Erklärung der Attribute
Attribute enthalten systematisch gespeicherte Informationen zu virtuellen Identitäten wie z. B. E-Mail-Adressen, Namen oder Rollen. RWTH Single Sign-On als zentraler Authentifizierungsdienst des Identity Managements gibt Attribute an angeschlossene Services weiter. Services sind angehalten, nur die wirklich zur Erbringung erforderlichen Attribute anzufordern.
In der folgenden Tabelle finden Sie eine Übersicht aller Attribute, die über Shibboleth an die einzelnen Service Provider übertragen werden können:
| Attribut | technische Bezeichnung | Beschreibung |
|---|---|---|
| Adresse: Postleitzahl | postalCode (urn:oid:2.5.4.17) | Postleitzahl der Privatanschrift |
| Adresse: Straße | street (urn:oid:2.5.4.9) | Straße aus der Privatanschrift incl. Hausnummer |
| Adresse: Wohnort | l (urn:oid:2.5.4.7) | Wohnort der Privatanschrift |
| Adresse: Zusatz | rwthAddressSupplement (urn:oid:1.3.6.1.4.1.5540.2.1.51) | Adresszusatz wie z. B. eine c/o-Angabe, Appartementnummer etc. |
| Akademische Grade nach dem Namen | rwthDegreePost (urn:oid:1.3.6.1.4.1.5540.2.1.131) | Akademische Grade nach dem Namen |
| Akademische Grade vor dem Namen | rwthDegreePre (urn:oid:1.3.6.1.4.1.5540.2.1.132) | Akademische Grade vor dem Namen |
| Anonymisierte globale ID für einen einzelnen Service (deprecated, use: pairwiseID) | eduPersonTargetedID (urn:oid:1.3.6.1.4.1.5923.1.1.1.10) | Ein persistenter Identifikator, der an einen spezifischen Service gegeben wird. |
| Anzeigename (deprecated, use: givenName, sn) | displayName (urn:oid:2.16.840.1.113730.3.1.241) | Vollständiger Name (Vorname(n) und Nachname) |
| Art der Heimatorganisation | schacHomeOrganizationType (urn:oid:1.3.6.1.4.1.25178.1.2.10) | Art Heimatorganisation: Universität, Fachhochschule, etc. |
| Art der Zugehörigkeit (deprecated, use: eduPersonScopedAffiliation) | eduPersonAffiliation (urn:oid:1.3.6.1.4.1.5923.1.1.1.1) | Spezifiziert die Zugehörigkeit einer Person zu einer speziellen Sicherheitsdomäne in der Form: member: Mitglied (setzt sich an der RWTH zusammen aus employee und student) Die Affiliation 'member' ist gemäß einer Empfehlung des DFN generell freigegeben. Die genauer aufgeschlüsselten Untergruppen sind nur für spezielle Service Provider freigegeben. |
| Benutzername | uid (urn:oid:0.9.2342.19200300.100.1.1) | RWTH Single Sign-On Benutzername. Eindeutige Nutzerkennung einer Person. Wird nur in seltenen Fällen für die Verwendung als Anmeldename in weiteren Untersystemen freigegeben (z. B. Telefonverwaltung) |
| Beschäftigung: Beginn | rwthEmploymentStart (urn:oid:1.3.6.1.4.1.5540.2.1.118) | Beginn des Beschäftigungsverhältnisses eines Mitarbeitenden. Bei Verträgen, die vor dem 1.6.2016 geschlossen wurden, handelt es sich um das Übernahmedatum ins SAP-System. |
| Beschäftigung: Ende | rwthEmploymentEnd (urn:oid:1.3.6.1.4.1.5540.2.1.119) | Ende des Beschäftigungsverhältnisses eines Mitarbeitenden |
| Beschäftigung: Status | rwthEmploymentStatus (urn:oid:1.3.6.1.4.1.5540.2.1.129) | Beschäftigungsstatus |
| Beschäftigungszeit | rwthEmploymentPeriod (urn:oid:1.3.6.1.4.1.5540.2.1.133) | Beschäftigungszeitraum einer Person |
| Dienst E-Mail-Adresse | rwthDienstEmail (urn:oid:1.3.6.1.4.1.5540.2.1.100) | Derzeit eine beliebige dienstliche E-Mail-Adresse (aus RWTHcontacts, nur bei vorliegender Verknüpfung der Daten im Identity Management mit den Daten im RWTH Personenverzeichnis, nach Implementierung in RWTHContacts kann die primär zu nutzende E-Mail-Adresse in Zukunft selbst gesetzt werden). |
| Dienst Telefonnummer | rwthTelefonNummer (urn:oid:1.3.6.1.4.1.5540.2.1.99) | Dienstliche Telefonnummer (aus RWTHcontacts, nur bei vorliegender Verknüpfung der Daten im Identity Management mit den Daten im RWTH Personenverzeichnis). |
| edx: Anonymer Platzerhalter | edx_anonymous (urn:oid:1.3.6.1.4.1.5540.2.1.123) | Anonymer Platzhalter für verschiedene edX Attribute. |
| edX: Anonymisierte E-Mail Adresse | edx_email (urn:oid:1.3.6.1.4.1.5540.2.1.125) | Anonymisierte E-Mail Adresse für edX |
| edX: Anonymisierter Benutzername | edx_username (urn:oid:1.3.6.1.4.1.5540.2.1.124) | Anonymisierter Benutzername für edX |
| edX: Herkunftsland | edx_residence (urn:oid:1.3.6.1.4.1.5540.2.1.127) | Herkunftsland des Nutzenden für die Plattform "edX" |
| Eindeutige ID (pro Service Provider) | pairwiseID (urn:oasis:names:tc:SAML:attribute:pairwise-id) | PairwiseID: Eindeutige Benutzeridentifikation, unterschiedlich pro Service Provider |
| Eindeutige ID (global) | eduPersonUniqueId (urn:oid:1.3.6.1.4.1.5923.1.1.1.13) | Eindeutige Benutzeridentifikation, über die Institutionen untereinander Daten über die Person austauschen können. |
| Eintrittsdatum an der RWTH | rwthEntryDate (urn:oid:1.3.6.1.4.1.5540.2.1.121) | Eintrittsdatum eines Mitarbeitenden an der RWTH |
| mail (urn:oid:0.9.2342.19200300.100.1.3) | Kontakt-E-Mail Adresse einer Person, wie im Selfservice festgelegt und veränderbar | |
| Employmentobjekt einer Person | rwthEmployment (urn:oid:1.3.6.1.4.1.5540.2.1.133) | Employmentobjekt einer Person |
| Europäische Studierendenkennung (ESI) | schacPersonalUniqueCode (urn:oid:1.3.6.1.4.1.25178.1.2.14) | Europäische Studierendenkennung (ESI) |
| Exmatrikulationsdatum | rwthExmatrikulationsDatum (urn:oid:1.3.6.1.4.1.5540.2.1.55) | Datum der Exmatrikulation |
| Fachsemester nach Fach | dfnEduPersonTermsOfStudy (urn:oid:1.3.6.1.4.1.22177.400.1.1.3.8) | Das Attribut enthält numerische Werte der Studienfächer aus der Klassifikation des Statistischen Bundesamtes und entspricht dem Wert von dfnEduPersonStudyBranch3, oder, falls dieses nicht gepflegt wird, dfnEduPersonStudyBranch2 sowie zusätzlich mit einem '$' getrennt das Fachsemester. |
| Geburtsdatum | rwthDateOfBirth (urn:oid:1.3.6.1.4.1.5540.2.1.49) | Geburtsdatum |
| Geburtsort | rwthLocalityOfBirth (urn:oid:1.3.6.1.4.1.5540.2.1.50) | Geburtsort |
| Geschlecht | rwthGender (urn:oid:1.3.6.1.4.1.5540.2.1.4) | Geschlecht |
| Globale Eindeutige ID (deprecated, use: -) | eduPersonPrincipalName (urn:oid:1.3.6.1.4.1.5923.1.1.1.6) | Eine weltweit eindeutige, bereichbezogene Identifizierung für eine Person. Z.B. "nutzer@bereich". Über diese ID können alle Services, die sie erhalten, untereinander Daten zur Person austauschen. |
| Herkunftsland für edX | edx_residence (urn:oid:1.3.6.1.4.1.5540.2.1.127) | Herkunftsland des Nutzenden für die Plattform "edX" |
| Institutskennziffer (deprecated, use: eduPersonEntitlement) | ikz (urn:oid:1.3.6.1.4.1.5540.2.1.1) | Kennziffer der Institute/des Institutes, dem/der eine Person in der Personalverwaltung zugeordnet ist. Sie wird ersetzt durch eine Rolle im Attribut "Rollen und Gruppen" (eduPersonEntitlement) |
| Kontaktobjekte einer Person | rwthContact (urn:oid:1.3.6.1.4.1.5540.2.1.139) | Kontaktobjekte einer Person, typisiert nach Herkunft/Verwendungszweck und Art des Kontaktes (Email, Phone, Fax, Url, UC...) |
| Land des Erwerbs der Hochschulzugangsberechtigung | rwthCountryOfQualUniEntrance (urn:oid:1.3.6.1.4.1.5540.2.1.128) | Land des Erwerbs der Hochschulzugangsberechtigung |
| Matrikelnummer (deprecated, use:rwthSystemIDs) | rwthMatrikelnummer (urn:oid:1.3.6.1.4.1.5540.2.1.5) | Matrikelnummer eines Studierenden |
| Nachname | sn (urn:oid:2.5.4.4) | Alle Nachnamen einer Person |
| Name der Heimateinrichtung | o (urn:oid:2.5.4.10) | Name der Organisation bzw. Institution, der eine Person angehört. |
| Nationalitätenkennzeichen | rwthCountry (urn:oid:1.3.6.1.4.1.5540.2.1.52) | Nationalitätenkennzeichen der Privatanschrift (B, NL, F, L...) |
| Rente: Beginn | rwthRetirementStart (urn:oid:1.3.6.1.4.1.5540.2.1.120) | Renteneintrittsdatum eines Mitarbeitenden |
| Rollen (IDM.nrw) | idmNrwCriticalEntitlement (urn:oid:1.3.6.1.4.1.22177.400.1.2.1.3) | Als datenschutzmäßig kritisch einzustufende Rollen/Berechtigungen, für die zwischen IdentityProvider und ServiceProvider individuelle Freischaltungen erforderlich sind. |
| Rollen und Gruppen | eduPersonEntitlement (urn:oid:1.3.6.1.4.1.5923.1.1.1.7) | Codierter String, das im urn:mace-Format Rechte (Rollen, Gruppen) beinhaltet, um im Zielsystem Inhalte zu geschützen oder gezielt anzuzeigen. Der Wert urn:mace:dir:entitlement:common-lib-terms kennzeichnet Nutzer als Bibliotheksbenutzer. Das Attribut ist gemäß einer Empfehlung des DFN generell freigegeben. Der Wert urn:mace:rwth.de:entitlement:WLAN kennzeichnet Nutzer als berechtigt, das eduroam WLAN zu nutzen bzw. hierfür im EGM Gerätekennungen anzulegen. |
| Rufname | givenName (urn:oid:2.5.4.42) | Rufname einer Person, den diese im Selfservice selbst festgelegt hat |
| Rufname (deprecated, use: givenName) | rwthRufname (urn:oid:1.3.6.1.4.1.5540.2.1.96) | Rufname von Personen mit mehreren Vornamen. Wird automatisch auf den ersten Vornamen gesetzt, kann aber über den Selfservice geändert werden. Mittlerweile wird der Rufname in das Attribut "givenName geschrieben". Der vollständige Vorname kann über das Attribut "idmNrwDocumentGivenname" bezogen werden. |
| RWTH Partner Status (deprecated, use: eduPersonEntitlement) | rwthAssociate (urn:oid:1.3.6.1.4.1.5540.2.1.94) | Codierter String mit der Zugehörigkeit von Nutzenden zu Einrichtungen im urn-mace-Format (Couponverfahren, Partnerverfahren) |
| RWTH-Mailadresse | rwthMailAddress (urn:oid:1.3.6.1.4.1.5540.2.1.108) | RWTH-Mailadresse einer Person |
| SAP Personenstatus | rwthSAPPersonStatus (urn:oid:1.3.6.1.4.1.5540.2.1.134) | Status in SAP |
| Studienfächer | rwthFachInfo (urn:oid:1.3.6.1.4.1.5540.2.1.48) | Codierter String, der die Studienfächer zusammen mit weiteren Informationen im jeweiligen Semester repräsentiert, z. B.: 20191,11,a=71,f=185,3,s=4... 20191=Semester, auf den sich der Datensatz bezieht (YYYY1=Sommer, YYYY2=Winter) Ergänzung: Studierende, die in mehreren Studiengängen eingeschrieben sind, haben je Studiengang eine rwthFachInfo. |
| Studieninfo | rwthStudienInfo (urn:oid:1.3.6.1.4.1.5540.2.1.117) | Codierter String, der die Studieninformationen enthält (Studienfach, Fachsemester, Semester) |
| SVA Personenstatus (deprecated, use: eduPersonEntitlement) | rwthSVAPersonStatus (urn:oid:1.3.6.1.4.1.5540.2.1.97) | Personenstatus eines Mitarbeitenden im alten Personalverwaltungssystem der RWTH |
| Systemreferenzen | rwthSystemIDs (urn:oid:1.3.6.1.4.1.5540.2.1.114) | RWTH-spezifische System-Referenzen (bzw. System-Ids) im urn:mace-Format, z. B. TH-Personalnummer (SAP), BluecardNummer etc. |
| vollständiger Nachname einer Person (IDM.nrw) | idmNrwDocumentSurname (urn:oid:1.3.6.1.4.1.22177.400.1.2.1.2) | Der vollständige Nachname für offizielle Dokumente, Grundlage können beispielsweise aber nicht abschließend die Schreibweisen in Personalausweis oder dgti Ergänzungsausweis sein. (vgl. sn, surname im DFN Schema als "präferierter Nachname") |
| Vollständiger Name (deprecated, use: givenName, surname) | displayName (urn:oid:2.5.4.3) | Vollständiger Name (Rufname und Nachname) |
| vollständiger Vorname einer Person (IDM.nrw) | idmNrwDocumentGivenName (urn:oid:1.3.6.1.4.1.22177.400.1.2.1.1) | Der vollständige Vorname für offizielle Dokumente, Grundlage können beispielsweise aber nicht abschließend die Schreibweisen in Personalausweis oder dgti Ergänzungsausweis sein. (vgl. givenName im DFN Schema als "Rufname") |
Weiterführende Links:
