Shibboleth Single Sign On

Übermittelte Attribute

Derzeit können grundsätzlich nur Mitarbeiterinnen und Mitarbeiter, deren Vertragslaufzeiten dem Rechenzentrum vom Personalreferat mitgeteilt werden, sowie Studentinnen und Studenten den Shibboleth Identity Provider der TUHH nutzen.

Lediglich TU-interne Service Provider können mit allen Benutzerkennungen genutzt werden, die im LDAP-Server des Rechenzentrums eingetragen sind.

An Service Provider werden die folgenden Attribute übermittelt; dies erfolgt mit Ausnamhe von "transientId", "persistentId" und "eduPersonTargetID" erst nach erfolgter Benutzerzustimmung:

alle Service Provider

transiendId *) nicht als Attribut übermittelt, sondern in SAML assertion, wird für jede Benutzersitzung neu generiert, eher selten genutzt
persistentId *) nicht als Attribut übermittelt, sondern in SAML assertion, stets gleiche Kennungen über Benutzersitzungen hinweg, jedoch unterschiedlich je Benutzer und je Service Provider, z.B.: "oEMYoLoDBFRHUs2aEgwPY37T1vY="
eduPersonTargetedID *) selber Wert wie persistentId, übermittelt, falls laut Metadaten erforderlich
eduPersonScopedAffiliation die Werte "member@tuhh.de" oder "library-walk-in@tuhh.de"
eduPersonEntitlement den Wert "urn:mace:dir:entitlement:common-lib-terms"
*) Diese Attribute werden derzeit ohne explizite Benutzerzustimmung übermittelt, da es sich nach unserer Auffassung um keine persönlichen Daten handelt.

eduGAIN, soweit dem GÉANT Data Protection Code of Conduct zugestimmt wurde

eduPersonAffiliation die Werte "member" oder "library-walk-in", falls laut Metadaten erforderlich
givenName Vorname, falls laut Metadaten erforderlich
sn Nachname, falls laut Metadaten erforderlich
displayName Anzeigename, falls laut Metadaten erforderlich
cn Vor- und Nachname, falls laut Metadaten erforderlich
mail E-Mailadresse, falls laut Metadaten erforderlich
schacHomeOrganization der Wert "tuhh.de", falls laut Metadaten erforderlich
schacHomeOrganizationType der Wert "urn:schac:homeOrganizationType:eu:higherEducationInstitution", falls laut Metadaten erforderlich

eduGAIN, soweit zur REFEDS-Kategorie "research and scholarship" gehörig

givenName Vorname, falls laut Metadaten erforderlich
sn Nachname, falls laut Metadaten erforderlich
displayName Anzeigename, falls laut Metadaten erforderlich
mail E-Mailadresse, falls laut Metadaten erforderlich

DFN Webkonferenzen

eduPersonScopedAffiliation die Werte "employee@tuhh.de", "faculty@tuhh.de" oder "staff@tuhh.de"
givenName Vorname
sn Nachname
mail Mailadresse

Mobility-Online

nach Anforderung des Servicebereichs Lehre und Studium der TUHH
eduPersonUniqueId persönliche Kennung je Benutzer, gleich für alle Service Provider, z.B.: "ae38f1f6d0199ba85c2117d4b1dfab7@tuhh.de"
givenName Vorname
sn Nachname
schacDateOfBirth Geburtsdatum
schacGender Geschlecht
schacCountryOfCitizenship Staatsangehörigkeit
mail E-Mailadresse
homePostalAddress Privatanschrift
schacPersonalUniqueCode Matrikelnummer
dfnEduPersonFieldOfStudyString Studiengang mit Vertiefungsrichtung
dfnEduPersonFinalDegree die Werte "82" (Bachelor) oder "88" (Master)
dfnEduPersonTermsOfStudy Studiengangsschlüssel und Semesterzahl, z.B.: "072$5"

Dreamspark

eduPersonScopedAffiliation die Werte "employee@tuhh.de", "student@tuhh.de" oder "member@tuhh.de"
mail E-Mailadresse

TU-interne Service-Provider des Rechenzentrums

nutzbar mit allen Benutzerkennungen, die im LDAP-Server des Rechenzentrums eingetragen sind
eduPersonScopedAffiliationalle Werte, derzeit: "employee@tuhh.de", "student@tuhh.de", "member@tuhh.de", "affiliate@tuhh.de" oder "alum@tuhh.de"
eduPersonTargetedID selber Wert wie persistendId, z.B.: "oEMYoLoDBFRHUs2aEgwPY37T1vY=", falls laut Metadaten erforderlich
uid Benutzerkennung, falls laut Metadaten erforderlich
givenName Vorname, falls laut Metadaten erforderlich
sn Nachname, falls laut Metadaten erforderlich
mail E-Mailadresse, falls laut Metadaten erforderlich
ou Organisationseinheit, falls laut Metadaten erforderlich

https://docs.tuhh.de/

zusätzlich für Lizenzmanagement:
dfnEduPersonFieldOfStudyString Studiengang mit Vertiefungsrichtung
dfnEduPersonFinalDegree Schlüsselnummer des angestrebten Abschlusses, alle Werte, z.B. "82" (Bachelor)