[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00653] Re: 複数のId体系のの扱い方



西村様

なるほど、このようにすればよいのですね。この方法でやってみます。

ありがとうございます。

(2013/06/20 12:46), Takeshi NISHIMURA wrote:
> (2013/06/20 11:29), Takeshi NISHIMURA wrote:
>> 1つ気になるのは、特にeduPersonTargetedID(ePTID)を同一にしないと、利用
>> 者に混乱を与える可能性があるというところです。
>> LDAPの構造が不明ですが、ePTIDのソースとしてuidでなく、両方のエントリ
>> で同一になる識別子を用いることができれば、ePTIDを同一にすることが可能
>> です。
> 
> もちろん、ePPNも識別子として使えますので、以下のようにしてePPNからePTID
> を生成することも可能(なはず)です。
> 
> ComputedIDの場合の例:
>      <resolver:DataConnector xsi:type="ComputedId" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
>                              id="computedID"
>                              generatedAttributeID="computedID"
>                              sourceAttributeID="eduPersonPrincipalName"
>                              salt="*****YOUR_SALT*****">
>          <resolver:Dependency ref="eduPersonPrincipalName" />
>      </resolver:DataConnector>
> 


-- 
慶應義塾ITC本部  細川達己  xxxxxxxx@xxxxxxxxxxxxxx
Tel. 03-5427-1685  Fax. 03-5427-1722