Übermittelte Attribute
Derzeit können grundsätzlich nur Mitarbeiterinnen und Mitarbeiter,
deren Vertragslaufzeiten dem Rechenzentrum vom Personalservice mitgeteilt werden,
sowie Studentinnen und Studenten den Shibboleth Identity Provider der TUHH nutzen.
Lediglich TU-interne Service Provider können mit allen Benutzerkennungen
genutzt werden, die im LDAP-Server des Rechenzentrums eingetragen sind.
An Service Provider werden die folgenden Attribute übermittelt;
dies erfolgt mit Ausnamhe von "transientId", "persistentId" und "eduPersonTargetID"
erst nach erfolgter Benutzerzustimmung:
alle Service Provider
| transiendId *) |
nicht als Attribut übermittelt, sondern in SAML assertion,
wird für jede Benutzersitzung neu generiert, eher selten genutzt |
| persistentId *) |
nicht als Attribut übermittelt, sondern in SAML assertion,
stets gleiche Kennungen über Benutzersitzungen hinweg,
jedoch unterschiedlich je Benutzer und je Service Provider,
z.B.: "oEMYoLoDBFRHUs2aEgwPY37T1vY=" |
| eduPersonTargetedID *) |
selber Wert wie persistentId, übermittelt,
falls laut Metadaten erforderlich |
| eduPersonScopedAffiliation |
die Werte "member@tuhh.de" oder "library-walk-in@tuhh.de" |
| eduPersonEntitlement |
den Wert "urn:mace:dir:entitlement:common-lib-terms" |
*) Diese Attribute werden derzeit ohne explizite Benutzerzustimmung übermittelt,
da es sich nach unserer Auffassung um keine persönlichen Daten handelt.
| eduPersonAffiliation |
die Werte "member" oder "library-walk-in",
falls laut Metadaten erforderlich |
| givenName |
Vorname, falls laut Metadaten erforderlich |
| sn |
Nachname, falls laut Metadaten erforderlich |
| displayName |
Anzeigename, falls laut Metadaten erforderlich |
| cn |
Vor- und Nachname, falls laut Metadaten erforderlich |
| mail |
E-Mailadresse, falls laut Metadaten erforderlich |
| schacHomeOrganization |
der Wert "tuhh.de", falls laut Metadaten erforderlich |
| schacHomeOrganizationType |
der Wert "urn:schac:homeOrganizationType:eu:higherEducationInstitution",
falls laut Metadaten erforderlich |
| givenName |
Vorname, falls laut Metadaten erforderlich |
| sn |
Nachname, falls laut Metadaten erforderlich |
| displayName |
Anzeigename, falls laut Metadaten erforderlich |
| mail |
E-Mailadresse, falls laut Metadaten erforderlich |
Mobility-Online
nach Anforderung des Servicebereichs Lehre und Studium der TUHH
| eduPersonUniqueId |
persönliche Kennung je Benutzer, gleich für alle Service Provider,
z.B.: "ae38f1f6d0199ba85c2117d4b1dfab7@tuhh.de" |
| givenName |
Vorname |
| sn |
Nachname |
| schacDateOfBirth |
Geburtsdatum |
| schacGender |
Geschlecht |
| schacCountryOfCitizenship |
Staatsangehörigkeit |
| mail |
E-Mailadresse |
| homePostalAddress |
Privatanschrift |
| schacPersonalUniqueCode |
Matrikelnummer |
| dfnEduPersonFieldOfStudyString |
Studiengang mit Vertiefungsrichtung |
| dfnEduPersonFinalDegree |
die Werte "82" (Bachelor) oder "88" (Master) |
| dfnEduPersonTermsOfStudy |
Studiengangsschlüssel und Semesterzahl, z.B.: "072$5" |
TU-interne Service-Provider des Rechenzentrums
nutzbar mit allen Benutzerkennungen, die im LDAP-Server des Rechenzentrums eingetragen sind
| eduPersonScopedAffiliation | alle Werte, derzeit:
"employee@tuhh.de", "student@tuhh.de", "member@tuhh.de", "affiliate@tuhh.de" oder
"alum@tuhh.de" |
| eduPersonTargetedID |
selber Wert wie persistendId, z.B.: "oEMYoLoDBFRHUs2aEgwPY37T1vY=",
falls laut Metadaten erforderlich |
| uid |
Benutzerkennung, falls laut Metadaten erforderlich
|
| givenName |
Vorname, falls laut Metadaten erforderlich
|
| sn |
Nachname, falls laut Metadaten erforderlich
|
| mail |
E-Mailadresse, falls laut Metadaten erforderlich
|
| ou |
Organisationseinheit, falls laut Metadaten erforderlich
|
https://docs.tuhh.de/
zusätzlich für Lizenzmanagement:
| dfnEduPersonFieldOfStudyString |
Studiengang mit Vertiefungsrichtung |
| dfnEduPersonFinalDegree |
Schlüsselnummer des angestrebten Abschlusses, alle Werte, z.B. "82" (Bachelor) |
