秋山先生、山地先生 山形大学の伊藤です。 お世話になっております。 StoredIDという方法もあるんですね。勉強になりました。ありがとうございます。 今度、時間をみて、JDBC経由で、SQLサーバーに接続して、できるかどうか、 試してみます。 完全に、ドキュメントを読んでいませんが、Shibboleth IdPで、saltをベースに SHA1を生成して、データベースサーバーに、SELECT文でリクエストを出して、 情報がないと、Insertするように感じました。 この解釈が間違っていないと、SQLサーバーなどに、ログが残せることは、 管理上は、検索の高速化などを考えると非常に便利だと思っています。 もちろん、実装が複雑化しますので、セキュリティと運用コストのトレードオフの 判断は大切ですね。 有益なありがとうございます。今度、テストしてみます。 > -----Original Message----- > From: xxxxxxxxxxxxxx@xxxxxxxxx [mailto:xxxxxxxxxxxxxx@xxxxxxxxx] On > Behalf Of Toyokazu Akiyama > Sent: Friday, July 17, 2009 11:37 AM > To: xxxxxxxx@xxxxxxxxx > Subject: [upki-fed:28] Re: [upki-fed:27] Re: eduPersonTargetedID 属性の > 形式 > > 秋山です. > > > これをどうとらえるかは,運用か理想かのトレードオフで,世界的にも統一 > し > > た見解がなされていない感じです.見解というか,できるなら,そりゃ本当 > な > > らDBがいいだろうという意識はみなあると思います.先日,UKのフェデレー > シ > > ョン代表とこの件を話したのですが,UKではほとんどがcomputedIDだそうで > す. > > アメリカでも,いろいろ現状が分かれているそうなのですが,ワシントン大 > 学 > > はDBを利用しているそうです. > > なるほど. > みなさんStoredIDの件は認識されているけれど, > ComputedIDを利用されているということですね. > > 先に面倒なところに手をつけるか,セキュリティの > 問題が発生したときに頑張るか,セキュリティリスク > がそれほど大きくないのなら,後者で良いのかも > しれませんね. > > >> > http://ssowiki.nii.ac.jp/wiki.cgi?page=%B5%FE%C5%D4%BB%BA%B6%C8%C2%E7% > B3%D8%2FShibboleth2%2FRails > > > > これ見えない人ごめんなさい.秋山さんからは,公開の許可を頂いているの > に > > フェデレーションのページに移行できていないのは僕の怠慢です_o_. > > すみません.ML内に見えない方がいらっしゃるのを認識 > しておりませんでした.特に上記の議論について書かれて > いるわけではなく,ComputedIDとStoredIDを試してみました > くらいの内容ですので,ご興味があればご参照ください. > > -- > Toyokazu AKIYAMA > Faculty of Computer Science and Engineering, > Kyoto Sangyo University > TEL/FAX: +81-75-705-1531
Attachment:
smime.p7s
Description: S/MIME cryptographic signature