Sie befinden sich im Service: Identity Management

Erklärung der Attribute

Erklärung der Attribute

 Detailinformation

Attribute enthalten systematisch gespeicherte Informationen zu virtuellen Identitäten wie z. B. E-Mail-Adressen, Namen oder Rollen. RWTH Single Sign-On als zentraler Authentifizierungsdienst des Identity Managements gibt Attribute an angeschlossene Services weiter. Services sind angehalten, nur die wirklich zur Erbringung erforderlichen Attribute anzufordern.

In der folgenden Tabelle finden Sie eine Übersicht aller Attribute, die über Shibboleth an die einzelnen Service Provider übertragen werden können:

Attributtechnische BezeichnungBeschreibung
Adresse: PostleitzahlpostalCode
(urn:oid:2.5.4.17)
Postleitzahl der Privatanschrift
Adresse: Straßestreet
(urn:oid:2.5.4.9)
Straße aus der Privatanschrift incl. Hausnummer
Adresse: Wohnortl
(urn:oid:2.5.4.7)
Wohnort der Privatanschrift
Adresse: ZusatzrwthAddressSupplement
(urn:oid:1.3.6.1.4.1.5540.2.1.51)
Adresszusatz wie z. B. eine c/o-Angabe, Appartementnummer etc.
Akademische Grade nach dem NamenrwthDegreePost
(urn:oid:1.3.6.1.4.1.5540.2.1.131)
Akademische Grade nach dem Namen
Akademische Grade vor dem NamenrwthDegreePre
(urn:oid:1.3.6.1.4.1.5540.2.1.132)
Akademische Grade vor dem Namen
Anonymisierte globale ID für einen einzelnen Service
(deprecated, use: pairwiseID)
eduPersonTargetedID
(urn:oid:1.3.6.1.4.1.5923.1.1.1.10)
Ein persistenter Identifikator, der an einen spezifischen Service gegeben wird.
Anzeigename
(deprecated, use: givenName, sn)
displayName
(urn:oid:2.16.840.1.113730.3.1.241)
Vollständiger Name (Vorname(n) und Nachname)
Art der HeimatorganisationschacHomeOrganizationType
(urn:oid:1.3.6.1.4.1.25178.1.2.10)
Art Heimatorganisation: Universität, Fachhochschule, etc.
Art der Zugehörigkeit
(deprecated, use: eduPersonScopedAffiliation)
eduPersonAffiliation
(urn:oid:1.3.6.1.4.1.5923.1.1.1.1)

Spezifiziert die Zugehörigkeit einer Person zu einer speziellen Sicherheitsdomäne in der Form:

member: Mitglied (setzt sich an der RWTH zusammen aus employee und student)
student: Studierende
employee: Mitarbeitende

Die Affiliation 'member' ist gemäß einer Empfehlung des DFN generell freigegeben. Die genauer aufgeschlüsselten Untergruppen sind nur für spezielle Service Provider freigegeben.
Dies ist keine E-Mail Adresse! 

Benutzernameuid
(urn:oid:0.9.2342.19200300.100.1.1)
RWTH Single Sign-On Benutzername. Eindeutige Nutzerkennung einer Person. Wird nur in seltenen Fällen für die Verwendung als Anmeldename in weiteren Untersystemen freigegeben (z. B. Telefonverwaltung)
Beschäftigung: BeginnrwthEmploymentStart
(urn:oid:1.3.6.1.4.1.5540.2.1.118)
Beginn des Beschäftigungsverhältnisses eines Mitarbeitenden. Bei Verträgen, die vor dem 1.6.2016 geschlossen wurden, handelt es sich um das Übernahmedatum ins SAP-System.
Beschäftigung: EnderwthEmploymentEnd
(urn:oid:1.3.6.1.4.1.5540.2.1.119)
Ende des Beschäftigungsverhältnisses eines Mitarbeitenden
Beschäftigung: StatusrwthEmploymentStatus
(urn:oid:1.3.6.1.4.1.5540.2.1.129)
Beschäftigungsstatus
BeschäftigungszeitrwthEmploymentPeriod
(urn:oid:1.3.6.1.4.1.5540.2.1.133)
Beschäftigungszeitraum einer Person
Dienst E-Mail-AdresserwthDienstEmail
(urn:oid:1.3.6.1.4.1.5540.2.1.100)
Derzeit eine beliebige dienstliche E-Mail-Adresse (aus RWTHcontacts, nur bei vorliegender Verknüpfung der Daten im Identity Management mit den Daten im RWTH Personenverzeichnis, nach Implementierung in RWTHContacts kann die primär zu nutzende E-Mail-Adresse in Zukunft selbst gesetzt werden).
Dienst TelefonnummerrwthTelefonNummer
(urn:oid:1.3.6.1.4.1.5540.2.1.99)
Dienstliche Telefonnummer (aus RWTHcontacts, nur bei vorliegender Verknüpfung der Daten im Identity Management mit den Daten im RWTH Personenverzeichnis).
edx: Anonymer Platzerhalteredx_anonymous
(urn:oid:1.3.6.1.4.1.5540.2.1.123)
Anonymer Platzhalter für verschiedene edX Attribute.
edX: Anonymisierte E-Mail Adresseedx_email
(urn:oid:1.3.6.1.4.1.5540.2.1.125)
Anonymisierte E-Mail Adresse für edX
edX: Anonymisierter Benutzernameedx_username
(urn:oid:1.3.6.1.4.1.5540.2.1.124)
Anonymisierter Benutzername für edX
edX: Herkunftslandedx_residence
(urn:oid:1.3.6.1.4.1.5540.2.1.127)
Herkunftsland des Nutzenden für die Plattform "edX"
Eindeutige ID (pro Service Provider)pairwiseID
(urn:oasis:names:tc:SAML:attribute:pairwise-id)
PairwiseID: Eindeutige Benutzeridentifikation, unterschiedlich pro Service Provider
Eindeutige ID (global)eduPersonUniqueId
(urn:oid:1.3.6.1.4.1.5923.1.1.1.13)
Eindeutige Benutzeridentifikation, über die Institutionen untereinander Daten über die Person austauschen können.
Eintrittsdatum an der RWTHrwthEntryDate
(urn:oid:1.3.6.1.4.1.5540.2.1.121)
Eintrittsdatum eines Mitarbeitenden an der RWTH
E-Mailmail
(urn:oid:0.9.2342.19200300.100.1.3)
Kontakt-E-Mail Adresse einer Person, wie im Selfservice festgelegt und veränderbar
Employmentobjekt einer PersonrwthEmployment
(urn:oid:1.3.6.1.4.1.5540.2.1.133)
Employmentobjekt einer Person
Europäische Studierendenkennung (ESI)schacPersonalUniqueCode (urn:oid:1.3.6.1.4.1.25178.1.2.14)Europäische Studierendenkennung (ESI)
ExmatrikulationsdatumrwthExmatrikulationsDatum (urn:oid:1.3.6.1.4.1.5540.2.1.55)Datum der Exmatrikulation
Fachsemester nach FachdfnEduPersonTermsOfStudy (urn:oid:1.3.6.1.4.1.22177.400.1.1.3.8)

Das Attribut enthält numerische Werte der Studienfächer aus der Klassifikation des Statistischen Bundesamtes und entspricht dem Wert von dfnEduPersonStudyBranch3, oder, falls dieses nicht gepflegt wird, dfnEduPersonStudyBranch2 sowie zusätzlich mit einem '$' getrennt das Fachsemester.

GeburtsdatumrwthDateOfBirth
(urn:oid:1.3.6.1.4.1.5540.2.1.49)
Geburtsdatum
GeburtsortrwthLocalityOfBirth
(urn:oid:1.3.6.1.4.1.5540.2.1.50)
Geburtsort
GeschlechtrwthGender
(urn:oid:1.3.6.1.4.1.5540.2.1.4)
Geschlecht
Globale Eindeutige ID
(deprecated, use: -)
eduPersonPrincipalName
(urn:oid:1.3.6.1.4.1.5923.1.1.1.6)
Eine weltweit eindeutige, bereichbezogene Identifizierung für eine Person. Z.B. "nutzer@bereich". Über diese ID können alle Services, die sie erhalten, untereinander Daten zur Person austauschen.
Herkunftsland für edXedx_residence
(urn:oid:1.3.6.1.4.1.5540.2.1.127)
Herkunftsland des Nutzenden für die Plattform "edX"
Institutskennziffer
(deprecated, use: eduPersonEntitlement)
ikz
(urn:oid:1.3.6.1.4.1.5540.2.1.1)
Kennziffer der Institute/des Institutes, dem/der eine Person in der Personalverwaltung zugeordnet ist. Sie wird ersetzt durch eine Rolle im Attribut "Rollen und Gruppen" (eduPersonEntitlement)
Kontaktobjekte einer PersonrwthContact
(urn:oid:1.3.6.1.4.1.5540.2.1.139)
Kontaktobjekte einer Person, typisiert nach Herkunft/Verwendungszweck und Art des Kontaktes (Email, Phone, Fax, Url, UC...)
Land des Erwerbs der HochschulzugangsberechtigungrwthCountryOfQualUniEntrance (urn:oid:1.3.6.1.4.1.5540.2.1.128)Land des Erwerbs der Hochschulzugangsberechtigung
Matrikelnummer
(deprecated, use:rwthSystemIDs)
rwthMatrikelnummer (urn:oid:1.3.6.1.4.1.5540.2.1.5)Matrikelnummer eines Studierenden
Nachnamesn
(urn:oid:2.5.4.4)
Alle Nachnamen einer Person
Name der Heimateinrichtungo
(urn:oid:2.5.4.10)
Name der Organisation bzw. Institution, der eine Person angehört.
NationalitätenkennzeichenrwthCountry
(urn:oid:1.3.6.1.4.1.5540.2.1.52)
Nationalitätenkennzeichen der Privatanschrift (B, NL, F, L...)
Rente: BeginnrwthRetirementStart
(urn:oid:1.3.6.1.4.1.5540.2.1.120)
Renteneintrittsdatum eines Mitarbeitenden
Rollen (IDM.nrw)idmNrwCriticalEntitlement (urn:oid:1.3.6.1.4.1.22177.400.1.2.1.3)Als datenschutzmäßig kritisch einzustufende Rollen/Berechtigungen, für die zwischen IdentityProvider und ServiceProvider individuelle Freischaltungen erforderlich sind.
Rollen und GruppeneduPersonEntitlement
(urn:oid:1.3.6.1.4.1.5923.1.1.1.7)

Codierter String, das im urn:mace-Format Rechte (Rollen, Gruppen) beinhaltet, um im Zielsystem Inhalte zu geschützen oder gezielt anzuzeigen.

Der Wert urn:mace:dir:entitlement:common-lib-terms kennzeichnet Nutzer als Bibliotheksbenutzer. Das Attribut ist gemäß einer Empfehlung des DFN generell freigegeben.

Der Wert urn:mace:rwth.de:entitlement:WLAN kennzeichnet Nutzer als berechtigt, das eduroam WLAN zu nutzen bzw. hierfür im EGM Gerätekennungen anzulegen.

RufnamegivenName
(urn:oid:2.5.4.42)
Rufname einer Person, den diese im Selfservice selbst festgelegt hat
Rufname
(deprecated, use: givenName)
rwthRufname
(urn:oid:1.3.6.1.4.1.5540.2.1.96)
Rufname von Personen mit mehreren Vornamen. Wird automatisch auf den ersten Vornamen gesetzt, kann aber über den Selfservice geändert werden. Mittlerweile wird der Rufname in das Attribut "givenName geschrieben". Der vollständige Vorname kann über das Attribut "idmNrwDocumentGivenname" bezogen werden.
RWTH Partner Status
(deprecated, use: eduPersonEntitlement)
rwthAssociate
(urn:oid:1.3.6.1.4.1.5540.2.1.94)
Codierter String mit der Zugehörigkeit von Nutzenden zu Einrichtungen im urn-mace-Format (Couponverfahren, Partnerverfahren)
RWTH-MailadresserwthMailAddress
(urn:oid:1.3.6.1.4.1.5540.2.1.108)
RWTH-Mailadresse einer Person
SAP PersonenstatusrwthSAPPersonStatus
(urn:oid:1.3.6.1.4.1.5540.2.1.134)
Status in SAP
StudienfächerrwthFachInfo
(urn:oid:1.3.6.1.4.1.5540.2.1.48)

Codierter String, der die Studienfächer zusammen mit weiteren Informationen im jeweiligen Semester repräsentiert, z. B.: 20191,11,a=71,f=185,3,s=4...

20191=Semester, auf den sich der Datensatz bezieht (YYYY1=Sommer, YYYY2=Winter)
11=1. Studiengang, 1. Fach (nicht mehr belastbar)
a=Angestrebter Abschluss
f=Fachschlüsselnummer, PO-Version
s=Fachsemester

Ergänzung:

Studierende, die in mehreren Studiengängen eingeschrieben sind, haben je Studiengang eine rwthFachInfo.
Die PO-Version beschreibt die letzten beiden Ziffern der Jahreszahl, ohne die führende Null. In dem Beispiel f=185,3 bezieht sich die 3 also auf das Jahr 2003.

StudieninforwthStudienInfo
(urn:oid:1.3.6.1.4.1.5540.2.1.117)
Codierter String, der die Studieninformationen enthält (Studienfach, Fachsemester, Semester)
SVA Personenstatus
(deprecated, use: eduPersonEntitlement)
rwthSVAPersonStatus
(urn:oid:1.3.6.1.4.1.5540.2.1.97)
Personenstatus eines Mitarbeitenden im alten Personalverwaltungssystem der RWTH
SystemreferenzenrwthSystemIDs
(urn:oid:1.3.6.1.4.1.5540.2.1.114)
RWTH-spezifische System-Referenzen (bzw. System-Ids) im urn:mace-Format, z. B. TH-Personalnummer (SAP), BluecardNummer etc.
vollständiger Nachname einer Person (IDM.nrw)idmNrwDocumentSurname (urn:oid:1.3.6.1.4.1.22177.400.1.2.1.2)Der vollständige Nachname für offizielle Dokumente, Grundlage können beispielsweise aber nicht abschließend die Schreibweisen in Personalausweis oder dgti Ergänzungsausweis sein. (vgl. sn, surname im DFN Schema als "präferierter Nachname")
Vollständiger Name
(deprecated, use: givenName, surname)
displayName
(urn:oid:2.5.4.3)
Vollständiger Name (Rufname und Nachname)
vollständiger Vorname einer Person (IDM.nrw)idmNrwDocumentGivenName (urn:oid:1.3.6.1.4.1.22177.400.1.2.1.1)Der vollständige Vorname für offizielle Dokumente, Grundlage können beispielsweise aber nicht abschließend die Schreibweisen in Personalausweis oder dgti Ergänzungsausweis sein. (vgl. givenName im DFN Schema als "Rufname")

 Zusatzinformation

Weiterführende Links:

 

zuletzt geändert am 20.03.2025

Wie hat Ihnen dieser Inhalt geholfen?

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz