urn:oid:2.5.4.4)
Contient le nom de l'utilisateur.
urn:oid:2.5.4.42)
Contient le prénom de l'utilisateur.
urn:oid:2.16.840.1.113730.3.1.241)
Nom de la personne dans le format que l'utilisateur (ou son organisation) souhaite le voir s'afficher.
urn:oid:0.9.2342.19200300.100.1.3)
Addresse préférée du champ "A:" pour l'envoi de mail á cette personne. Rien ne garantit que l'addresse dans ce champ représente une addresse institutionnelle pour un utilisateur donné dans le cadre d'un processus de vérification d'identité.
urn:oid:1.3.6.1.4.1.5923.1.1.1.6)
Une valeur simple de la forme utilisateur@scope, où scope est une chaine semblable á un sous-domaine DNS représentant le domaine de sécurité de l'utilisateur ("foobar.example.org" ou le domaine propre de l'organisation ajoutée au Fournisseur d'Identité sur la page d'administration) et utilisateur est une clé arbitraire persitente qui correspond sans ambiguité á la personne au sein de l'organisation.
urn:oid:1.3.6.1.4.1.5923.1.1.1.10)
Une chaine simple d'au plus 256 caractères qui identifie de façon unique un utilisateur dans un mode opaque et préservant la vie privée. La valeur sera différente pour un utilisateur donné pour chaque Fournisseur de Service auquel une valeur est envoyée, pour prévenir la correlation d'activités entre les Fournisseurs de Service.
urn:oid:1.3.6.1.4.1.5923.1.1.1.9)
Valeurs multiples de la forme valeur@scope, où scope est une chaine semblable á un sous-domaine DNS représentant le domaine ou le sous domaine d'appartenance de l'utilisateurou le domaine propre de l'organisation ajoutée au Fournisseur d'Identité sur la page d'administration) et la valeur est :
Affiliation est une expression de haut niveau de la relation de l'utilisateur á l'Université ou l'organisation spécifié dans le champ scope. Un utilisateur peut avoir plusieurs affiliations, bien que certaines valeur s'excluent mutuellememt. Cet attribut est souvent rendu disponible á tout Fournisseur de Service, et représente un bon critere pour filtrer ou bloquer les utilisateurs d'un type général donné. En particulier. "member" est une indication que l'utilisateur est personne ayant un status relativement officiel avec l'Université en ce moment précis, et donc il ne s'applique pas aux invités, et autres comptes temporaires, aux employés licenciés ou ayant terminé leurs contrats, aux étudiants non inscrits ou n'ayant pas payés leurs scolarité, ou tout autre cas exceptionnels.
urn:oid:1.3.6.1.4.1.5923.1.1.1.9)
Le type de l' organisation, une des valeurs suivantes :
Use attributes.wacren.eduid.africa for testing which attributes are released about a user. This is a real Service Provider, it knows all wacren.eduid.africa Identity Providers.
Votre Fournisseur d'Identité supporte le Catégorie d'Entité "Recherche et Bourse d'étude"
Quand vos utilisateurs se connecte á un Fournisseur de Service disposant de la Catégorie d'Entité "Recherche et Bourse d'étude", les attributs suivants sont divulgués sur consentement:
Votre Fournisseur d'Identité a une portée par défaut sous le domaine principal. Cela marche tres bien ; mais pour un usage en production, nous recommandons d'utiliser un nom de domaine appartenant á votre organisation. Avant de commencer á utiliser votre nom de domaine comme scope, nous vérifions qu'il existe et au'il est effectivement sous votre controle. s'il vous plaît créez un enregistrement TXT dans votre zone DNS avec le contenu du hash que vous trouverez dans la page d'édition de l'IdP.
You can add any Service Provider exclusively for your Identity Provider, without participating any federation. It is a good option for testing purposes, or if a Service Provider is not part of the federation as your Identity Provider is.
Enregistrement des utilisateurs
En tant qu’administrateur, vous pouvez ajouter des utilisateurs un par un ou télécharger les informations les concernant dans un fichier CSV. Tous les champs sont obligatoires, et une fois l’utilisateur créé, le nom d’utilisateur ne peut pas être modifié.
Mots de passe
Vous ne pouvez pas définir de mot de passe pour un utilisateur. Lorsque vous vous inscrivez ou activez un utilisateur, un jeton sera envoyé à l’utilisateur directement par courriel, à l’aide duquel il peut définir son mot de passe. Tous les mots de passe sont fortement hachés et conservés en toute sécurité.
Réglage de l’état de l’utilisateur
Si un utilisateur est activé, il peut se connecter via le fournisseur d’identité, s’il est désactivé, il n’est pas autorisé. Un utilisateur avec le statut désactivé peut être activé à nouveau à tout moment, mais après un an, l’utilisateur est retiré de la liste des utilisateurs.
Suppression d'utilisateurs
Si vous supprimez un utilisateur, toutes les données sauf leur nom d’utilisateur sont supprimées immédiatement et irrévocablement. Le nom d’utilisateur est ajouté à une liste interne d’identificateurs d’utilisateurs supprimés afin d’éviter toute réaffectation future.
Nous reconnaissons les fédérations suivantes (environs. 8500 Fournisseurs de Service ). Si vous ne retrouvez pas celle avec qui vous souhaitez collaborer, n'hésiterz pas de nous contacter s'il vous plaît.
| Fédération | URL du Contact | Email du Contact |
|---|---|---|
| WACREN eduID | https://eduid.wacren.net | noc@wacren.net |
| eduGAIN | https://edugain.org | mds@edugain.org |
| eduID.africa | https://www.eduid.africa/ | eduid-operations@ren.africa |
| unIDa | eduid@ubuntunet.net |