[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00652] Re: 複数のId体系のの扱い方

Subject: [upki-fed:00652] Re: 複数のId体系のの扱い方
Date: Thu, 20 Jun 2013 12:46:00 +0900
From: Takeshi NISHIMURA <xxxxxxx@xxxxxxxxx>

(2013/06/20 11:29), Takeshi NISHIMURA wrote:
> 1つ気になるのは、特にeduPersonTargetedID(ePTID)を同一にしないと、利用
> 者に混乱を与える可能性があるというところです。
> LDAPの構造が不明ですが、ePTIDのソースとしてuidでなく、両方のエントリ
> で同一になる識別子を用いることができれば、ePTIDを同一にすることが可能
> です。

もちろん、ePPNも識別子として使えますので、以下のようにしてePPNからePTID
を生成することも可能（なはず）です。

ComputedIDの場合の例:
    <resolver:DataConnector xsi:type="ComputedId" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
                            id="computedID"
                            generatedAttributeID="computedID"
                            sourceAttributeID="eduPersonPrincipalName"
                            salt="*****YOUR_SALT*****">
        <resolver:Dependency ref="eduPersonPrincipalName" />
    </resolver:DataConnector>

-- 
西村健
国立情報学研究所 TEL:03-4212-2890

Follow-Ups:
- [upki-fed:00653] Re: 複数のId体系のの扱い方
  - From: Tatsumi Hosokawa

References:
- [upki-fed:00649] 複数のId体系のの扱い方
  - From: Tatsumi Hosokawa
- [upki-fed:00651] Re: 複数のId体系のの扱い方
  - From: Takeshi NISHIMURA

Prev by Date: [upki-fed:00651] Re: 複数のId体系のの扱い方
Next by Date: [upki-fed:00655] Re: 複数のId体系のの扱い方
Previous by thread: [upki-fed:00651] Re: 複数のId体系のの扱い方
Next by thread: [upki-fed:00653] Re: 複数のId体系のの扱い方
Index(es):
- Date
- Thread