名称 | eduPersonPrincipalName |
概要 | フェデレーション内のエンティティを一意に定めます。 |
参照スキーマ | eduPerson Object Class Specification (200806) |
name【Shib1.3】 | “urn:mace:dir:attribute-def:eduPersonPrincipalName” |
name【Shib2.x】 | “urn:oid:1.3.6.1.4.1.5923.1.1.1.6” |
friendlyName | eduPersonPrincipalName |
属性値or形式 | [各IdPで一意な,かつ,永続的な識別子]@[Scope] |
照合順序 | caseIgnoreMatch |
複数値 | 単一値 |
説明等 | フェデレーション内で一意な,かつ,永続的な利用者識別子。「組織内で一意な利用者識別子」とスコープを合わせることで,フェデレーション内での一意性を保証する。IdPは,フェデレーションに参加する全てのSPに対して同じ値を送信する。 設定例:t-ninsyo2009@b-univ.ac.jp |
<!-- Attribute Definition for eduPersonPrincipalName --> <resolver:AttributeDefinition id="eduPersonPrincipalName" xsi:type="Scoped" xmlns="urn:mace:shibboleth:2.0:resolver:ad" scope="***.ac.jp" sourceAttributeID="uid"> <resolver:Dependency ref="myLDAP" /> <resolver:AttributeEncoder xsi:type="SAML1ScopedString" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:mace:dir:attribute-def:eduPersonPrincipalName" /> <resolver:AttributeEncoder xsi:type="SAML2ScopedString" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" friendlyName="eduPersonPrincipalName" /> </resolver:AttributeDefinition> |