Haka-luottamusverkoston käyttäjäattribuuteissa noudatetaan funetEduPerson -skeeman määrityksiä. Identity Provider -ohjelmisto hakee organisaation käyttäjätietokannasta tietoja, jotka se välittää skeeman mukaisesti Service Provider -ohjelmistolle. Välitettyjä attribuutteja voivat palvelut käyttää pääsynvalvontaan tai palvelun sisällön personointiin käyttäjäkohtaiseksi.
Osa skeeman attribuuteista on pakollisia, jotka kaikilla kotiorganisaatioilla tulee olla saatavilla Hakan palveluille. Loppujen attribuuttien tarjoamisesta organisaatiot päättävät itsenäisesti omien mahdollisuuksiensa mukaan.
Henkilön yksilöivien tietojen käyttöä säädellään henkilötietolaissa, ja niiden käyttö tulee perustella ja toimittaa palvelun tietosuojaseloste Hakan operaattori CSC:lle, kun palvelu rekisteröidään Hakaan.
Skeema on voimassa 1.9.2022 alkaen. Skeeman versio 2.5:
Skeeman versio 2.3 muutti eduPersonPrincipalName-attribuutin arvon määritelmää Hakassa siten, että kerran luovutettua attribuutin arvoa ei voi luovuttaa toiselle. Muutos tapahtuu kahden vuoden siirtymäajalla.
|
Skeemamuutos nousi esille IAM-verkostossa. Tekninen ryhmä päätti kokouksessaan esittää skeemamuutosta Haka-ohjausryhmälle. Haka-ohjausryhmä päätti vahvistaa skeemamuutoksen omassa kokouksessaan.
Tekninen ryhmä esitti kokouksessaan skeemaversion käyttöönottoa Haka ohjausryhmälle. Haka ohjausryhmä päätti kokouksessa 3/2015 skeeman käyttöönotosta. Versio otetaan käyttöön 4.1.2016, jonka jälkeen muut skeemaversiot katsotaan vanhentuneiksi.
Mikäli yksittäisen SP:n todetetaan huolellisen harkinnan jälkeen tarvitsevan oman attribuuttimäärittelynsä, voidaan tälläinen uusi attribuutti luoda myös ilman OID-määrittelyä. Tämä koskee vain kansallisia palveluita, esim. Kalmarin unioniin hyväksytään vain OID-attribuutit. Jos päädytään luomaan uusi attribuutti ilman OID-määrittelyä tulee se olla määritelty URL-osoitteessa, esimerkiksi http://www.minunsp.fi/attribuutit/minunerikoisattribuutti, joka tulee myöskin attribuutin nimi.