[upki-fed:237] Re: UPKIフェデレーションの属性追加について

["OZAKI Koji" <xxxxx@xxxxxxxxxxxxxxxxxxx>]

尾崎＠京産大です。

> ePAとID用属性が連動するかどうかは機械では簡単に判別できません．ポリシ
> で決めても，それを守った運用は複雑になるかなと思います．複数の要素を
> 寄せ集めて，一つの意味として理解させるよりも，
> <identifier type="pmid">15939037</identifier>
> ってな感じで1つの要素で閉じていた方が機械的にも人間（運用）的に楽と思
> います．いかがでしょう．

なるほど。確かに１つの要素で閉じている方が設計としてスマートですね。

秋山先生も仰っておられるようにスコープは必要でしょうから，まとめると

12345@faculty.kyoto-su
abcdefg@student.kyoto-su
または
faculty:12345@kyoto-su
student:abcdefg@kyoto-su

のような書式でIdPが生成する，ということでよいのでしょうか。
この２つなら，前者はスコープと紛らわしくなるように思えるので後者が
いいように思います。

叩き台としてまとめると，このような感じでしょうか。

属性名：
	先頭には学認固有の文字列があり，それに意味を示す単語が続くのだと
	思いますので
	gakuninPersonScopedNumber とか？

OID：
	1.3.6.1.4.1.32264.x.x.x
	採番ポリシーに従うと何番ですか？1.1.6か1.2.1？

属性の書式：
	所属:識別番号@スコープ
	　所属…faculty,student,etc.
	　識別番号…学生番号，職員番号など。
	　例）
	　　faculty:12345@kyoto-su
	　　student:abcdefg@kyoto-su

	識別番号に使用できる文字制限はASCII文字ですかねぇ。
	学生番号に日本語が入っている大学もあるみたいですが…。

---------------
京都産業大学　情報センター　尾崎　孝治