Skip to end of metadata
Go to start of metadata

仕様

名称

eduPersonUniqueId

概要

フェデレーション内の利用者を一意に定めます。

参照スキーマ

eduPerson Object Class Specification (201305)

name【SAML1】

未定義

name【SAML2】

"urn:oid:1.3.6.1.4.1.5923.1.1.1.13"

friendlyName

eduPersonUniqueId

属性値or形式

[各 IdP で一意な、かつ、永続的な識別子]@[Scope]

照合順序

caseIgnoreMatch

複数値

単一値

説明等

フェデレーション内で一意な、かつ、永続的な利用者識別子。
他の利用者に対して再利用してはなりません。
IdP は、フェデレーションに参加しこの属性を送信するよう設定した全ての SP に対して、
同一の ID であれば同じ値を送信します。
属性値のローカルパート部に用いることができるのは英数字(a-z, A-Z, 0-9)のみであり、
最大長は 64 文字です。ちなみにScope部分の最大長は256文字です。また、この属性は caseIgnoreMatch のため、大文字・小文字のみが
異なる値を再利用することができません。
ローカルパート部は、氏名等を含まないランダムな値にすることが推奨されます。
異なるIDだが実は同一人物である場合、同じ値を送信することは許容されます。むしろ同一人物について名寄せされることが推奨されます。
この属性はopaque(ハッシュを取った場合のようにランダムで特定の個人を指さない)だとされています。

設定例:0123456789abcdef@b-univ.ac.jp

  • No labels