🗒️ UPKI-eduPersonTargetedIDの設定

⇒#1137@研究ノート;

日時	2009-06-21
関係者（共同研究者）

https://upki-portal.nii.ac.jp/docs/fed

#🗒️👨‍🏫ＵＰＫＩ#🗒️👨‍🏫Shibboleth#🗒️👨‍🏫JDBC#🗒️👨‍🏫MySQL

UPKI-eduPersonTargetedID ¹⁾の設定

UPKIの仕様とUKの仕様がちょっと、違うようです。Shib 1.3, Shib 2.0の違いかなぁ・・
まぁ、山形大の仕様は、国立情報学研究所と相談しながら決めようーっと。
Shibbolethのサンプル設定は、UKの仕様と同じようです。

また、ComputedIDとStoredIDの２つの生成方法があるが、saltの文字列を同じにすると、ComputedIDでもStoredIDでもeduPersonTargetedIDは、同一の値を送信するようであった。

また、コードを読んみると、なんとなーく感じたんですが、ComputedIDとStoredIDは、
・ハッシュのキー(salt)
・PeerEntityId（SP)
・LocalId
を使って、生成されているようです＞下記のコードを参照のこと。

edu.internet2.middleware.shibboleth.common.attribute.resolver.provider.dataConnector の下記のコード

MessageDigest md = MessageDigest.getInstance("SHA");
md.update(entry.getPeerEntityId().getBytes());
md.update((byte) '!');
md.update(localId.getBytes());
md.update((byte) '!');
persistentId = Bas e64.encodeBytes(md.digest(salt));

StoredIDを利用するときのデータベースは、MySQLを使用した。MySQLデータベースサーバ上に、shibpidというテーブルを作成した²⁾。MS SQL サーバを利用しようとしたが、Windows認証ができないので、断念した。Shibboleth IdPとMySQLサーバ間の通信は、JDBC経由である。
Windows PCなどから、MySQLへの接続は、ODBCの経由することによってAccessなどで情報を閲覧可能である。

例１）ComputedIDの設定例
＜resolver:DataConnector xsi:type="ComputedId" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
id="computedID"
generatedAttributeID="computedID"
sourceAttributeID="eduPersonPrincipalName"
salt="your random string here"＞
＜resolver:Dependency ref="myLDAP" /＞
＜/resolver:DataConnector＞

例２）StoredIDの設定例(MySQL使用時)
＜resolver:DataConnector xsi:type="StoredId" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
id="storedID"
generatedAttributeID="storedID"
sourceAttributeID="eduPersonPrincipalName"
salt="your random string here"＞
＜resolver:Dependency ref="myLDAP" /＞
＜ApplicationManagedConnection jdbcDriver="com.mysql.jdbc.Driver"
jdbc URL="jdbc:mysql://localhost:3306/shibboleth?autoReconnect=true"
jdbcUserName="shibboleth"
jdbcPassword="demodemo*****" /＞
＜/resolver:DataConnector＞

参考（UPKI 仕様）：https://upki-por…
参考(プライバシを考慮したID受け渡し)：https://upki-por…
参考（NativeSPTargetedID）：https://spaces.i…
参考（UK-Fed): http://www.ukfed…
参考(StoredID): https://spaces.i…
by
コードのページ：http://svn.middl…

【関連講義】
・サイバーキャンパス「鷹山」,UPKI 関係資料³⁾

Shibboleth IdP StoredID用のテーブルの作成 (MySQL)
伊藤　智博, 研究ノート, (2010).

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

(1) eduPersonTargetedID(OID:1.3.6.1.4.1.5923.1.1.1.10), SAML属性.
(2) Shibboleth IdP StoredID用のテーブルの作成 (MySQL)
伊藤　智博, 研究ノート, (2010).
(3) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

表器具・消耗品(履歴)

履歴ID	概要

表サンプル(履歴)

履歴ID	概要

表装置(履歴)

履歴ID	概要

テキストは、文字コードの羅列です。文字コードを表示や印刷するには、フォントを使って画像にします。

西暦と元号

表 1 . 西暦と元号

西暦	令和	🔷 平成	🔷 昭和	🔷 大正	🔷 明治

2004	R-14	H16	S79	T93	M137
2005	R-13	H17	S80	T94	M138
2006	R-12	H18	S81	T95	M139
2007	R-11	H19	S82	T96	M140
2008	R-10	H20	S83	T97	M141
2009	R-9	H21	S84	T98	M142
2010	R-8	H22	S85	T99	M143
2011	R-7	H23	S86	T100	M144
2012	R-6	H24	S87	T101	M145
2013	R-5	H25	S88	T102	M146
2014	R-4	H26	S89	T103	M147

<a href="https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Physics/Calendar.asp?date=2009-06-21"> <time datetime="2009-06-21"> 2009-06-21 </time> </a> <a href="https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?id=1137"> UPKI-eduPersonTargetedIDの設定 </a>

◇ 参考文献

https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?id=1137

名称：教育用公開ウェブサービス

URL： 🔗 https://edu.yz.yamagata-u.ac.jp/

管理運用：山形大学学術情報基盤センター

🎄🎂🌃🕯🎉

名称：サイバーキャンパス「鷹山」

URL: 🔗 http://amenity.yz.yamagata-u.ac.jp/

管理運用：山形大学データベースアメニティ研究会

〒992-8510 山形県米沢市城南4丁目3-16