[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:00653] Re: 複数のId体系のの扱い方
- Subject: [upki-fed:00653] Re: 複数のId体系のの扱い方
- Date: Thu, 20 Jun 2013 16:25:58 +0900
- From: Tatsumi Hosokawa <xxxxxxxx@xxxxxxxxxxxxxx>
西村様
なるほど、このようにすればよいのですね。この方法でやってみます。
ありがとうございます。
(2013/06/20 12:46), Takeshi NISHIMURA wrote:
> (2013/06/20 11:29), Takeshi NISHIMURA wrote:
>> 1つ気になるのは、特にeduPersonTargetedID(ePTID)を同一にしないと、利用
>> 者に混乱を与える可能性があるというところです。
>> LDAPの構造が不明ですが、ePTIDのソースとしてuidでなく、両方のエントリ
>> で同一になる識別子を用いることができれば、ePTIDを同一にすることが可能
>> です。
>
> もちろん、ePPNも識別子として使えますので、以下のようにしてePPNからePTID
> を生成することも可能(なはず)です。
>
> ComputedIDの場合の例:
> <resolver:DataConnector xsi:type="ComputedId" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
> id="computedID"
> generatedAttributeID="computedID"
> sourceAttributeID="eduPersonPrincipalName"
> salt="*****YOUR_SALT*****">
> <resolver:Dependency ref="eduPersonPrincipalName" />
> </resolver:DataConnector>
>
--
慶應義塾ITC本部 細川達己 xxxxxxxx@xxxxxxxxxxxxxx
Tel. 03-5427-1685 Fax. 03-5427-1722