Os atributos são os dados necessários para a emissão dos certificados por uma instituição. São fornecidos pelo seu provedor de identidade e devem estar mapeados corretamente para evitar inconsistências e/ou erros no processo de emissão de certificados.
Para verificar se o mapeamento foi feito de forma correta, deve-se verificar os atributos mapeados pela instituição e conferir se eles correspondem ao esperado (por exemplo, se o atributo “CPF” foi mapeado para o campo “CPF” da plataforma).
Isto só será possível caso o mapeamento de atributos tenha sido realizado.
O mapeamento de atributos é necessário para que a emissão dos certificados seja possível. O usuário operador poderá editar os atributos de tal maneira que possa associar atributos vindos do provedor de identidade com os campos obrigatórios (e opcionais) para emissão do certificado no serviço ICPEdu.
Na figura 12 é possível ver que a tela de edição de atributos possui 4 (quatro) seções diferentes, identificados a seguir:
Atributos utilizados para emissão do certificado: esta é a seção onde os atributos podem ser mapeados.
Atributos para composição do nome do usuário: esta seção corresponde ao mapeamento dos atributos que contém as informações necessárias para formar o nome completo das pessoas da instituição (caso informação de nome e sobrenome venham em atributos distintos do Shibboleth).
Verificar atributos: similar à seção anterior, onde os dados podem ser verificados também nesta seção da tela;
Configurar e-mail de suporte: seção onde é possível adicionar um e-mail para facilitar o contato e suporte aos usuários da instituição na plataforma (consultar seções a seguir).
Para editar/mapear atributos, basta clicar na primeira seção “Atributos utilizados para emissão do certificado”. Ao expandir o conteúdo, é possível ver que uma série de campos estão disponíveis para preenchimento, sendo alguns deles obrigatórios (ID do IDP, EPPN, CPF, e-mail e data de nascimento).
Voltando à figura 12, à direita, há uma lista de atributos que o provedor de identidade fornece. Para associar um atributo a um campo, basta ir até o atributo desejado, copiá-lo (este atributo normalmente começará com “Shib-“) e colar o valor no campo correspondente. A figura 13 ilustra alguns atributos mapeados.
No exemplo, o atributo “Shib-Identity-Provider” foi mapeado para o campo “Id da IDP”. Isto fará com que o valor deste atributo proveniente do IDP seja automaticamente associado com o campo para o qual o atributo foi mapeado no ICPEdu.
Em caso de dúvidas em relação ao mapeamento, solicitar apoio a equipe de atendimento da RNP. Caso as informações necessárias não estejam sendo disponibilizadas pelo IDP de sua instituição, entrar em contato com o responsável pela configuração do IDP dentro da sua instituição.
O mapeamento é feito de forma similar na seção “Atributos para composição do nome do usuário” - neste caso, é feita a indicação do(s) atributo(s) que comporão o nome do usuário no serviço, conforme exemplo da figura 14.
Para que o Nome Social apareça corretamente na emissão de certificados, é importante que o atributo "DisplayName" esteja devidamente preenchido no ambiente CAFe de sua instituição.
Esta opção é útil quando se deseja facilitar o contato e o suporte aos usuários da instituição na plataforma ICPEdu. Para adicionar um e-mail de suporte, basta digitá-lo no respectivo campo na seção "Configurar e-mail de suporte", conforme figura 15.
Em caso de dúvidas, favor procurar o atendimento da RNP através do e-mail atendimento@rnp.br.