...
Attribut som påverkar åtkomstbeslut får inte blandas med beskrivande eller "dekorativa" attribut.
Attributkategorier
Attribut delas in i sex huvudkategorier där varje kategori har distinkt semantik:
- Identitetsattribut
- Representationsattribut
- Relationsattribut
- Mandatattribut
- Rättighetsattribut
- Kommunikationsattribut
- Transaktionella attribut (utanför subjektet)
| Kategori | Beskrivning | Källa / Förvaltning | Exempel |
|---|---|---|---|
Identitetsattribut | Attribut som beskriver individens juridiska eller officiella identitet. Det rör sig om egenskaper som tillhör individen oberoende av organisationstillhörighet, roll eller uppdrag. Dessa uppgifter har typiskt sin grund i officiella register och är, relativt sett, långlivade och stabila över tid. | Folkbokföring |
...
| personnummer, officiellt namn, födelsedatum. |
Representationsattribut
Representationsattribut delas in i lokal personrespresentation respektive federationsrepresentation.
...
Representation - lokal | Attribut som beskriver hur hemorganisationen representerar individen. Det rör sig om identifierande egenskaper som är kopplade till individen och genom vilka denne är känd, identifierbar eller tekniskt representerad inom den egna organisationen. Dessa attribut är organisatoriskt kontextbundna och kan förändras över tid, exempelvis vid byte av roll, system eller organisatorisk tillhörighet. | Hemorganisationens hr-system |
...
| uuid, användarnamn, tjänstebeteckning |
...
...
Representation - federativ | Hemorganisationens tekniska identifierare som används i federationen. Dessa attribut är säkerhetskritiska och deras stabilitet regleras av federationen. De är inte personliga egenskaper utan tekniska identifieringsartefakter. |
...
| Hemorganisationens hr-system | subject-id, pairwise-id, eduPersonPrincipalName, healthCareProviderHsaId. |
Relationsattribut | Attribut som beskriver strukturell koppling mellan individ och en organisation. Detta är en relation – inte en egenskap hos personen. |
...
| Uppdragsgivarens hr- eller verksamhetssystem | organisationsnamn, organisatorisk enhet/avdelning, skolenhetskod, affiliation (t ex personal, elev) |
...
Mandatattribut | Attribut som beskriver att individen representerar en organisation i en viss funktion eller ett uppdrag. Dessa attribut kan vara tidsbegränsade, transaktionsbundna och representera en funktionell roll. Mandat är inte samma sak som affiliation. |
...
| Uppdragsgivarens hr- eller verksamhetssystem | commissionHsaId, sisSchoolCourseTeacher |
...
Rättighetsattribut | Policybärande attribut som anger vad individen får göra – rätt att använda en resurs eller utföra en handling. |
...
| eduPersonEntitlement | |
Kommunikationsattribut | Attribut som beskriver kanaler genom vilka individen kan kontaktas eller nås. |
...
| Uppdragsgivarens hr- eller verksamhetssystem | e-postadress, telefonnummer, mobilnummer |
...
Transaktionella attribut | Attribut utanför subjektet som beskriver händelser om autentisering och/eller intygutgivning vid en specifik tidpunkt. Beskriver händelsen och är inte en egenskap hos individen, snarare tillhör intygsmetadata. | Identitets- och åtkomstintygstjänster |
...
| identifieringens tillitsnivå, transaktionsid, delegeringskedja |
...
Attributmodell
I federativa B2B- och G2G-miljöer används attribut för att:
...