Sie befinden sich im Service: Identity Management

Erklärung der Attribute

Erklärung der Attribute

 Detailinformation

Attribute enthalten systematisch gespeicherte Informationen zu virtuellen Identitäten wie z. B. E-Mail-Adressen, Namen oder Rollen. RWTH Single Sign-On als zentraler Authentifizierungsdienst des Identity Managements gibt Attribute an angeschlossene Services weiter. Services sind angehalten, nur die wirklich zur Erbringung erforderlichen Attribute anzufordern.

In der folgenden Tabelle finden Sie eine Übersicht aller Attribute, die über Shibboleth an die einzelnen Service Provider übertragen werden können:

Attributtechnische BezeichnungBeschreibung
Adresse: ZusatzrwthAddressSupplement
urn:oid:1.3.6.1.4.1.5540.2.1.51
Adresszusatz
Adresse: Wohnort
 
l, locality
urn:oid:2.5.4.7
Wohnort der Privatanschrift
Adresse: Straße
 
street
urn:oid:2.5.4.9
Straße der Privatanschrift incl. Hausnummer
Adresse: Postleitzahl
 
postalCode
urn:oid:2.5.4.17
Postleitzahl der Privatanschrift
Anonymisierte globale ID
 
eduPersonTargetedID
urn:oid:1.3.6.1.4.1.5923.1.1.1.10 (deprecated, use: pairwiseID)

pairwiseID
urn:oasis:names:tc:SAML:attribute:pairwise-id
Eine persistente ID
Anonymer Platzhalter für edX
 
edx_anonymous
urn:oid:1.3.6.1.4.1.5540.2.1.123
Anonymer Platzhalter für verschiedene Attribute, deren Vorhandensein die Plattform "edX" voraussetzt.
Anonymisierter E-Mail-Alias für edXedx_email
urn:oid:1.3.6.1.4.1.5540.2.1.125
Persistenter, anonymisierter E-Mail-Alias für die Plattform "edX".
Anonymisierter Benutzername für edXedx_username
urn:oid:1.3.6.1.4.1.5540.2.1.124
Anonymisierter Benutzername für edX
Anzeige Name
 
displayName
(deprecated, use: givenName, sn)
Name (Rufname und Nachname)
Beschäftigungs BeginnrwthEmploymentStart
urn:oid:1.3.6.1.4.1.5540.2.1.118
Beginn des Beschäftigungsverhältnisses eines Mitarbeitenden, bei Verträgen, die vor dem 1.6.2016 geschlossen wurden, ist das das Übernahmedatum ins SAP-System
Beschäftigungs EnderwthEmploymentEnd
urn:oid:1.3.6.1.4.1.5540.2.1.119
Ende des Beschäftigungsverhältnis eines Mitarbeitenden
Beginn der RenterwthRetirementStart
urn:oid:1.3.6.1.4.1.5540.2.1.120
Renteneintrittsdatum eines Mitarbeitenden
Globale Eindeutige IDeduPersonPrincipalName
urn:oid:1.3.6.1.4.1.5923.1.1.1.6
(deprecated, use: -)
Eine bereichbezogene Identifizierung für eine Person. Z.B. "nutzer@bereich". Hierbei entspricht der Bereich demjenigen, in dem die Identifizierung erstellt wurde.
Dienst TelefonnumerrwthTelefonNummer
urn:oid:1.3.6.1.4.1.5540.2.1.99
Dienstliche Telefonnummer (aus RWTHcontacts, nur bei vorliegender Verknüpfung der Daten im Identity Management mit den Daten im RWTH Personenverzeichnis)
Dienst E-Mail Adresse
 
rwthDienstEmail
urn:oid:1.3.6.1.4.1.5540.2.1.100
Derzeit eine beliebige dienstliche E-Mail-Adresse (aus RWTHcontacts, nur bei vorliegender Verknüpfung der Daten im Identity Management mit den Daten im RWTH Personenverzeichnis, nach Implementierung in RWTHContacts kann die primär zu nutzende E-Mail-Adresse in Zukunft selbst gesetzt werden)
Benutzername
 
uidEindeutige Nutzerkennung einer Person. Wird nur in seltenen Fällen für die Verwendung als Anmeldename in weiteren Untersystemen freigegeben (z. B. Telefonverwaltung)
Eintrittsdatum an der RWTHrwthEntryDate
urn:oid:1.3.6.1.4.1.5540.2.1.121
Eintrittsdatum eines Mitarbeitenden an der RWTH
E-Mail
 
mail
urn:oid:0.9.2342.19200300.100.1.3
Kontakt-E-Mail Adresse einer Person
Exmatrikulationsdatumurn:oid:1.3.6.1.4.1.5540.2.1.55
rwthExmatrikulationsDatum
Datum der Exmatrikulation
Zugehörigkeit
 
eduPersonScopedAffiliation
urn:oid:1.3.6.1.4.1.5923.1.1.1.9
Spezifiziert die Zugehörigkeit einer Person zu einer speziellen Sicherheitsdomäne in der Form:
member@rwth-aachen.de Mitglied (setzt sich an der RWTH zusammen aus employee und student)
student@rwth-aachen.de Studierende
employee@rwth-aachen.de Mitarbeitende
Die Affiliation 'member' ist gemäß einer Empfehlung des DFN generell freigegeben. Die genauer aufgeschlüsselten Untergruppen sind nur für spezielle Service Provider freigegeben.
Dies ist keine E-Mail Adresse! 
Studienfächer
 
rwthFachInfo
urn:oid:1.3.6.1.4.1.5540.2.1.48

Codierter String, der die Studienfächer zusammen mit weiteren Informationen im jeweiligen Semester repräsentiert, z. B.: 20191,11,a=71,f=185,3,s=4...

20191=Semester, auf den sich der Datensatz bezieht (YYYY1=Sommer, YYYY2=Winter)
11=1. Studiengang, 1. Fach (nicht mehr belastbar)
a=Angestrebter Abschluss
f=Fachschlüsselnummer, PO-Version 
s=Fachsemester

Ergänzung:

Studierende, die in mehreren Studiengängen eingeschrieben sind, haben je Studiengang eine rwthFachInfo.

Die PO-Version beschreibt die letzten beiden Ziffern der Jahreszahl, ohne die führende Null. In dem Beispiel f=185,3 bezieht sich die 3 also auf das Jahr 2003. 

Geburtsdatum
 
rwthDateOfBirth
urn:oid:1.3.6.1.4.1.5540.2.1.49
Geburtsdatum
Geburtsort
 
rwthLocalityOfBirth
urn:oid:1.3.6.1.4.1.5540.2.1.50
Geburtsort
Geschlecht
 
rwthGender
urn:oid:1.3.6.1.4.1.5540.2.1.4
Geschlecht
Institutskennzifferikz (deprecated, use: eduPersonEntitlement)
urn:oid:1.3.6.1.4.1.5540.2.1.1
Kennziffer der Institute/des Institutes, dem/der eine Person in der Personalverwaltung zugeordnet ist. Sie wird ersetzt durch eine Rolle im Attribut "Rollen und Gruppen" (eduPersonEntitlement)
Herkunftsland für edX
 
edx_residence
urn:oid:1.3.6.1.4.1.5540.2.1.127
Herkunftsland des Nutzenden für die Plattform "edX".
Matrikelnummer
 
rwthMatrikelnummer
(deprecated, use:rwthSystemIDs)
urn:oid:1.3.6.1.4.1.5540.2.1.5
Matrikelnummer eines Studierenden
Nachname
 
surname, sn
urn:oid:2.5.4.4
Nachname
NationalitätenkennzeichenrwthCountry
urn:oid:1.3.6.1.4.1.5540.2.1.52
Nationalitätenkennzeichen der Privatanschrift
Rollen (IDM.nrw)
 
idmNrwCriticalEntitlement
urn:oid:1.3.6.1.4.1.22177.400.1.2.1.3
Als datenschutzmäßig kritisch einzustufende Rollen/Berechtigungen
Rollen und Gruppen
 
eduPersonEntitlement
urn:oid:1.3.6.1.4.1.5923.1.1.1.7
 

Codierter String, das im urn:mace-Format Rechte (Rollen, Gruppen) beinhaltet, um im Zielsystem Inhalte zu geschützen oder gezielt anzuzeigen.


Der Wert urn:mace:dir:entitlement:common-lib-terms kennzeichnet Nutzer als Bibliotheksbenutzer. Das Attribut ist gemäß einer Empfehlung des DFN generell freigegeben.

Der Wert urn:mace:rwth.de:entitlement:WLAN kennzeichnet Nutzer als berechtigt, das eduroam WLAN zu nutzen bzw. hierfür im EGM Gerätekennungen anzulegen.

Rufname
 
rwthRufname
(deprecated, use: givenName)
urn:oid:1.3.6.1.4.1.5540.2.1.96

Rufname von Personen mit mehreren Vornamen. Wird automatisch auf den ersten Vornamen gesetzt, kann aber über den Selfservice geändert werden.
Mittlerweile wird der Rufname in das Attribut "givenName geschrieben". Der vollständige Vorname kann über das Attribut "idmNrwDocumentGivenname" bezogen werden.

RWTH-IDrwthID
(deprecated, use:rwthSystemIDs)
urn:oid:1.3.6.1.4.1.5540.2.1.64
Enthält eine einmalige unveränderbare Zuordnung zur RWTH
RWTH Partner StatusrwthAssociate
(deprecated, use: eduPersonEntitlement)
urn:oid:1.3.6.1.4.1.5540.2.1.94
Codierter String mit der Zugehörigkeit von Nutzenden zu Einrichtungen im urn-mace-Format (Couponverfahren, Partnerverfahren)
Systemreferenzen
 
rwthSystemIDs
urn:oid:1.3.6.1.4.1.5540.2.1.114
RWTH-spezifische System-Referenzen (bzw. System-Ids) im urn:mace-Format, z. B. TH-Personalnummer (SAP), BluecardNummer etc.
ZugehörigkeiteduPersonAffiliation
urn:oid:1.3.6.1.4.1.5923.1.1.1.1

eduPersonScopedAffiliation
urn:oid:1.3.6.1.4.1.5923.1.1.1.9
Gibt die Art der Zugehörigkeit einer Person zur RWTH an

member Mitglied
student Studierender
employee Mitarbeitender 
StudienfächerdfnEduPersonTermsOfStudy
urn:oid:1.3.6.1.4.1.22177.400.1.1.3.8
Codierter String, der die Studienfächer enthält
Studien Info
 
rwthStudienInfo
urn:oid:1.3.6.1.4.1.5540.2.1.117
Codierter String, der die Studieninformationen enthält (Studienfach, Fachsemester, Semester)
SVA Personen StatusrwthSVAPersonStatus
(deprecated, use: eduPersonEntitlement)
urn:oid:1.3.6.1.4.1.5540.2.1.97
Personenstatus eines Mitarbeitenden in der Personalverwaltung
Vorname
 
givenName
urn:oid:2.5.4.42
Rufname einer Person, den diese im Selfservice selbst festgelegt hat
Vollständiger Name
 
commonName
(deprecated, use: givenName, sn)
urn:oid:2.5.4.3
Vollständiger Name (Vorname(n) und Nachname)
Vollständiger Vorname
 
idmNrwDocumentGivenname
urn:oid:1.3.6.1.4.1.22177.400.1.2.1.1
 
Der vollständige Vorname für offizielle Dokumente, Grundlage können beispielsweise aber nicht abschließend die Schreibweisen in Personalausweis oder dgti Ergänzungsausweis sein.
Vollständiger Nachname
 
idmNrwDocumentSurname
urn:oid:1.3.6.1.4.1.22177.400.1.2.1.2
Der vollständige Nachname für offizielle Dokumente, Grundlage können beispielsweise aber nicht abschließend die Schreibweisen in Personalausweis oder dgti Ergänzungsausweis sein.

 Zusatzinformation

Weiterführende Links:

 

zuletzt geändert am 19.09.2024

Wie hat Ihnen dieser Inhalt geholfen?

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz