...
- Välj ett nytt värde på subject-id som inte riskerar att återanvändas (och inte använts som ePPN av någon annan individ tidigare)
- Använd inte punkt (
.) eller understreck (_) i nya ePPN-värden - Välj något som är förhållandevis enkelt att hantera av för människor
- Dåligt exempel:
488d2f98-b670-4c13-aedf-c5b4d0783efb@org.se(svårt att hantera vid administration) - Bra exempel:
andber01@org.se(för Anders Bertilsson, enkelt att hantera och komma ihåg för användare, notera dock problematik kring namnbyte) - Bra exempel:
lusab-babad@org.se(översättning av unikt 32-bitars heltal via Proquints – intressant resonemang kring identifierare på länken!, används av eduID och Antagning.se)
- Dåligt exempel:
- Använd samma värde för subject-id som för nytt ePPN-värde
...
Ersättning av punkt och understreck i Shibboleth Identity Provider finns beskrivet i Example of a standard attribute resolver for Shibboleth IdP v4 v5 and above. Med mindre justeringar kan i stället tecken plockas bort. Innan dess behöver det säkerställas att två individer inte kan få samma subject-id.
...
Ersättning av punkt och understreck i Shibboleth Identity Provider finns beskrivet i Example of a standard attribute resolver for Shibboleth IdP v4 v5 and above.
Implementering i ADFS
Stöd för ändring av värde från ePPN till subject-id planeras till version 2.3 av ADFSToolkit.
...
- Välj ett nytt värde på subject-id som saknar direkt koppling till ePPN (och inte använts som ePPN av någon annan individ tidigare)
- Använd inte punkt (
.) eller understreck (_) i nya subject-id-värden - Välj något som är förhållandevis enkelt att hantera av för människor
- Dåligt exempel:
488d2f98-b670-4c13-aedf-c5b4d0783efb@org.se(svårt att hantera vid administration) - Bra exempel:
andber01@org.se(för Anders Bertilsson, enkelt att hantera och komma ihåg för användare, notera dock problematik kring namnbyte) - Bra exempel:
lusab-babad@org.se(översättning av unikt 32-bitars heltal via Proquints – intressant resonemang kring identifierare på länken!, används av eduID och Antagning.se)
- Dåligt exempel:
...