鷹山 (C)1996-2025 Copyright  データベースアメニティ研究所 Connected via IPv4
仁科辰夫教授 最終講義 2023.3.17 米沢キャンパス中示A

【研究ノート】 UPKI-eduPersonTargetedIDの設定

一覧戻る進む
研究ノート-UPKI-eduPersonTa@1137-UPKI-eduPersonTargetedIDの設定

シボレス認証によって、このページの感想やコメント、質問などを記入できます。学術認証フェデレーション(学認)参加機関から利用できます。
→ シボレスログイン
→ RSS
シボレス-トップメニュー
学認参加機関/一覧
ページレビュー説明書
山形大学 学術認証-fed

ID⇒#1137@研究ノート;
要約【研究ノート】UPKI-eduPersonTargetedIDの設定⇒#1137@研究ノート;
日時記録=2009/6/21, 修正=2011/8/15
研究者伊藤 智博
リンク関連外部URL=https://upki-por…, 学認共有URL=講義 研究 発表 業績 テーマ 製品 計算式
内容UPKI-eduPersonTargetedID1)の設定

UPKIの仕様とUKの仕様がちょっと違うようですShib 1.3, Shib 2.0違いかなぁ
まぁ山形大の仕様は国立情報学研究所と相談しながら決めようっと
Shibbolethサンプル設定はUKの仕様と同じようです

またComputedIDとStoredIDのつの生成方法があるがsaltの文字列同じにするとComputedIDでもStoredIDでもeduPersonTargetedIDはの値送信するようであった

またコード読んみるとなんとなく感じたんですがComputedIDとStoredIDは
シュキー(salt)
PeerEntityId(SP)
LocalId
使って生成されているようです下記のコード照のこと

edu.internet2.middleware.shibboleth.common.attribute.resolver.provider.dataConnector 下記のコード

MessageDigest md = MessageDigest.getInstance("SHA");
md.update(entry.getPeerEntityId().getBytes());
md.update((byte) '!');
md.update(localId.getBytes());
md.update((byte) '!');
persistentId = Base64.encodeBytes(md.digest(salt));



StoredID利用するときのデータベースMySQL使用したMySQLデータベースサーバ上にshibpidというテーブル作成した2)MS SQLサーバ利用しようとしたがWindows認証ができないので断念したShibboleth IdPMySQLサーバ間の通信はJDBC経由である
Windows PCなどからMySQLへの接続はODBC経由することによってAccessなどで情報閲覧可能である

)ComputedIDの設定例
resolver:DataConnector xsi:type="ComputedId" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
id="computedID"
generatedAttributeID="computedID"
sourceAttributeID="eduPersonPrincipalName"
salt="your random string here"
resolver:Dependency ref="myLDAP" /
/resolver:DataConnector

)StoredIDの設定例(MySQL使用時)
resolver:DataConnector xsi:type="StoredId" xmlns="urn:mace:shibboleth:2.0:resolver:dc"
id="storedID"
generatedAttributeID="storedID"
sourceAttributeID="eduPersonPrincipalName"
salt="your random string here"
resolver:Dependency ref="myLDAP" /
ApplicationManagedConnection jdbcDriver="com.mysql.jdbc.Driver"
jdbcURL="jdbc:mysql://localhost:3306/shibboleth?autoReconnect=true"
jdbcUserName="shibboleth"
jdbcPassword="demodemo*****" /
/resolver:DataConnector

UPKI仕様https://upki-por…
(プライバシ考慮したID受け渡し)https://upki-por…
NativeSPTargetedIDhttps://spaces.i…
考(UK-Fed): http://www.ukfed…
(StoredID): https://spaces.i…
by
コードページhttp://svn.middl…

関連講義
サイバーキャンパス鷹山,UPKI関係資料3)


研究ノート
Shibboleth IdP, SPのUPKI-Fed.Schemaへの対応
UPKI-eduPersonTargetedIDの設定
UPKI用Shibboleth IdPの構築記録(OS環境の設定 No.1)
UPKI用Shibboleth IdPの構築記録(OS環境の設定 No.2)
UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法
Shibboleth IdP 2.1.2へのバージョンアップの検証
Dynamic VLAN 属性
学術認証フェデレーションに対応するためのメタデータの更新作業
差分-Shibboleth IdP (2.0.0 - 2.1.2; StoredID)
Shibboleth IdP 2.1.3へのバージョンアップ
eduroam利用可能エリア-ルポ(国際高等セミナーハウス)
UPKI用Shibboleth IdPの構築記録(OS環境の設定 No.3)
【エラー解説】Shibboleth IdP 2.1.3 (tomcat関係-1)
【エラー解説】Shibboleth IdP 2.1.3  (tomcat関係-2)
【不具合】Windowsサーバ2003でShibboleth SPを構築するとコンテンツが破壊
Shibboleth IdP StoredID用のテーブルの作成 (MySQL)
研究ノート…
試料…
試料使用履歴…
ページレビュー
シボレスページレビュー…/一覧
HyperLink