[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00652] Re: 複数のId体系のの扱い方



(2013/06/20 11:29), Takeshi NISHIMURA wrote:
> 1つ気になるのは、特にeduPersonTargetedID(ePTID)を同一にしないと、利用
> 者に混乱を与える可能性があるというところです。
> LDAPの構造が不明ですが、ePTIDのソースとしてuidでなく、両方のエントリ
> で同一になる識別子を用いることができれば、ePTIDを同一にすることが可能
> です。

もちろん、ePPNも識別子として使えますので、以下のようにしてePPNからePTID
を生成することも可能(なはず)です。

ComputedIDの場合の例:
    <resolver:DataConnector xsi:type="ComputedId" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
                            id="computedID"
                            generatedAttributeID="computedID"
                            sourceAttributeID="eduPersonPrincipalName"
                            salt="*****YOUR_SALT*****">
        <resolver:Dependency ref="eduPersonPrincipalName" />
    </resolver:DataConnector>

-- 
西村健
国立情報学研究所 TEL:03-4212-2890