Haka-luottamusverkoston käyttäjäattribuuteissa noudatetaan funetEduPerson -skeeman määrityksiä. Identity Provider -ohjelmisto hakee organisaation käyttäjätietokannasta tietoja, jotka se välittää skeeman mukaisesti Service Provider -ohjelmistolle. Välitettyjä attribuutteja voivat palvelut käyttää pääsynvalvontaan tai palvelun sisällön personointiin käyttäjäkohtaiseksi.
Osa skeeman attribuuteista on pakollisia, jotka kaikilla kotiorganisaatioilla tulee olla saatavilla Hakan palveluille. Loppujen attribuuttien tarjoamisesta organisaatiot päättävät itsenäisesti omien mahdollisuuksiensa mukaan.
Henkilön yksilöivien tietojen käyttöä säädellään henkilötietolaissa, ja niiden käyttö tulee perustella ja toimittaa palvelun tietosuojaseloste Hakan operaattori CSC:lle palvelun rekisteröintilomakkeessa.
funetEduPerson versio 2.1
- funetEduPerson-skeeman versio 2.1 (muutokset versioon 2.0)
- attribute-map.xml esimerkkitiedostoon on koottu FunetEduPerson-skeeman mukaisia attribuutteja Shibboleth 2.x SP:tä varten
- valmis attribute-resolver.xml -tiedosto sisältää myös attribuuttien nimet suomeksi ja englanniksi Shibboleth 2.x IdP:tä varten
- OpenLDAP ldif-tiedosto
- Helsingin yliopiston tulkinta eduPersonAffiliation-attribuutille
- funetEduPerson-skeeman vanha versio 2.0
- funetEduPerson-skeeman vanha versio 1.0
URN- ja OID-nimiavaruudet
- urn:mace:funet:fi -nimiavaruus (vain englanniksi)
- OID-solmu 1.3.6.1.4.1.16161 (vain englanniksi)
- Suomalaiset laajennukset schac-attribuuttien sanastoihin (vain englanniksi)
funetEduPerson ja kirjastojen sisällöntuottajat
- eduPersonEntitlement-arvon asettanut Internet2/MACE
- osoittaa henkilön olevan oikeutettu kirjaston lisensoimaan aineistoon
- FinELib:n tulkinta henkilökunta/opiskelija/kirjaston paikallisasiakas
Palvelukohtaiet attribuutit
Mikäli yksittäisen SP:n todetetaan huolellisen harkinnan jälkeen tarvitsevan oman attribuuttimäärittelynsä, voidaan tälläinen uusi attribuutti luoda myös ilman OID-määrittelyä. Tämä koskee vain kansallisia palveluita, esim. Kalmarin unioniin hyväksytään vain OID-attribuutit. Jos päädytään luomaan uusi attribuutti ilman OID-määrittelyä tulee se olla määritelty URL-osoitteessa, esimerkiksi http://www.minunsp.fi/attribuutit/minunerikoisattribuutti, joka tulee myöskin attribuutin nimi.