[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01054] Re: 学認メタデータに登場しないIdPとは？

Subject: [upki-fed:01054] Re: 学認メタデータに登場しないIdPとは？
Date: Wed, 13 Jul 2016 21:21:02 +0900
From: NAKAMURA Motonori <xxxxxxxx@xxxxxxxxx>

中村＠ＮＩＩです。

On 2016/07/13 16:27, Kouji Nishimura wrote:

> 	1. 学認メタデータに登場しないIdPでも連携できているのはなぜ？
> 	   信頼を中継しているような感じかと思いますが、それはメタデータ
> 	   に明示しない状態でどこまで(1段まで？多段でも？)許される(信じ
> 	   て良い)ものでしょうか？

メタデータに登録されている entityID （と証明書）で IdP の確認が行われま
すが、この entityID として記載される識別子は、DNS に関連づけられるホスト
名としての識別子と同様の形式ではありますが、識別子空間としては独立なの
で、DNS で参照できるホスト名と必ずしも一致している必要はなかったと思います。

> 	2. 学認メタデータに登場しない、このようなIdPに認証前フィルタの許
> 	   可を与えるには何をどのように参照すると良いでしょうか？

そうした場合、当該 entityID を用いて運用されるホスト名をどのように知るこ
とができるか、という質問ですね。どうすればいいのでしょうね。。。

-- 
中村 素典 / 国立情報学研究所
学術基盤推進部 学術基盤課 学術認証推進室
xxxxxxxx@xxxxxxxxx

Follow-Ups:
- [upki-fed:01055] Re: 学認メタデータに登場しないIdPとは？
  - From: Keita KAWANO

References:
- [upki-fed:01053] 学認メタデータに登場しないIdPとは？
  - From: Kouji Nishimura

Prev by Date: [upki-fed:01053] 学認メタデータに登場しないIdPとは？
Next by Date: [upki-fed:01055] Re: 学認メタデータに登場しないIdPとは？
Previous by thread: [upki-fed:01053] 学認メタデータに登場しないIdPとは？
Next by thread: [upki-fed:01055] Re: 学認メタデータに登場しないIdPとは？
Index(es):
- Date
- Thread