Shibboleth käyttäjäattribuutit

FriendlyName

Moniarvoinen

Huom

OID/Name⁴

OIDC claim

OIDC type

cn

Kyllä³

Etunimi Sukunimi

urn:oid:2.5.4.3

cn

Array

displayName

Ei

Etunimi Sukunimi

urn:oid:2.16.840.1.113730.3.1.241

name

String

eduPersonAffiliation

Kyllä

rooli organisaatiossa: student/faculty/staff/employee/member/affiliate

urn:oid:1.3.6.1.4.1.5923.1.1.1.1

eduPersonAffiliation

Array

eduPersonAssurance

Kyllä

REFEDS Assurance Framework mukainen tieto käyttäjäidentiteetin luotettavuudesta

urn:oid:1.3.6.1.4.1.5923.1.1.1.11

eduPersonAssurance

Array

eduPersonEntitlement

Kyllä

ylimääräisiä pääsyoikeuksia (esim. kirjastonkäyttöön)

urn:oid:1.3.6.1.4.1.5923.1.1.1.7

eduPersonEntitlement

Array

eduPersonPrimaryAffiliation

Ei

ensisijainen rooli

urn:oid:1.3.6.1.4.1.5923.1.1.1.5

eduPersonPrimaryAffiliation

String

eduPersonPrimaryOrgUnitDN

Ei

poistumassa

urn:oid:1.3.6.1.4.1.5923.1.1.1.8

String

eduPersonPrincipalName

Ei

uid@helsinki.fi

urn:oid:1.3.6.1.4.1.5923.1.1.1.6

eduPersonPrincipalName

String

eduPersonScopedAffiliation

Kyllä

<rooli>@helsinki.fi, moniarvoinen

urn:oid:1.3.6.1.4.1.5923.1.1.1.9

eduPersonScopedAffiliation

Array

employeeNumber

Ei

SAP-HR:n henkilökuntanumero

urn:oid:2.16.840.1.113730.3.1.3

employeeNumber

String

funetEduPersonEPPNTimeStamp

Ei

eduPersonPrincipalName kiinnittämispäivä

urn:oid:1.3.6.1.4.1.16161.1.1.24

funetEduPersonEPPNTimeStamp

String

funetEduPersonLearnerId

Ei

kansallinen oppijanumero

urn:oid:1.3.6.1.4.1.16161.1.1.27

funetEduPersonLearnerId

String

funetEduPersonStudentCategory

Kyllä

bachelor/master/licentiate/doctor/visiting-student/exchange-student jne.

urn:oid:1.3.6.1.4.1.16161.1.1.20

funetEduPersonStudentCategory

Array

givenName

Kyllä³

etunimi

urn:oid:2.5.4.42

given_name

String

hyGroupCn²

Kyllä

ryhmäjäsenyydet**

urn:mace:funet.fi:helsinki.fi:hyGroupCn

hyGroupCn²

Array

hyLicenseLevelMicrosoft

Ei

Microsoftin lisenssitaso, päivittyy kahden tunnin välein

urn:mace:funet.fi:helsinki.fi:hyLicenseLevelMicrosoft

hyLicenseLevelMicrosoft

String

hyPersonSisuId

Ei

Sisu-järjestelmän yksilöivä tunniste

urn:oid:1.3.6.1.4.1.18869.1.1.1.48

hyPersonSisuId

String

hyPersonStudentId

Ei

HY:n opiskelijanumero

urn:mace:funet.fi:helsinki.fi:hyPersonStudentId

hyPersonStudentId

String

mail

Kyllä

sähköpostiosoite

urn:oid:0.9.2342.19200300.100.1.3

email

String

nationalIdentificationNumber

Ei

henkilötunnus

urn:oid:1.2.246.21

OodiUid

Ei

Oodin surrogaattiavain, poistuva Oodin myötä keväällä 2021.

1.3.6.1.4.1.18869.1.1.1.32

OodiUid

String

ou

Kyllä

organization unit name, moniarvoinen ja sisältää sekä H-koodit että A-koodit, mutta A-koodit ovat poistumassa

urn:oid:2.5.4.11

ou

Array

preferredLanguage

Ei

kielivalinta (fi/en/sv)

urn:oid:2.16.840.1.113730.3.1.39

preferredLanguage

String

schacDateOfBirth

Ei

syntymäaika

urn:oid:1.3.6.1.4.1.25178.1.2.3

schacDateOfBirth

String

schacExpiryDate

Ei

ajankohta jolloin nämä tiedot katsotaan vanhentuneiksi, käytännössä käyttäjätunnuksen viimeinen voimassaolopäivä

urn:oid:1.3.6.1.4.1.1466.115.121.1.24

schacExpiryDate

String

schacGender

Ei

sukupuoli

urn:oid:1.3.6.1.4.1.25178.1.2.2

schacGender

String

schacHomeOrganization

Ei

“helsinki.fi”

urn:oid:1.3.6.1.4.1.25178.1.2.9

schacHomeOrganization

String

schacHomeOrganizationType

Kyllä³

“urn:schac:homeOrganizationType:fi:university”

urn:oid:1.3.6.1.4.1.25178.1.2.10

schacHomeOrganizationType

Array

schacPersonalUniqueCode

Kyllä

opiskelijanumero tai vastaa yksilöivä tunniste, huomioi muoto Hakan määritelmän mukaisesti

15.6.2021 alkaen myös ESI (European Student Identifier) kansallisessa muodossa.

urn:oid:1.3.6.1.4.1.25178.1.2.14

schacPersonalUniqueCode

Array

schacPersonalUniqueID¹

Kyllä

henkilötunnus tai vastaava yksilöivä tunniste, huomioi muoto Hakan määritelmän mukaisesti

urn:oid:1.3.6.1.4.1.25178.1.2.15

schacPersonalUniqueID¹

Array

sn

Kyllä³

sukunimi

urn:oid:2.5.4.4

family_name

String

uid

Kyllä³

kasitunnus

urn:oid:0.9.2342.19200300.100.1.1

uid

String