[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:7] Re: eduPersonTargetedID 属性の形式
- Subject: [upki-fed:7] Re: eduPersonTargetedID 属性の形式
- Date: Wed, 01 Jul 2009 22:23:41 +0900
- From: xxxxxx@xxxxxxxxx
やまじです.面白そうな議論なので,MLに移ります.
** On Wed, 1 Jul 2009 19:25:39 +0900
** Tomohiro Ito <xxxxxxxx@xxxxxxxxxxxxxxxxxxx> writes:
> eduPersonTargetedID 属性の形式について教えてください。
> UPKIの属性仕様ですと、
> xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx@xxxxxxxxxxxxxx
> のような形式を採用しているようですが、
Scopedであるところはその通りなのですが,ハッシュ化するところについては,
世界的にも議論が分かれているようで,UPKI-Fedのリコメンドをどうすべきか,
ちょっと悩んでいるところです.
・EPPNでも個人情報となりうるところをなくす
という考え方と,
・EPPNはいわゆるヒューマンリーダブルな形式で,個人情報にセンシティブな
場合はEPPNを使わずにtargetedIDをつかう
のどちらかです.
(次は,TargetedIDについて)
> 現在、山形大学のテスト用IdPのconfigは、下記ようになっており、
> <AttributeDecoder xsi:type="NameIDAttributeDecoder" formatter="$NameQualifier!$SPNameQualifier!$Name"/>
> 形式を採用しています。
> 例)
> https://upkishib1.yz.yamagata-u.ac.jp/idp/shibboleth!https://upki-test-sp00.nii.ac.jp/shibboleth-sp!30Fp7PwPQy4DwXr+nTshJTPq+lc=
我々もいま悩んでいるところです.eduPersonTargetedIDに関しても,UKの推奨を
http://www.ukfederation.org.uk/library/uploads/Documents/technical-recommendations-for-participants.pdf
みると(7.1.3.2)伊藤さん例と同様の方法がコメントされています.
我々も,たぶん,これがよいのではないかというのが現状での感触です.
みんなで集まって勉強して議論したいですねぇ.
--
Kazu