[ProjectSCZ-FIAM] keuze voor identifier in comanage

Bas Zoetekouw bas.zoetekouw at surfnet.nl
Fri Nov 10 10:29:15 CET 2017 

Hoi Mark,

> Een onderwerp dat al vaak ter sprake gekomen is, maar waarover een beslissing altijd uitgesteld is: wat gaan we gebruiken als identifier?
>
> - is deze identifier uniek per CO of globaal uniek? en wat zijn de overwegingen?
> - gaat iedere CO deze keuze zelf maken of wordt dit een SCZ brede keuze? (of nog breder?)

Dit is wat ons betreft nog een open vraag.  Er zijn verschillende
mogelijkheden voor identifiers:
 - een ePPN (eduPersonPrincipleName), van de vorm piet at mijnco.nl. 
(uitgegeven per CO, voor het hele platform, of van de instelling)
 - een username, gegenereerd door COmanage (op basis van de nama van de
gebruiker, bv)
 - een emailadres

Nadeel van de ePPN en username is dat het nogal vervelend is voor de
gebruiker:  COmanage laat deze momenteel niet heel duidelijk ergens
zien: dit is je identifier en daarmee log je in op deze dienst.  Dat is
wellicht wel oplosbaar in de UI van COmanage. 
Vanuit federatie hebben we traditioneel nogal een hekel aan
emailadressen als identifiers, omdat emailadressen nogal eens kunnen
veranderen (als iemand gaat trouwen, ergens anders gaat werken, etc). 
Hier is dat echter misschien niet zo'n issue: in de ldap kunnen we een
numerieke uid als identifier gebruiken (zoals uitgelegd in mijn vorige
mail).  Als de loginnaam/emailadres van de gebruiker verandert, maakt
dus dus weinig uit: dan veranderen alleen wat displaystrings binnen je
unix-omgeving, en de identifier waarmee de gebruiker moet inloggen.

Vanuit de gebruiker gezien lijkt me een emailadres dus eigenlijk het
meeste vriendelijk.  We moeten dan wel goed het bovenstaande scenario
testen, en kijken wat het gebeurt als een gebruiker meerdere
emailadressen heeft (idealiter kan hij dan met elke adres inloggen op
hetzelfde account).


Het blijft iig mogelijk voor elke CO om een _extra_ identifier aan te
maken voor zijn eigen gebruikers; dat is standaardfunctionaliteit van
COmanage. 
 
Groet,
Bas.

-- 
Bas Zoetekouw
SURFnet  Trust & Security
✉ POBox 19035, Utrecht NL-3501DA
✆ +31-88-7873-562


-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 3607 bytes
Desc: S/MIME Cryptographic Signature
URL: <https://list.surfnet.nl/mailman/private/projectscz-fiam/attachments/20171110/a11b09c3/attachment-0001.p7s>

More information about the ProjectSCZ-FIAM mailing list