[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00758] ePPN と gakuninScopedPersonalUniqueCode



土屋%システムリプレース作業中です.

最近は,退職後再雇用や契約形態の変更などにより,同一人物の人事給与システ
ム上の職員番号が変更になる事例が増えてきています.古くからある問題ではあ
るのですが,こういう場合,皆さんはどうされていますか?

これまでは,本学でも「職員番号が変わったら,システム上は別人.アカウント
は再発行」という対応をしてきました.学内のシステムだけであれば,メールボッ
クスをコピーして,ホームディレクトリをコピーして,というように作業を支援
すれば,アカウントが変わっても,まあそれなりに使えているようです.

しかし,認証連携が進んでいくと,コトはそんなに簡単ではなくなってきます.
eduPersonPrincipalName や eduPersonTargettedId をキーとして,学外にも情報
資産があり,それを引き継ぎたいというケースが増えてくると思います.

そうすると,例えば,人間を区別するための一意な番号を,職員番号とは別に用
意して,職員番号が変わっても,ePPN や ePTID は変化しないようにする,とい
う実装が考えられます.ただ,このように実装すると,ePPN は変化していないの
に,gakuninScopedPersonalUniqueCode は変化する,という事例が発生すること
になります.

これは,gakuninScopedPersonalUniqueCode の設計上も,想定されている事態な
のでしょうか? それとも,何かこちらで設計を工夫する必要があるでしょうか?

それから,上記のように考えると,現在の本学 IdP の ePPN の設計がどうも誤り
だったような感じなので,ePPN を訂正しようと思います.この場合,どういう対
応が必要でしょうか? 主な提供先は CiNii と Researchmap かと思うのです
が‥‥.

-- 
土屋 雅稔 ( TSUCHIYA Masatoshi )