日時 | |
関係者(共同研究者) | |
UPKI-eduPersonTargetedID1)の設定
UPKIの仕様とUKの仕様がちょっと、違うようです。Shib 1.3, Shib 2.0の違いかなぁ・・
まぁ、山形大の仕様は、国立情報学研究所と相談しながら決めようーっと。
Shibbolethのサンプル設定は、UKの仕様と同じようです。
また、ComputedIDとStoredIDの2つの生成方法があるが、saltの文字列を同じにすると、ComputedIDでもStoredIDでもeduPersonTargetedIDは、同一の値を送信するようであった。
また、コードを読んみると、なんとなーく感じたんですが、ComputedIDとStoredIDは、
・ハッシュのキー(salt)
・PeerEntityId(SP)
・LocalId
を使って、生成されているようです>下記のコードを参照のこと。
edu.internet2.middleware.shibboleth.common.attribute.resolver.provider.dataConnector の下記のコード
MessageDigest md = MessageDigest.getInstance("SHA");
md.update(entry.getPeerEntityId().getBytes());
md.update((byte) '!');
md.update(localId.getBytes());
md.update((byte) '!');
persistentId = Base64.encodeBytes(md.digest(salt));
StoredIDを利用するときのデータベースは、MySQLを使用した。MySQLデータベースサーバ上に、shibpidというテーブルを作成した2)。MS SQLサーバを利用しようとしたが、Windows認証ができないので、断念した。Shibboleth IdPとMySQLサーバ間の通信は、JDBC経由である。
Windows PCなどから、MySQLへの接続は、ODBCの経由することによってAccessなどで情報を閲覧可能である。
例1)ComputedIDの設定例
<resolver:DataConnector xsi:type="ComputedId" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
id="computedID"
generatedAttributeID="computedID"
sourceAttributeID="eduPersonPrincipalName"
salt="your random string here">
<resolver:Dependency ref="myLDAP" />
</resolver:DataConnector>
例2)StoredIDの設定例(MySQL使用時)
<resolver:DataConnector xsi:type="StoredId" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
id="storedID"
generatedAttributeID="storedID"
sourceAttributeID="eduPersonPrincipalName"
salt="your random string here">
<resolver:Dependency ref="myLDAP" />
<ApplicationManagedConnection jdbcDriver="com.mysql.jdbc.Driver"
jdbcURL="jdbc:mysql://localhost:3306/shibboleth?autoReconnect=true"
jdbcUserName="shibboleth"
jdbcPassword="demodemo*****" />
</resolver:DataConnector>
参考(UPKI仕様):https://upki-por…
参考(プライバシを考慮したID受け渡し):https://upki-por…
参考(NativeSPTargetedID):https://spaces.i…
参考(UK-Fed): http://www.ukfed…
参考(StoredID): https://spaces.i…
by
コードのページ:http://svn.middl…
【関連講義】
・サイバーキャンパス「鷹山」,UPKI関係資料3)