Innhold
1 Oppsummering
Kva som må gjerast for å støtte Feide-schema v1.5.1:
Fjerne sjekkar på at personar må ha fødselsnummer før enkeltattributt kan settast, som displayName, eduPersonPrincipalName og norEduPersonBirthDate, og utvide objectClass med norEduPerson.
(Dette ser ut til å vere begrensa berre til ein metode.)
Endre konfigurasjonen til å sette schema-version frå 1.5 til 1.5.1.
Dette gjerast via cereconf.
Prodsettingsrutine: Avklare med Cerebrum drift og ldap-drift om alt klart frå deira side.
Dokumentere integrasjonen, så andre kan sjå kva som eksporterast. Vi har idag ingen dokumentasjon som eg kunne finne. Vi bør minst dokumentere kva verdiar vi eksporterer, og kor vi henter/kan hente desse frå, så andre får oversikt over integrasjonar og dataflyt.
Det er fleire valfrie attributt som vi kan oppdatere, men dette er ikkje påkrevd, så dei er utelatt her.
2 Endringar i Feide
Sjå norEdu*-spesifikasjonen for komplett oversikt over alle krava til attributta.
2.1 Endringar i 1.5
Frå Versjon 1.5 av norEdu-spesifikasjonen (Feide-skjemaet):
To nye navneattributter blir obligatoriske for alle: "norEduPersonLegalName" og "displayName".
Implementert, men det settast ikkje dersom personen ikkje har fødselsnummer, som må endrast.
For grunnopplæringa skal GREP-koder inn i entitlements.
Dette er ikkje implementert. Vi kan bruke eksisterande løysing med traits, men det avhenger av kva instansane treng.
For grunnopplæringa er ikkje mail obligatorisk, men anbefalt.
Allereie implementert.
2.2 Endringar i 1.5.1
Frå norEdu* v.1.5.1 og nye attributtkrav publisert:
Fødselsnummer er ikkje lenger påkrevd, men anbefalt.
Implementert. Personar utan fødselsnummer får data i `displayName`, `eduPersonPrincipalName` og `norEduPersonBirthDate`. Sjå CRB-228
Fødselsnummer (`norEduPersonNIN`_) er no påkrevd til å måtte vere eit gyldig fødselsnummer. Fiktive fødselsnummer er ikkje lenger tillatt.
Vi har ingen sjekkar på dette i eksporten, men gjer dette i importane, så det er på plass.
eduPersonPrimaryAffiliation_ er ikke lenger obligatorisk, kun anbefalt
Dette ser ut til å vere implementert, utan at eg har sjekka det i eksporten.
To nye anbefalte attributter har kommet til:
TODO: Ikkje implementert
Presisering av at uid skal være lik første del av eduPersonPrincipalName (før @)
Endret informasjon om hva som er gyldig realm i eduPersonPrincipalName (etter @)
2.3 Manglande verdiar
Ved å gå til https://innsyn.feide.no får du ein oversikt over kva du er registrert med, og kva felt som Feide meiner mangler.
Statusmeldinga ein får:
Your organization is using version 1.5 of the norEdu specification. This is an outdated version and your organization should upgrade to a new one (1.5.1).
2.3.1 Organisasjon
Påkrevde felt som mangler:
- norEduOrgSchemaVersion: Denne må aukast til 1.5.1, men det er konfigurasjon.
Anbefalte felt som mangler:
Ingen
Valfrie felt som ikkje er definerte:
Organization common name (eduPersonOrgDN:cn)
TODO: Rart denne ikkje er definert. Er berre konfigurasjon, og meiner då at den er satt. For organisasjonen skal alle namn registrerast i eit slikt felt, inkludert akronym.
Organization's fax number (eduPersonOrgDN:facsimileTelephoneNumber)
Acronym for the organization (eduPersonOrgDN:norEduOrgAcronym)
Organization's postal office box (eduPersonOrgDN:postOfficeBox)
2.3.2 Organisasjonsenheter
Påkrevde felt som mangler:
Ingen
Anbefalte felt som mangler:
Organizational Unit's mail (eduPersonOrgUnitDN:mail)
Dette er implementert i eksporten, men vi har ikkje noko import av slike adresser for UiO. Det vil difor vere ein jobb for å importere eller generere slike e-postadresser, men dette er ikkje ein del av Feide-eksporten.*
Valfrie felt som ikkje er definerte:
Organizational Unit(s) postal service zones code (eduPersonOrgUnitDN:postalCode)
Organizational Unit's postal office box (eduPersonOrgUnitDN:postOfficeBox)
Organizational Unit's fax number (eduPersonOrgUnitDN:facsimileTelephoneNumber)
Denne er definert for nokre OU-ar. TODO: Sjekk om hardkoda eller frå SAPUiO.
Labeled URI to organizational unit (eduPersonOrgUnitDN:labeledURI)
Denne er definert for nokre OU-ar. TODO: sjekk ut
Organizational Unit's phone number (eduPersonOrgUnitDN:telephoneNumber)
Denne er definert for nokre OU-ar. TODO: sjekk ut
2.3.3 Personar
Eg sjekka mot brukaren jokim.
Påkrevde felt som mangler:
Ingen
Anbefalte felt som mangler:
preferredLanguage: Dette er registrert i FS. Vi bør kanskje høyre med instansane om dei ønsker dette før vi gjer noko med dette attributtet.
eduPersonEntitlement: Dette bruker vi allereie, men berre der det er nødvendig, så alle brukarar vil ikkje ha entitlements.
Vi har funksjonalitet på plass for at alle instansar kan få lagt til entitlements knytta mot grupper. Cerebrum drift er blitt bedt om å prodsette dette for UiO.
Valfrie felt som ikkje er definerte:
Affiliation at home organization (eduPersonScopedAffiliation)
-
Er meint å inneholde the DN of the manager of the person represented in this entry. Dette gjeld berre tilsette, og skal peike på "sjefen" til personen si stilling. Den er ikkje meir definert, til dømes om det gjeld personalansvar. Attributtet er multivalued, så ein kan legge til alle direkte ledarar, for alle sine stillingar.
Vi har ikkje dette frå SAPUiO. TODO: Har vi dette frå DFØ-SAP? Eit alternativ, som UiA har foreslått, er å registrere dette som traits på personar eller OU-ar manuelt i bofh.
Local identity number (norEduPersonLIN)
Er med i Feide for bakoverkompabilitet, så vi kan ignorere denne.