[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:00652] Re: 複数のId体系のの扱い方
- Subject: [upki-fed:00652] Re: 複数のId体系のの扱い方
- Date: Thu, 20 Jun 2013 12:46:00 +0900
- From: Takeshi NISHIMURA <xxxxxxx@xxxxxxxxx>
(2013/06/20 11:29), Takeshi NISHIMURA wrote:
> 1つ気になるのは、特にeduPersonTargetedID(ePTID)を同一にしないと、利用
> 者に混乱を与える可能性があるというところです。
> LDAPの構造が不明ですが、ePTIDのソースとしてuidでなく、両方のエントリ
> で同一になる識別子を用いることができれば、ePTIDを同一にすることが可能
> です。
もちろん、ePPNも識別子として使えますので、以下のようにしてePPNからePTID
を生成することも可能(なはず)です。
ComputedIDの場合の例:
<resolver:DataConnector xsi:type="ComputedId" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
id="computedID"
generatedAttributeID="computedID"
sourceAttributeID="eduPersonPrincipalName"
salt="*****YOUR_SALT*****">
<resolver:Dependency ref="eduPersonPrincipalName" />
</resolver:DataConnector>
--
西村健
国立情報学研究所 TEL:03-4212-2890