研究ノート-UPKI-eduPersonTa

(C)1996-2018 Copyright データベースアメニティ研究所 ▼ 学内学認/eduGAIN 開発 Connected via IPv4

２０１５年１０月１０日　震災から復旧　米沢高等工業学校本館

…

メニューサイトマップ J-GLOBAL ReaD Yahoo Bing Google WIKI 学認 C1 GB SPF ウィンドウ鷹山について

【研究ノート】 UPKI-eduPersonTargetedIDの設定

研究ノート-UPKI-eduPersonTa@1137-UPKI-eduPersonTargetedIDの設定

シボレス認証によって、このページの感想やコメント、質問などを記入できます。学術認証フェデレーション（学認)参加機関から利用できます。

→　シボレスログイン

→　

シボレス-トップメニュー
学認参加機関／一覧
ページレビュー説明書

山形大学学術認証-fed

□←→2008 1 2 3 4 5 6 7 8 9 10 11 12 2009 1 2 3 4 5 6 7 8 9 10 11 12 2010 1 2 3 4 5 6 7 8 9 10 11 12

ID	⇒#1137@研究ノート;
要約	【研究ノート】UPKI-eduPersonTargetedIDの設定⇒#1137@研究ノート;
日時	記録=2009/6/21, 修正=2011/8/15
研究者	伊藤　智博
リンク	関連外部ＵＲＬ=https://upki-por…, 学認共有ＵＲＬ=, 講義研究発表業績テーマ製品計算式
内容	UPKI-eduPersonTargetedID ¹⁾の設定 UPKIの仕様とUKの仕様がちょっと、違うようです。Shib 1.3, Shib 2.0の違いかなぁ・・まぁ、山形大の仕様は、国立情報学研究所と相談しながら決めようーっと。 Shibbolethのサンプル設定は、UKの仕様と同じようです。また、ComputedIDとStoredIDの２つの生成方法があるが、saltの文字列を同じにすると、ComputedIDでもStoredIDでもeduPersonTargetedIDは、同一の値を送信するようであった。また、コードを読んみると、なんとなーく感じたんですが、ComputedIDとStoredIDは、・ハッシュのキー(salt) ・PeerEntityId（SP) ・LocalId を使って、生成されているようです＞下記のコードを参照のこと。 edu.internet2.middleware.shibboleth.common.attribute.resolver.provider.dataConnector の下記のコード MessageDigest md = MessageDigest.getInstance("SHA"); md.update(entry.getPeerEntityId().getBytes()); md.update((byte) '!'); md.update(localId.getBytes()); md.update((byte) '!'); persistentId = Bas e64.encodeBytes(md.digest(salt)); StoredIDを利用するときのデータベースは、MySQLを使用した。MySQLデータベースサーバ上に、shibpidというテーブルを作成した²⁾。MS SQL サーバを利用しようとしたが、Windows認証ができないので、断念した。Shibboleth IdPとMySQLサーバ間の通信は、JDBC経由である。 Windows PCなどから、MySQLへの接続は、ODBCの経由することによってAccessなどで情報を閲覧可能である。例１）ComputedIDの設定例＜resolver:DataConnector xsi:type="ComputedId" xmlns="urn:mace:shibboleth:2.0:resolver:dc" id="computedID" generatedAttributeID="computedID" sourceAttributeID="eduPersonPrincipalName" salt="your random string here"＞＜resolver:Dependency ref="myLDAP" /＞＜/resolver:DataConnector＞例２）StoredIDの設定例(MySQL使用時) ＜resolver:DataConnector xsi:type="StoredId" xmlns="urn:mace:shibboleth:2.0:resolver:dc" id="storedID" generatedAttributeID="storedID" sourceAttributeID="eduPersonPrincipalName" salt="your random string here"＞＜resolver:Dependency ref="myLDAP" /＞＜ApplicationManagedConnection jdbcDriver="com.mysql.jdbc.Driver" jdbc URL="jdbc:mysql://localhost:3306/shibboleth?autoReconnect=true" jdbcUserName="shibboleth" jdbcPassword="demodemo****" /＞＜/resolver:DataConnector＞参考（UPKI 仕様）：https://upki-por… 参考(プライバシを考慮したID受け渡し)：https://upki-por… 参考（NativeSPTargetedID）：https://spaces.i… 参考（UK-Fed): http://www.ukfed… 参考(StoredID): https://spaces.i… by コードのページ：http://svn.middl… 【関連講義】・サイバーキャンパス「鷹山」,UPKI 関係資料³⁾ Shibboleth IdP StoredID用のテーブルの作成 (MySQL) 伊藤　智博, 研究ノート, (2010). 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009). (1) eduPersonTargetedID(OID:1.3.6.1.4.1.5923.1.1.1.10), SAML属性. (2) Shibboleth IdP StoredID用のテーブルの作成 (MySQL) 伊藤　智博, 研究ノート, (2010). (3) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験仁科辰夫,サイバーキャンパス「鷹山*, 講義ノート, (2009).

研究ノート
2009/06/15 17:15:34 ◆Shibboleth IdP, SPのUPKI-Fed.Schemaへの対応
2009/06/21 19:29:10 ◆UPKI-eduPersonTargetedIDの設定
2009/06/23 14:23:25 ◆UPKI用Shibboleth IdPの構築記録(ＯＳ環境の設定 No.1）
2009/07/02 16:10:03 ◆UPKI用Shibboleth IdPの構築記録(ＯＳ環境の設定 No.2）
2009/07/04 23:06:30 ◆UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法
2009/08/06 23:33:45 ◆Shibboleth IdP 2.1.2へのバージョンアップの検証
2009/08/19 9:18:42 ◆Dynamic VLAN 属性
2009/08/19 15:38:36 ◆学術認証フェデレーションに対応するためのメタデータの更新作業
2009/08/20 11:32:32 ◆差分-Shibboleth IdP (2.0.0 - 2.1.2; StoredID)
2009/08/25 18:46:25 ◆Shibboleth IdP 2.1.3へのバージョンアップ
2009/09/02 17:01:04 ◆eduroam利用可能エリア-ルポ(国際高等セミナーハウス)
2009/09/14 22:14:26 ◆UPKI用Shibboleth IdPの構築記録(ＯＳ環境の設定 No.3)
2009/09/15 16:52:24 ◆【エラー解説】Shibboleth IdP 2.1.3 (tomcat関係-1)
2009/09/15 16:58:30 ◆【エラー解説】Shibboleth IdP 2.1.3 　(tomcat関係-2）
2009/09/16 23:26:02 ◆【不具合】Windowsサーバ2003でShibboleth SPを構築するとコンテンツが破壊
2009/09/17 14:17:07 ◆Shibboleth IdP StoredID用のテーブルの作成 (MySQL)
研究ノート…

試料使用履歴…

ページレビュー^※

シボレスページレビュー…／一覧

HyperLink