[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:00758] ePPN と gakuninScopedPersonalUniqueCode
- Subject: [upki-fed:00758] ePPN と gakuninScopedPersonalUniqueCode
- Date: Thu, 23 Jan 2014 13:03:31 +0900
- From: TSUCHIYA Masatoshi <xxxxxxxx@xxxxxx>
土屋%システムリプレース作業中です.
最近は,退職後再雇用や契約形態の変更などにより,同一人物の人事給与システ
ム上の職員番号が変更になる事例が増えてきています.古くからある問題ではあ
るのですが,こういう場合,皆さんはどうされていますか?
これまでは,本学でも「職員番号が変わったら,システム上は別人.アカウント
は再発行」という対応をしてきました.学内のシステムだけであれば,メールボッ
クスをコピーして,ホームディレクトリをコピーして,というように作業を支援
すれば,アカウントが変わっても,まあそれなりに使えているようです.
しかし,認証連携が進んでいくと,コトはそんなに簡単ではなくなってきます.
eduPersonPrincipalName や eduPersonTargettedId をキーとして,学外にも情報
資産があり,それを引き継ぎたいというケースが増えてくると思います.
そうすると,例えば,人間を区別するための一意な番号を,職員番号とは別に用
意して,職員番号が変わっても,ePPN や ePTID は変化しないようにする,とい
う実装が考えられます.ただ,このように実装すると,ePPN は変化していないの
に,gakuninScopedPersonalUniqueCode は変化する,という事例が発生すること
になります.
これは,gakuninScopedPersonalUniqueCode の設計上も,想定されている事態な
のでしょうか? それとも,何かこちらで設計を工夫する必要があるでしょうか?
それから,上記のように考えると,現在の本学 IdP の ePPN の設計がどうも誤り
だったような感じなので,ePPN を訂正しようと思います.この場合,どういう対
応が必要でしょうか? 主な提供先は CiNii と Researchmap かと思うのです
が‥‥.
--
土屋 雅稔 ( TSUCHIYA Masatoshi )