[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:8] RE: [upki-fed:7] Re: eduPersonTargetedID 属性の形式
- Subject: [upki-fed:8] RE: [upki-fed:7] Re: eduPersonTargetedID 属性の形式
- Date: Wed, 1 Jul 2009 22:35:14 +0900
- From: Tomohiro Ito <xxxxxxxx@xxxxxxxxxxxxxxxxxxx>
国立情報学研究所 山地先生
お世話になっております。
山形大学の伊藤です。
私が、最初に質問したメールを、送信します。
国立情報学研究所 片岡先生、山地先生
お世話になっております。
山形大学の伊藤です。
eduPersonTargetedID 属性の形式について教えてください。
UPKIの属性仕様ですと、
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx@xxxxxxxxxxxxxx
のような形式を採用しているようですが、
Shib 1.3 および Shib 2.0のともに、
xsi:type="SAML1ScopedString" を採用するとのこでしょうか?
現在、山形大学のテスト用IdPのconfigは、下記ようになっており、
<AttributeDecoder xsi:type="NameIDAttributeDecoder" formatter="$NameQualifier!$SPNameQualifier!$Name"/>
形式を採用しています。
例)
https://upkishib1.yz.yamagata-u.ac.jp/idp/shibboleth!https://upki-test-sp00.nii.ac.jp/shibboleth-sp!30Fp7PwPQy4DwXr+nTshJTPq+lc=
Shib 1.3およびShib 2.0ともに、xsi:type="SAML1ScopedString"フォーマット
が仕様ということであれば、そのように調整します。
eduPersonTargetedIDは、一度、使ったら変更が難しそうなので、
最初にご確認したくメールいたしました。
よろしくお願いします。
--テスト中のconfig --
<resolver:AttributeDefinition id="eduPersonTargetedID.old" xsi:type="Scoped" xmlns="ur n:mace:shibboleth:2.0:resolver:ad"
scope="yamagata-u.ac.jp" sourceAttributeID="computedID">
<resolver:Dependency ref="computedID" />
<resolver:AttributeEncoder xsi:type="SAML1ScopedString" xmlns="urn:mace:shibboleth :2.0:attribute:encoder"
name="urn:mace:dir:attribute-def:eduPersonTargetedID" />
</resolver:AttributeDefinition>
<!-- -->
<resolver:AttributeDefinition id="eduPersonTargetedID" xsi:type="SAML2NameID" xmlns="u rn:mace:shibboleth:2.0:resolver:ad"
nameIdFormat="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"
sourceAttributeID="computedID">
<resolver:Dependency ref="computedID" />
<resolver:AttributeEncoder xsi:type="SAML1XMLObject" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10" />
<resolver:AttributeEncoder xsi:type="SAML2XMLObject" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10" friendlyName="eduPersonTargetedID " />
</resolver:AttributeDefinition>
--ここまで--
------------------------------------------------
山形大学 学術情報基盤センター 伊藤智博/ Tomohiro Ito
TEL: 0238-26-3021, FAX: 0238-26-3461
E-mail: xxxxxxxxxxxx@xxxxxxxx
https://a.yamagata-u.ac.jp/amenity/Employee/EmployeeWeb.aspx?nEmployeeID=1434
> -----Original Message-----
> From: xxxxxxxxxxxxxx@xxxxxxxxx [mailto:xxxxxxxxxxxxxx@xxxxxxxxx] On Behalf Of
> xxxxxx@xxxxxxxxx
> Sent: Wednesday, July 01, 2009 10:24 PM
> To: xxxxxxxx@xxxxxxxxx
> Subject: [upki-fed:7] Re: eduPersonTargetedID 属性の形式
>
> やまじです.面白そうな議論なので,MLに移ります.
>
> ** On Wed, 1 Jul 2009 19:25:39 +0900
> ** Tomohiro Ito <xxxxxxxx@xxxxxxxxxxxxxxxxxxx> writes:
>
> > eduPersonTargetedID 属性の形式について教えてください。
> > UPKIの属性仕様ですと、
> > xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx@xxxxxxxxxxxxxx
> > のような形式を採用しているようですが、
>
> Scopedであるところはその通りなのですが,ハッシュ化するところについては,
> 世界的にも議論が分かれているようで,UPKI-Fedのリコメンドをどうすべきか,
> ちょっと悩んでいるところです.
> ・EPPNでも個人情報となりうるところをなくす
> という考え方と,
> ・EPPNはいわゆるヒューマンリーダブルな形式で,個人情報にセンシティブな
> 場合はEPPNを使わずにtargetedIDをつかう
> のどちらかです.
>
> (次は,TargetedIDについて)
> > 現在、山形大学のテスト用IdPのconfigは、下記ようになっており、
> > <AttributeDecoder xsi:type="NameIDAttributeDecoder"
> formatter="$NameQualifier!$SPNameQualifier!$Name"/>
> > 形式を採用しています。
> > 例)
> >
> https://upkishib1.yz.yamagata-u.ac.jp/idp/shibboleth!https://upki-test-sp0
> 0.nii.ac.jp/shibboleth-sp!30Fp7PwPQy4DwXr+nTshJTPq+lc=
>
> 我々もいま悩んでいるところです.eduPersonTargetedIDに関しても,UKの推奨を
> http://www.ukfederation.org.uk/library/uploads/Documents/technical-recomme
> ndations-for-participants.pdf
> みると(7.1.3.2)伊藤さん例と同様の方法がコメントされています.
> 我々も,たぶん,これがよいのではないかというのが現状での感触です.
>
> みんなで集まって勉強して議論したいですねぇ.
> --
> Kazu