esitti kokouksessaan skeemaversion käyttöönottoa Haka ohjausryhmälle. Haka ohjausryhmä päätti kokouksessa 3/2015 skeeman käyttöönotosta. Versio otetaan käyttöön 4.1.2016, jonka jälkeen muut skeemaversiot katsotaan vanhentuneiksi.
- skeemadokumentti wiki-sivuna: funetEduPersonSchema2dot2
- pdf-versio: HAKA-funetEduPersonSchema2dot2-220416-1408-17341.pdf
funetEduPerson versio 2.1
- funetEduPerson-skeeman versio 2.1 (muutokset versioon 2.0)
- funetEduPerson-skeema esimerkkitiedostoon on koottu FunetEduPerson-skeeman mukaisia attribuutteja Shibboleth 2.x SP:tä varten
- valmis attribute-resolver.xml -tiedosto sisältää myös attribuuttien nimet suomeksi ja englanniksi Shibboleth 2.x IdP:tä varten
- OpenLDAP ldif-tiedosto
- Helsingin yliopiston tulkinta eduPersonAffiliation-attribuutille
- funetEduPerson-skeeman vanha versio 2.0
- funetEduPerson-skeeman vanha versio 1.0
URN- ja OID-nimiavaruudet
- urn:mace:funet:fi -nimiavaruus (vain englanniksi)
- OID-solmu 1.3.6.1.4.1.16161 (vain englanniksi)
- Suomalaiset laajennukset schac-attribuuttien sanastoihin (vain englanniksi)
funetEduPerson ja kirjastojen sisällöntuottajat
- eduPersonEntitlement-arvon asettanut Internet2/MACE
- osoittaa henkilön olevan oikeutettu kirjaston lisensoimaan aineistoon
Palvelukohtaiset attribuutit
Mikäli yksittäisen SP:n todetetaan huolellisen harkinnan jälkeen tarvitsevan oman attribuuttimäärittelynsä, voidaan tälläinen uusi attribuutti luoda myös ilman OID-määrittelyä. Tämä koskee vain kansallisia palveluita, esim. Kalmarin unioniin hyväksytään vain OID-attribuutit. Jos päädytään luomaan uusi attribuutti ilman OID-määrittelyä tulee se olla määritelty URL-osoitteessa, esimerkiksi http://www.minunsp.fi/attribuutit/minunerikoisattribuutti, joka tulee myöskin attribuutin nimi.