Vad är Eppn?
EPPN (eduPersonPrincipalName) är en standardiserad attributtyp som används i identitets- och åtkomsthanteringssystem. Det fungerar som ett federationsanvändarnamn och dess syfte är att unikt identifiera en person inom digitala system. EPPN kopplar alltså en persons inloggning till ett specifikt användarkonto i systemet.
En nyckel för säker åtkomst
Attributet EPPN är avgörande för att uppnå en hög säkerhet. Det används för att:
-
Autentisera användare (kontrollera vem du är).
-
Auktorisera användare (kontrollera vad du får göra).
Detta möjliggör en säker och kontrollerad åtkomst till tjänster och resurser.
Centralt vid federationer
Ett av de viktigaste användningsområdena för EPPN är inom identitetsfederationer.
En federation tillåter en användare från en organisation att få tillgång till tjänster och resurser hos en annan organisation, utan att behöva skapa ett separat konto i den nya miljön. EPPN används då för att etablera tillit mellan de olika systemen och för att unikt identifiera användaren i båda miljöerna.
Struktur och anpassning
EPPN har vanligtvis en struktur som påminner om en e-postadress. Det är dock viktigt att komma ihåg att EPPN i sig är en attributtyp. Det faktiska värdet (själva identifikatorn) kan variera beroende på hur det implementeras och vilken lokal praxis er organisation använder.