Entity Kategorien
Beim Abschluss der EdTech-Vereinbarung wird eine Entity Kategorie für den Single Sign On festgelegt. Je nach Entity Kategorie erhält die Anwendung über den SSO-Token folgende Attribute:
| Attribut | Obsolete | Full | Extended | Standard | Sparse | Note |
|---|---|---|---|---|---|---|
| VERSION | x | x | x | x | Version der Tokenspezifikation | |
| SECCLASS | x | x | x | x | Sicherheitsklasse des angemeldeten Benutzers | |
| EID-ISSUING-NATION | x | x | x | x | ID Austria spezifisch: Staat, der das elektronische Identifikationsmedium herausgegeben hat | |
| EID-SECTOR-FOR-IDENTIFIER | x | x | x | x | ID Austria spezifisch: Bereichsabgrenzung | |
| EID-IDA-LEVEL | x | x | x | x | Authentifizierungslevel des Bürgers bei der EID-Anmeldung | |
| EID-SIGNER-CERTIFICATE | x | x | x | x | ID Austria: Base64 kodiertes Zertifikat, dass für die Anmeldung verwendet wurde | |
| PRINCIPAL-NAME | x | x | x | Nachname des Nutzers | ||
| GIVEN-NAME | x | x | x | Vorname des Nutzers | ||
| BPK | x | x | x | x | bPK-BF inklusive Bereichsangabe | |
| USERID | x | x | x | Benutzername aus dem Stammportal, an dem der Benutzer aktuell angemeldet ist | ||
| GID | x | x | x | x | Global eindeutiger Identifier (= bPK-BF) | |
| x | x | x | E-Mail Adresse aus jenem Stammportal übergeben, an dem der Benutzer aktuell angemeldet wurde | |||
| SAPNR | x | x | x | SAP-Personalnummer aus dem Stammportal, an dem der aktuelle Benutzer angemeldet wurde | ||
| STUDENTIDS | x | x | Sokrates-IDs bei Schüler/innen aus der Schulverwaltung Sokrates/Bund | |||
| O | x | x | x | Schulkennzahl der Stammschule (bei Anmeldung über Dienststellenportal) | ||
| AFFILIATION | x | x | x | Liste aller Rollen der angemeldeten Person an allen Schulen | ||
| APPPERMISSION | x | x | x | x | Liste der Rollen an verschiedenen Schulen aus Sicht der aufgerufenen Anwendung | |
| USERGROUPS | x | x | x | Klassenzugehörigkeiten bei Lehrer/innen und Schüler/innen pro Schule und Rolle | ||
| IDP | x | x | x | x | Vollständiger Hostname des ursprünglichen Anmeldeportals | |
| PUPILS | x | x | Liste der laut Schulverwaltung einem Elternteil (als Erziehnungberechtigter) zugeordneten Schüler | |||
| LEGALGUARDIANS | x | x | Liste von bPK:BF der zugeordneten erziehungsberechtigten Personen | |||
| BIRTHDATE | x | ID Austria spezifisch: Geburtsdatum aus der ID Austria Anmeldung |