HOME 教育状況公表 本日
⇒#1137@研究ノート;

UPKI-eduPersonTargetedIDの設定

日時
関係者(共同研究者)

https://upki-portal.nii.ac.jp/docs/fed

UPKI-eduPersonTargetedID1)の設定

UPKIの仕様とUKの仕様がちょっと違うようですShib 1.3, Shib 2.0違いかなぁ
まぁ山形大の仕様は国立情報学研究所と相談しながら決めようっと
Shibbolethサンプル設定はUKの仕様と同じようです

またComputedIDとStoredIDのつの生成方法があるがsaltの文字列同じにするとComputedIDでもStoredIDでもeduPersonTargetedIDはの値送信するようであった

またコード読んみるとなんとなく感じたんですがComputedIDとStoredIDは
シュキー(salt)
PeerEntityId(SP)
LocalId
使って生成されているようです下記のコード照のこと

edu.internet2.middleware.shibboleth.common.attribute.resolver.provider.dataConnector 下記のコード

MessageDigest md = MessageDigest.getInstance("SHA");
md.update(entry.getPeerEntityId().getBytes());
md.update((byte) '!');
md.update(localId.getBytes());
md.update((byte) '!');
persistentId = Base64.encodeBytes(md.digest(salt));



StoredID利用するときのデータベースMySQL使用したMySQLデータベースサーバ上にshibpidというテーブル作成した2)MS SQLサーバ利用しようとしたがWindows認証ができないので断念したShibboleth IdPMySQLサーバ間の通信はJDBC経由である
Windows PCなどからMySQLへの接続はODBC経由することによってAccessなどで情報閲覧可能である

)ComputedIDの設定例
resolver:DataConnector xsi:type="ComputedId" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
id="computedID"
generatedAttributeID="computedID"
sourceAttributeID="eduPersonPrincipalName"
salt="your random string here"
resolver:Dependency ref="myLDAP" /
/resolver:DataConnector

)StoredIDの設定例(MySQL使用時)
resolver:DataConnector xsi:type="StoredId" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
id="storedID"
generatedAttributeID="storedID"
sourceAttributeID="eduPersonPrincipalName"
salt="your random string here"
resolver:Dependency ref="myLDAP" /
ApplicationManagedConnection jdbcDriver="com.mysql.jdbc.Driver"
jdbcURL="jdbc:mysql://localhost:3306/shibboleth?autoReconnect=true"
jdbcUserName="shibboleth"
jdbcPassword="demodemo*****" /
/resolver:DataConnector

UPKI仕様https://upki-por…
(プライバシ考慮したID受け渡し)https://upki-por…
NativeSPTargetedIDhttps://spaces.i…
考(UK-Fed): http://www.ukfed…
(StoredID): https://spaces.i…
by
コードページhttp://svn.middl…

関連講義
サイバーキャンパス鷹山,UPKI関係資料3)



Shibboleth IdP StoredID用のテーブルの作成 (MySQL)
伊藤 智博, 研究ノート, (2010).

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

(1eduPersonTargetedID(OID:1.3.6.1.4.1.5923.1.1.1.10), SAML属性.
(2Shibboleth IdP StoredID用のテーブルの作成 (MySQL)
伊藤 智博, 研究ノート, (2010).
(3高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).


QRコード
https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?nLaboNoteID=1137

SSLの仕組み

このマークはこのページで 著作権が明示されない部分について付けられたものです。

山形大学 データベースアメニティ研究所
〒992-8510 山形県米沢市城南4丁目3-16 3号館(物質化学工学科棟) 3-3301
准教授 伊藤智博
0238-26-3573
http://amenity.yz.yamagata-u.ac.jp/

Copyright ©1996- 2019 Databese Amenity Laboratory of Virtual Research Institute,  Yamagata University All Rights Reserved.