[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:119] RE: [upki-fed:116] SP内のユーザ識別子に何を使うのがよいでしょうか



山形大学の伊藤です。


お役に立てるかわかりませんが、山形大学のIdPの現状ですと、
次のようになります。

> ここで「ユーザー名」としてどの属性を使うか、
> 1. eduPersonPrincipalName (ePPN)

アカウント毎に、全てユニークになるように提供しています。
文字数は、Scopeを含めて、70文字程度になります。


> 2. Mail

現状は一意ですが、将来的に一意性を保証できません。
基本的には一意性を確保しています。

> 3. eduPersonTargetedID

リンク毎に、一意になるようになっています。
StoredIDを使用しています。

今、SPのコーディングを進めていますが、開発中のSPは、
EPPNを利用して、ユーザ管理をするようなテーブルを
設計し、管理コードを現在、開発中です。

以上。参考程度になります。

Attachment: smime.p7s
Description: S/MIME cryptographic signature