🏠
🌡️ 📆 令和6年3月19日
戻る 進む

🗒️ UPKI-eduPersonTargetedIDの設定

⇒#1137@研究ノート;

日時
関係者(共同研究者)

https://upki-portal.nii.ac.jp/docs/fed
#🗒️👨‍🏫UPKI#🗒️👨‍🏫Shibboleth#🗒️👨‍🏫JDBC#🗒️👨‍🏫MySQL

UPKI-eduPersonTargetedID1)の設定

UPKIの仕様とUKの仕様がちょっと違うようですShib 1.3, Shib 2.0違いかなぁ
まぁ山形大の仕様は国立情報学研究所と相談しながら決めようっと
Shibbolethサンプル設定はUKの仕様と同じようです

またComputedIDとStoredIDのつの生成方法があるがsaltの文字列同じにするとComputedIDでもStoredIDでもeduPersonTargetedIDはの値送信するようであった

またコード読んみるとなんとなく感じたんですがComputedIDとStoredIDは
シュキー(salt)
PeerEntityId(SP)
LocalId
使って生成されているようです下記のコード照のこと

edu.internet2.middleware.shibboleth.common.attribute.resolver.provider.dataConnector 下記のコード

MessageDigest md = MessageDigest.getInstance("SHA");
md.update(entry.getPeerEntityId().getBytes());
md.update((byte) '!');
md.update(localId.getBytes());
md.update((byte) '!');
persistentId = Base64.encodeBytes(md.digest(salt));



StoredID利用するときのデータベースMySQL使用したMySQLデータベースサーバ上にshibpidというテーブル作成した2)MS SQLサーバ利用しようとしたがWindows認証ができないので断念したShibboleth IdPMySQLサーバ間の通信はJDBC経由である
Windows PCなどからMySQLへの接続はODBC経由することによってAccessなどで情報閲覧可能である

)ComputedIDの設定例
resolver:DataConnector xsi:type="ComputedId" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
id="computedID"
generatedAttributeID="computedID"
sourceAttributeID="eduPersonPrincipalName"
salt="your random string here"
resolver:Dependency ref="myLDAP" /
/resolver:DataConnector

)StoredIDの設定例(MySQL使用時)
resolver:DataConnector xsi:type="StoredId" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
id="storedID"
generatedAttributeID="storedID"
sourceAttributeID="eduPersonPrincipalName"
salt="your random string here"
resolver:Dependency ref="myLDAP" /
ApplicationManagedConnection jdbcDriver="com.mysql.jdbc.Driver"
jdbcURL="jdbc:mysql://localhost:3306/shibboleth?autoReconnect=true"
jdbcUserName="shibboleth"
jdbcPassword="demodemo*****" /
/resolver:DataConnector

UPKI仕様https://upki-por…
(プライバシ考慮したID受け渡し)https://upki-por…
NativeSPTargetedIDhttps://spaces.i…
考(UK-Fed): http://www.ukfed…
(StoredID): https://spaces.i…
by
コードページhttp://svn.middl…

関連講義
サイバーキャンパス鷹山,UPKI関係資料3)



Shibboleth IdP StoredID用のテーブルの作成 (MySQL)
伊藤 智博, 研究ノート, (2010).

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

(1eduPersonTargetedID(OID:1.3.6.1.4.1.5923.1.1.1.10), SAML属性.
(2Shibboleth IdP StoredID用のテーブルの作成 (MySQL)
伊藤 智博, 研究ノート, (2010).
(3高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

器具・消耗品(履歴)
履歴ID概要
サンプル(履歴)
履歴ID概要
装置(履歴)
履歴ID概要

  1 375 🖱 テキスト画像変換

テキストは、文字コードの羅列です。 文字コードを 表示や印刷するには、フォントを使って画像にします。


西暦と元号

  1 西暦と元号
西暦 令和 🔷 平成 🔷 昭和 🔷 大正 🔷 明治
2004 R-14 H16 S79 T93 M137
2005 R-13 H17 S80 T94 M138
2006 R-12 H18 S81 T95 M139
2007 R-11 H19 S82 T96 M140
2008 R-10 H20 S83 T97 M141
2009 R-9 H21 S84 T98 M142
2010 R-8 H22 S85 T99 M143
2011 R-7 H23 S86 T100 M144
2012 R-6 H24 S87 T101 M145
2013 R-5 H25 S88 T102 M146
2014 R-4 H26 S89 T103 M147
*

参考文献


QRコード
https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?id=1137

🎄🎂🌃🕯🎉
山形大学 データベースアメニティ研究所
〒992-8510 山形県米沢市城南4丁目3-16
3号館(物質化学工学科棟) 3-3301
准教授 伊藤智博
0238-26-3573
http://amenity.yz.yamagata-u.ac.jp/

Copyright ©1996- 2024 Databese Amenity Laboratory of Virtual Research Institute,  Yamagata University All Rights Reserved.