[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:237] Re: UPKIフェデレーションの属性追加について



尾崎@京産大です。

> ePAとID用属性が連動するかどうかは機械では簡単に判別できません.ポリシ
> で決めても,それを守った運用は複雑になるかなと思います.複数の要素を
> 寄せ集めて,一つの意味として理解させるよりも,
> <identifier type="pmid">15939037</identifier>
> ってな感じで1つの要素で閉じていた方が機械的にも人間(運用)的に楽と思
> います.いかがでしょう.

なるほど。確かに1つの要素で閉じている方が設計としてスマートですね。

秋山先生も仰っておられるようにスコープは必要でしょうから,まとめると

12345@faculty.kyoto-su
abcdefg@student.kyoto-su
または
faculty:12345@kyoto-su
student:abcdefg@kyoto-su

のような書式でIdPが生成する,ということでよいのでしょうか。
この2つなら,前者はスコープと紛らわしくなるように思えるので後者が
いいように思います。

叩き台としてまとめると,このような感じでしょうか。

属性名:
	先頭には学認固有の文字列があり,それに意味を示す単語が続くのだと
	思いますので
	gakuninPersonScopedNumber とか?

OID:
	1.3.6.1.4.1.32264.x.x.x
	採番ポリシーに従うと何番ですか?1.1.6か1.2.1?

属性の書式:
	所属:識別番号@スコープ
	 所属…faculty,student,etc.
	 識別番号…学生番号,職員番号など。
	 例)
	  faculty:12345@kyoto-su
	  student:abcdefg@kyoto-su

	識別番号に使用できる文字制限はASCII文字ですかねぇ。
	学生番号に日本語が入っている大学もあるみたいですが…。

---------------
京都産業大学 情報センター 尾崎 孝治