...
EduPersonPrincipalName on scoped-attribuutti, jonka alkuosa yksilöi käyttäjän loppuosan määrittämässä toimialueessa. Palvelujen velvollisuus on tarkistaa, että attribuuttiluovutuksena saatu skooppi vastaa IdP:n metadataan ilmoitettua. IdP:lle voi ilmoittaa metadataan useamman skoopin. Näin esimerkiksi organisaatioiden fuusioituessa käyttäjien eppn-attribuuttit voivat pysyä ennallaan. Operaattorin tulkintaohjeen mukaisesti eppn-attribuutti saa muuttua vain painavista syistä. Jos attribuutti muuttuu, on organisaation velvollisuus tiedottaa tästä palveluille. Tiedottamisen tueksi Haka-wikissä on sivu: eppn-muutoksista. Muutoksen läpikäyneen organisaation on kyseiselle sivulle tai sen alasivulle kirjattava miten ja koska attribuutin arvot muuttuvat. EPPN:n käytössä on myös syytä muistaa 24 kuukauden kierrätyssääntö. Eppn-arvoa ei saa luovuttaa uudelle käyttäjälle ennen kuin 24 kuukautta on kulunut sen vapautumisesta. Toisaalta, palvelujen on oletettava, että eppn on vaihtanut omistajaa, jos sitä ei ole käytettty 24 kuukauteen. Käytännössä siis esim. organisaatioiden fuusioituessa vanhat skoopit poistuvat organisaation käytöstä vasta, kun 24 kuukautta on kulunut viimeisen vanhaa skooppia käyttäneen käyttäjän deaktivoitumisesta, että sen kierrättäminen ei ole Hakassa sallittua.
Opaakkien nimiattribuuttien pysyvyys
...