このページの古いバージョンを表示しています。現在のバージョンを表示します。

現在のバージョンとの相違点 ページ履歴を表示

« 前のバージョン バージョン 6 次のバージョン »

仕様

名称eduPersonPrincipalName
概要フェデレーション内のエンティティを一意に定めます。
参照スキーマeduPerson Object Class Specification (200806)
name【Shib1.3】“urn:mace:dir:attribute-def:eduPersonPrincipalName”
name【Shib2.x】“urn:oid:1.3.6.1.4.1.5923.1.1.1.6”
friendlyNameeduPersonPrincipalName
属性値or形式[各IdPで一意な,かつ,永続的な識別子]@[Scope]
照合順序caseIgnoreMatch
複数値単一値
説明等フェデレーション内で一意な,かつ,永続的な利用者識別子。「組織内で一意な利用者識別子」とスコープを合わせることで,フェデレーション内での一意性を保証する。IdPは,フェデレーションに参加する全てのSPに対して同じ値を送信する。
設定例:t-ninsyo2009@b-univ.ac.jp

 

 


 

属性定義の例 (attribute-resolver.xml)

    <!-- Attribute Definition for eduPersonPrincipalName -->
    <resolver:AttributeDefinition id="eduPersonPrincipalName" xsi:type="Scoped" xmlns="urn:mace:shibboleth:2.0:resolver:ad"
        scope="***.ac.jp" sourceAttributeID="uid">
        <resolver:Dependency ref="myLDAP" />

        <resolver:AttributeEncoder xsi:type="SAML1ScopedString" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
            name="urn:mace:dir:attribute-def:eduPersonPrincipalName" />
        <resolver:AttributeEncoder xsi:type="SAML2ScopedString" xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
            name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" friendlyName="eduPersonPrincipalName" />
    </resolver:AttributeDefinition>
  • ラベルがありません