学術認証フェデレーションで利用を推奨する属性は以下の通りです。
公式なものについてはシステム運用基準にも掲載されております。
各SPとの接続情報については、こちらをご覧ください。
Name (friendlyName) |
OIDs |
---|---|
0.9.2342.19200300.100.1.3 |
|
2.5.4.4 |
|
2.5.4.10 |
|
2.5.4.11 |
|
2.5.4.42 |
|
2.16.840.1.113730.3.1.241 |
Name (friendlyName) |
eduPerson OIDs |
---|---|
1.3.6.1.4.1.5923.1.1.1.1 |
|
1.3.6.1.4.1.5923.1.1.1.6 |
|
1.3.6.1.4.1.5923.1.1.1.7 |
|
1.3.6.1.4.1.5923.1.1.1.9 |
|
1.3.6.1.4.1.5923.1.1.1.10 |
jaPerson/jaOrganizationスキーマ(GakuNinスキーマ)に依るもの:
Name (friendlyName) |
jaPerson/jaOrganization OIDs |
---|---|
1.3.6.1.4.1.32264.1.1.1 |
|
1.3.6.1.4.1.32264.1.1.2 |
|
1.3.6.1.4.1.32264.1.1.3 |
|
1.3.6.1.4.1.32264.1.1.4 |
|
1.3.6.1.4.1.32264.1.1.5 |
GakuNinスキーマのダウンロード:gakunin.schema
現在検討中もの:
(※システム運用基準未掲載)
Name (friendlyName) |
OIDs |
---|---|
1.3.6.1.4.1.32264.1.1.6 |
参考情報:
※ 正確な情報は上表を参照してください。
- 単一値でない(属性値として複数の値を許容している)のは、eduPersonTargetedID, eduPersonAffiliation, eduPersonScopedAffiliation, eduPersonEntitlement, gakuninScopedPersonalUniqueCodeのみ。
- 個人を識別するために使用できる(つまり他人の属性値と重複しない)属性は、eduPersonPrincipalName(ePPN), eduPersonTargetedID(ePTID), およびgakuninScopedPersonalUniqueCode。
- 厳密に言えば、ePPNおよびePTIDについては、24カ月のブランクの後同じ属性値が他人に対して再利用される場合がある(学認システム運用基準8.2に基づけば)。gakuninScopedPersonalUniqueCodeについては各機関のルールに従う。
- ePTIDについては、異なるSPに対しては異なる属性値が送信される。また、複数の値が許容されているものの、学認が把握している範囲では全てのIdPで単一の値が送信される。
- gakuninScopedPersonalUniqueCodeについては、IdP側の判断によるが、学生であり教員である個人に対して複数の属性値が送信される可能性がある。
- mail属性も、各人について別々のものが送信される可能性があるが、重複しないかどうかは各IdPに確認が必要。
- eduPersonの最新のSpecificationは以下で確認できますが、学認ではシステム運用基準に定める通りの版に従います。
⇒ http://macedir.org/specs/eduperson - スコープ付き属性は次の3つ: eduPersonPrincipalName, eduPersonScopedAffiliation, gakuninScopedPersonalUniqueCode
メタデータ上でのスコープ宣言に関する仕様: https://wiki.shibboleth.net/confluence/display/SC/ShibMetaExt+V1.0#ShibM...