[upki-fed:00758] ePPN と gakuninScopedPersonalUniqueCode

[TSUCHIYA Masatoshi <xxxxxxxx@xxxxxx>]

土屋％システムリプレース作業中です．

最近は，退職後再雇用や契約形態の変更などにより，同一人物の人事給与システ
ム上の職員番号が変更になる事例が増えてきています．古くからある問題ではあ
るのですが，こういう場合，皆さんはどうされていますか?

これまでは，本学でも「職員番号が変わったら，システム上は別人．アカウント
は再発行」という対応をしてきました．学内のシステムだけであれば，メールボッ
クスをコピーして，ホームディレクトリをコピーして，というように作業を支援
すれば，アカウントが変わっても，まあそれなりに使えているようです．

しかし，認証連携が進んでいくと，コトはそんなに簡単ではなくなってきます．
eduPersonPrincipalName や eduPersonTargettedId をキーとして，学外にも情報
資産があり，それを引き継ぎたいというケースが増えてくると思います．

そうすると，例えば，人間を区別するための一意な番号を，職員番号とは別に用
意して，職員番号が変わっても，ePPN や ePTID は変化しないようにする，とい
う実装が考えられます．ただ，このように実装すると，ePPN は変化していないの
に，gakuninScopedPersonalUniqueCode は変化する，という事例が発生すること
になります．

これは，gakuninScopedPersonalUniqueCode の設計上も，想定されている事態な
のでしょうか? それとも，何かこちらで設計を工夫する必要があるでしょうか?

それから，上記のように考えると，現在の本学 IdP の ePPN の設計がどうも誤り
だったような感じなので，ePPN を訂正しようと思います．この場合，どういう対
応が必要でしょうか? 主な提供先は CiNii と Researchmap かと思うのです
が‥‥．

-- 
土屋 雅稔 ( TSUCHIYA Masatoshi )