Erklärung der Attribute
Attribute enthalten systematisch gespeicherte Informationen zu virtuellen Identitäten wie z. B. E-Mail-Adressen, Namen oder Rollen. RWTH Single Sign-On als zentraler Authentifizierungsdienst des Identity Managements gibt Attribute an angeschlossene Services weiter. Services sind angehalten, nur die wirklich zur Erbringung erforderlichen Attribute anzufordern.
In der folgenden Tabelle finden Sie eine Übersicht aller Attribute, die über Shibboleth an die einzelnen Service Provider übertragen werden können:
Attribut | technische Bezeichnung | Beschreibung |
---|---|---|
Adresse: Zusatz | rwthAddressSupplement urn:oid:1.3.6.1.4.1.5540.2.1.51 | Adresszusatz |
Adresse: Wohnort | l, locality urn:oid:2.5.4.7 | Wohnort der Privatanschrift |
Adresse: Straße | street urn:oid:2.5.4.9 | Straße der Privatanschrift incl. Hausnummer |
Adresse: Postleitzahl | postalCode urn:oid:2.5.4.17 | Postleitzahl der Privatanschrift |
Anonymisierte globale ID | eduPersonTargetedID urn:oid:1.3.6.1.4.1.5923.1.1.1.10 (deprecated, use: pairwiseID) pairwiseID urn:oasis:names:tc:SAML:attribute:pairwise-id | Eine persistente ID |
Anonymer Platzhalter für edX | edx_anonymous urn:oid:1.3.6.1.4.1.5540.2.1.123 | Anonymer Platzhalter für verschiedene Attribute, deren Vorhandensein die Plattform "edX" voraussetzt. |
Anonymisierter E-Mail-Alias für edX | edx_email urn:oid:1.3.6.1.4.1.5540.2.1.125 | Persistenter, anonymisierter E-Mail-Alias für die Plattform "edX". |
Anonymisierter Benutzername für edX | edx_username urn:oid:1.3.6.1.4.1.5540.2.1.124 | Anonymisierter Benutzername für edX |
Anzeige Name | displayName (deprecated, use: givenName, sn) | Name (Rufname und Nachname) |
Beschäftigungs Beginn | rwthEmploymentStart urn:oid:1.3.6.1.4.1.5540.2.1.118 | Beginn des Beschäftigungsverhältnisses eines Mitarbeitenden, bei Verträgen, die vor dem 1.6.2016 geschlossen wurden, ist das das Übernahmedatum ins SAP-System |
Beschäftigungs Ende | rwthEmploymentEnd urn:oid:1.3.6.1.4.1.5540.2.1.119 | Ende des Beschäftigungsverhältnis eines Mitarbeitenden |
Beginn der Rente | rwthRetirementStart urn:oid:1.3.6.1.4.1.5540.2.1.120 | Renteneintrittsdatum eines Mitarbeitenden |
Globale Eindeutige ID | eduPersonPrincipalName urn:oid:1.3.6.1.4.1.5923.1.1.1.6 (deprecated, use: -) | Eine bereichbezogene Identifizierung für eine Person. Z.B. "nutzer@bereich". Hierbei entspricht der Bereich demjenigen, in dem die Identifizierung erstellt wurde. |
Dienst Telefonnumer | rwthTelefonNummer urn:oid:1.3.6.1.4.1.5540.2.1.99 | Dienstliche Telefonnummer (aus RWTHcontacts, nur bei vorliegender Verknüpfung der Daten im Identity Management mit den Daten im RWTH Personenverzeichnis) |
Dienst E-Mail Adresse | rwthDienstEmail urn:oid:1.3.6.1.4.1.5540.2.1.100 | Derzeit eine beliebige dienstliche E-Mail-Adresse (aus RWTHcontacts, nur bei vorliegender Verknüpfung der Daten im Identity Management mit den Daten im RWTH Personenverzeichnis, nach Implementierung in RWTHContacts kann die primär zu nutzende E-Mail-Adresse in Zukunft selbst gesetzt werden) |
Benutzername | uid | Eindeutige Nutzerkennung einer Person. Wird nur in seltenen Fällen für die Verwendung als Anmeldename in weiteren Untersystemen freigegeben (z. B. Telefonverwaltung) |
Eintrittsdatum an der RWTH | rwthEntryDate urn:oid:1.3.6.1.4.1.5540.2.1.121 | Eintrittsdatum eines Mitarbeitenden an der RWTH |
E-Mail | mail urn:oid:0.9.2342.19200300.100.1.3 | Kontakt-E-Mail Adresse einer Person |
Exmatrikulationsdatum | urn:oid:1.3.6.1.4.1.5540.2.1.55 rwthExmatrikulationsDatum | Datum der Exmatrikulation |
Zugehörigkeit | eduPersonScopedAffiliation urn:oid:1.3.6.1.4.1.5923.1.1.1.9 | Spezifiziert die Zugehörigkeit einer Person zu einer speziellen Sicherheitsdomäne in der Form: member@rwth-aachen.de Mitglied (setzt sich an der RWTH zusammen aus employee und student) student@rwth-aachen.de Studierende employee@rwth-aachen.de Mitarbeitende Die Affiliation 'member' ist gemäß einer Empfehlung des DFN generell freigegeben. Die genauer aufgeschlüsselten Untergruppen sind nur für spezielle Service Provider freigegeben. Dies ist keine E-Mail Adresse! |
Studienfächer | rwthFachInfo urn:oid:1.3.6.1.4.1.5540.2.1.48 | Codierter String, der die Studienfächer zusammen mit weiteren Informationen im jeweiligen Semester repräsentiert, z. B.: 20191,11,a=71,f=185,3,s=4... 20191=Semester, auf den sich der Datensatz bezieht (YYYY1=Sommer, YYYY2=Winter) Ergänzung: Studierende, die in mehreren Studiengängen eingeschrieben sind, haben je Studiengang eine rwthFachInfo. Die PO-Version beschreibt die letzten beiden Ziffern der Jahreszahl, ohne die führende Null. In dem Beispiel f=185,3 bezieht sich die 3 also auf das Jahr 2003. |
Geburtsdatum | rwthDateOfBirth urn:oid:1.3.6.1.4.1.5540.2.1.49 | Geburtsdatum |
Geburtsort | rwthLocalityOfBirth urn:oid:1.3.6.1.4.1.5540.2.1.50 | Geburtsort |
Geschlecht | rwthGender urn:oid:1.3.6.1.4.1.5540.2.1.4 | Geschlecht |
Institutskennziffer | ikz (deprecated, use: eduPersonEntitlement) urn:oid:1.3.6.1.4.1.5540.2.1.1 | Kennziffer der Institute/des Institutes, dem/der eine Person in der Personalverwaltung zugeordnet ist. Sie wird ersetzt durch eine Rolle im Attribut "Rollen und Gruppen" (eduPersonEntitlement) |
Herkunftsland für edX | edx_residence urn:oid:1.3.6.1.4.1.5540.2.1.127 | Herkunftsland des Nutzenden für die Plattform "edX". |
Matrikelnummer | rwthMatrikelnummer (deprecated, use:rwthSystemIDs) urn:oid:1.3.6.1.4.1.5540.2.1.5 | Matrikelnummer eines Studierenden |
Nachname | surname, sn urn:oid:2.5.4.4 | Nachname |
Nationalitätenkennzeichen | rwthCountry urn:oid:1.3.6.1.4.1.5540.2.1.52 | Nationalitätenkennzeichen der Privatanschrift |
Rollen (IDM.nrw) | idmNrwCriticalEntitlement urn:oid:1.3.6.1.4.1.22177.400.1.2.1.3 | Als datenschutzmäßig kritisch einzustufende Rollen/Berechtigungen |
Rollen und Gruppen | eduPersonEntitlement urn:oid:1.3.6.1.4.1.5923.1.1.1.7 | Codierter String, das im urn:mace-Format Rechte (Rollen, Gruppen) beinhaltet, um im Zielsystem Inhalte zu geschützen oder gezielt anzuzeigen.
Der Wert urn:mace:rwth.de:entitlement:WLAN kennzeichnet Nutzer als berechtigt, das eduroam WLAN zu nutzen bzw. hierfür im EGM Gerätekennungen anzulegen. |
Rufname | rwthRufname (deprecated, use: givenName) urn:oid:1.3.6.1.4.1.5540.2.1.96 | Rufname von Personen mit mehreren Vornamen. Wird automatisch auf den ersten Vornamen gesetzt, kann aber über den Selfservice geändert werden. |
RWTH-ID | rwthID (deprecated, use:rwthSystemIDs) urn:oid:1.3.6.1.4.1.5540.2.1.64 | Enthält eine einmalige unveränderbare Zuordnung zur RWTH |
RWTH Partner Status | rwthAssociate (deprecated, use: eduPersonEntitlement) urn:oid:1.3.6.1.4.1.5540.2.1.94 | Codierter String mit der Zugehörigkeit von Nutzenden zu Einrichtungen im urn-mace-Format (Couponverfahren, Partnerverfahren) |
Systemreferenzen | rwthSystemIDs urn:oid:1.3.6.1.4.1.5540.2.1.114 | RWTH-spezifische System-Referenzen (bzw. System-Ids) im urn:mace-Format, z. B. TH-Personalnummer (SAP), BluecardNummer etc. |
Zugehörigkeit | eduPersonAffiliation urn:oid:1.3.6.1.4.1.5923.1.1.1.1 eduPersonScopedAffiliation urn:oid:1.3.6.1.4.1.5923.1.1.1.9 | Gibt die Art der Zugehörigkeit einer Person zur RWTH an member Mitglied student Studierender employee Mitarbeitender |
Studienfächer | dfnEduPersonTermsOfStudy urn:oid:1.3.6.1.4.1.22177.400.1.1.3.8 | Codierter String, der die Studienfächer enthält |
Studien Info | rwthStudienInfo urn:oid:1.3.6.1.4.1.5540.2.1.117 | Codierter String, der die Studieninformationen enthält (Studienfach, Fachsemester, Semester) |
SVA Personen Status | rwthSVAPersonStatus (deprecated, use: eduPersonEntitlement) urn:oid:1.3.6.1.4.1.5540.2.1.97 | Personenstatus eines Mitarbeitenden in der Personalverwaltung |
Vorname | givenName urn:oid:2.5.4.42 | Rufname einer Person, den diese im Selfservice selbst festgelegt hat |
Vollständiger Name | commonName (deprecated, use: givenName, sn) urn:oid:2.5.4.3 | Vollständiger Name (Vorname(n) und Nachname) |
Vollständiger Vorname | idmNrwDocumentGivenname urn:oid:1.3.6.1.4.1.22177.400.1.2.1.1 | Der vollständige Vorname für offizielle Dokumente, Grundlage können beispielsweise aber nicht abschließend die Schreibweisen in Personalausweis oder dgti Ergänzungsausweis sein. |
Vollständiger Nachname | idmNrwDocumentSurname urn:oid:1.3.6.1.4.1.22177.400.1.2.1.2 | Der vollständige Nachname für offizielle Dokumente, Grundlage können beispielsweise aber nicht abschließend die Schreibweisen in Personalausweis oder dgti Ergänzungsausweis sein. |
Weiterführende Links: