仕様
名称 | eduPersonTargetedID |
概要 | フェデレーション内のエンティティを匿名で表わす |
参照スキーマ | eduPerson Object Class Specification (200806) |
name【Shib1.3】 | "urn:oid:1.3.6.1.4.1.5923.1.1.1.10" |
name【Shib2.x】 | "urn:oid:1.3.6.1.4.1.5923.1.1.1.10" |
friendlyName | eduPersonTargetedID |
属性値or形式 | <IdPのentityID>!<SPのentityID>![各IdP内で一意,各SP毎に異なる特定不可能な,かつ,永続的な識別子],256バイト以下 |
照合順序 | caseExactMatch |
複数値 | 複数値 |
説明等 | フェデレーション内で一意な,かつ,SPサイト毎に異なる永続的な利用者識別子を送信する。これは,SP間での利用者の特定を防ぐことを目的としており,識別子の値はハッシュ等により,本属性単体ではSP側でユーザの特定が不可能となることが要求される。 フォーマットは,<IdPのentityID>,<SPのentityID>,およびハッシュ化した識別子を”!”で結合したものとする。 設定例: https://idp.sample.ac.jp/idp/shibboleth!https://sp.sample.ac.jp/shibboleth-sp!+Lxxl7QLnCkaKguy5xjNLRBkdDc= |
属性定義の例 (attribute-resolver.xml)
<!-- Attribute Definition for eduPersonTargetedID --> <resolver:AttributeDefinition id="eduPersonTargetedID" xsi:type="SAML2NameID" xmlns="urn:mace:shibboleth:2.0:resolver:ad" nameIdFormat="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent" sourceAttributeID="computedID"> <resolver:Dependency ref="computedID" /> <resolver:AttributeEncoder xsi:type="SAML1XMLObject" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10" /> <resolver:AttributeEncoder xsi:type="SAML2XMLObject" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.10" friendlyName="eduPersonTargetedID" /> </resolver:AttributeDefinition>
<!-- Computed targeted ID connector --> <resolver:DataConnector xsi:type="ComputedId" xmlns="urn:mace:shibboleth:2.0:resolver:dc" id="computedID" generatedAttributeID="computedID" sourceAttributeID="uid" salt="*****YOUR_SALT*****"> <resolver:Dependency ref="myLDAP" /> </resolver:DataConnector>