山形大学の伊藤です。 お役に立てるかわかりませんが、山形大学のIdPの現状ですと、 次のようになります。 > ここで「ユーザー名」としてどの属性を使うか、 > 1. eduPersonPrincipalName (ePPN) アカウント毎に、全てユニークになるように提供しています。 文字数は、Scopeを含めて、70文字程度になります。 > 2. Mail 現状は一意ですが、将来的に一意性を保証できません。 基本的には一意性を確保しています。 > 3. eduPersonTargetedID リンク毎に、一意になるようになっています。 StoredIDを使用しています。 今、SPのコーディングを進めていますが、開発中のSPは、 EPPNを利用して、ユーザ管理をするようなテーブルを 設計し、管理コードを現在、開発中です。 以上。参考程度になります。
Attachment:
smime.p7s
Description: S/MIME cryptographic signature