研究ノート-差分-Shibboleth Id

(C)1996-2019 Copyright データベースアメニティ研究所 ▼ 学内学認/eduGAIN 開発 Connected via IPv4

２０１５年１０月１０日　震災から復旧　米沢高等工業学校本館

…

メニューサイトマップ J-GLOBAL ReaD Yahoo Bing Google WIKI 学認 C1 GB SPF ウィンドウ鷹山について

【研究ノート】差分-Shibboleth IdP (2.0.0 - 2.1.2; StoredID)

研究ノート-差分-Shibboleth Id@1155-差分-Shibboleth IdP (2.0.0 - 2.1.2; StoredID)

シボレス認証によって、このページの感想やコメント、質問などを記入できます。学術認証フェデレーション（学認)参加機関から利用できます。

→　シボレスログイン

→　

シボレス-トップメニュー
学認参加機関／一覧
ページレビュー説明書

山形大学学術認証-fed

□←→2008 1 2 3 4 5 6 7 8 9 10 11 12 2009 1 2 3 4 5 6 7 8 9 10 11 12 2010 1 2 3 4 5 6 7 8 9 10 11 12

ID	⇒#1155@研究ノート;
要約	【研究ノート】差分-Shibboleth IdP (2.0.0 - 2.1.2; StoredID)⇒#1155@研究ノート;
日時	記録=2009/8/20, 修正=2009/8/24
研究者	伊藤　智博
リンク	関連外部ＵＲＬ=https://upki-por…, 学認共有ＵＲＬ=, 講義研究発表業績テーマ製品計算式
内容	差分-Shibboleth IdP (2.0.0 - 2.1.2; StoredIDDataConnector) 国立情報学研究所 ¹⁾の山地先生にShibbolethのソースコードの管理ページを教えていただき、Shibboleth IdP 2.0.0 を2.1.2にバージョンアップした²⁾ときに、StoredIDのフォーマット（生成方法も含む）が変わった原因を調査してみた。Javaは詳しくないので、間違っているかもしれませんが、参考程度にメモっておきます。 edu.internet2.middleware.shibboleth.common.attribute.resolver.provider.dataConnector.StoredIDDataConnector.PersistentIdEntry　メソッドが変更なっていました。 do { log.debug("Generated persistent ID was already assigned to another user, regenerating"); persistentId = UUID.randomUUID().toString(); } while (pidStore.getPersistentIdEntry(persistentId, false) != null); が追加されているなぁ。 Shibboleth IdPのログにも、 DEBUG [edu.internet2.middleware.shibboleth.common.attribute.resolver.provid er.dataConnector.StoredIDDataConnector:258] - Generated persistent ID was already assigned to another user, regenerating のが残っているな、ＤＢ空にしたのになぁ？？？もしかして、JavaでDo { } while (式)　文を使うときは、最初の１ループは実行するという構文じゃないのかなぁ？そうだとしたら、この行は常に実行されるから、正常動作ってことかなぁ？原因はここくさいなぁ。あとは、仕様との問題だけなんで、ひとまず、様子を見てみよう。〇Version 1.0.0 http://svn.middl… 〇Version 1.1.2 http://svn.middl… 〇Version 1.0.0 protected PersistentIdEntry createPersistentId(ShibbolethResolutionContext resolutionContext, String localId, byte[] salt) throws SQLException { PersistentIdEntry entry = pidStore.new PersistentIdEntry(); entry.setLocalEntityId(resolutionContext.getAttributeRequestContext().getLocalEntityId()); entry.setPeerEntityId(resolutionContext.getAttributeRequestContext().getInboundMessageIssuer()); entry.setPrincipalName(resolutionContext.getAttributeRequestContext().getPrincipalName()); entry.setLocalId(localId); String persisentId; int numberOfExistingEntries = pidStore.getNumberOfPersistentIdEntries(entry.getLocalEntityId(), entry .getPeerEntityId(), entry.getLocalId()); if (numberOfExistingEntries == 0) { try { MessageDigest md = MessageDigest.getInstance("SHA"); md.update(entry.getPeerEntityId().getBytes()); md.update((byte) '!'); md.update(localId.getBytes()); md.update((byte) '!'); persisentId = Bas e64.encodeBytes(md.digest(salt)); } catch (NoSuchAlgorithmException e) { log.error("JVM error, SHA-1 is not supported, unable to compute ID"); throw new SQLException("SHA-1 is not supported, unable to compute ID"); } } else { persisentId = UUID.randomUUID().toString(); } entry.setPersistentId(persisentId); entry.setCreationTime(new Timestamp(System.currentTimeMillis())); return entry; } 〇Version 1.1.2 protected PersistentIdEntry createPersistentId(ShibbolethResolutionContext resolutionContext, String localId, byte[] salt) throws SQLException { PersistentIdEntry entry = pidStore.new PersistentIdEntry(); entry.setLocalEntityId(resolutionContext.getAttributeRequestContext().getLocalEntityId()); entry.setPeerEntityId(resolutionContext.getAttributeRequestContext().getInboundMessageIssuer()); entry.setPrincipalName(resolutionContext.getAttributeRequestContext().getPrincipalName()); entry.setLocalId(localId); String persistentId; int numberOfExistingEntries = pidStore.getNumberOfPersistentIdEntries(entry.getLocalEntityId(), entry .getPeerEntityId(), entry.getLocalId()); if (numberOfExistingEntries == 0) { try { MessageDigest md = MessageDigest.getInstance("SHA"); md.update(entry.getPeerEntityId().getBytes()); md.update((byte) '!'); md.update(localId.getBytes()); md.update((byte) '!'); persistentId = Bas e64.encodeBytes(md.digest(salt)); } catch (NoSuchAlgorithmException e) { log.error("JVM error, SHA-1 is not supported, unable to compute ID"); throw new SQLException("SHA-1 is not supported, unable to compute ID"); } } else { persistentId = UUID.randomUUID().toString(); } do { log.debug("Generated persistent ID was already assigned to another user, regenerating"); persistentId = UUID.randomUUID().toString(); } while (pidStore.getPersistentIdEntry(persistentId, false) != null); entry.setPersistentId(persistentId); entry.setCreationTime(new Timestamp(System.currentTimeMillis())); return entry; } 山地先生、アドバイスを頂き、ありがとうございます。【関連講義】サイバーキャンパス「鷹山」,UPKI 関係資料³⁾ 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報学研究所,大学共同利用機関法人仁科辰夫,電気化学の庵, 講義ノート, (2008). Shibboleth IdP 2.1.2へのバージョンアップ伊藤智博, 研究ノート, (2009). 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009). (1) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報学研究所,大学共同利用機関法人仁科辰夫,電気化学の庵, 講義ノート, (2008). (2) Shibboleth IdP 2.1.2へのバージョンアップ伊藤智博, 研究ノート, (2009). (3) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

研究ノート
2009/08/06 23:33:45 ◆Shibboleth IdP 2.1.2へのバージョンアップの検証
2009/08/19 9:18:42 ◆Dynamic VLAN 属性
2009/08/19 15:38:36 ◆学術認証フェデレーションに対応するためのメタデータの更新作業
2009/08/20 11:32:32 ◆差分-Shibboleth IdP (2.0.0 - 2.1.2; StoredID)
2009/08/25 18:46:25 ◆Shibboleth IdP 2.1.3へのバージョンアップ
2009/09/02 17:01:04 ◆eduroam利用可能エリア-ルポ(国際高等セミナーハウス)
2009/09/14 22:14:26 ◆UPKI用Shibboleth IdPの構築記録(ＯＳ環境の設定 No.3)
2009/09/15 16:52:24 ◆【エラー解説】Shibboleth IdP 2.1.3 (tomcat関係-1)
2009/09/15 16:58:30 ◆【エラー解説】Shibboleth IdP 2.1.3 　(tomcat関係-2）
2009/09/16 23:26:02 ◆【不具合】Windowsサーバ2003でShibboleth SPを構築するとコンテンツが破壊
2009/09/17 14:17:07 ◆Shibboleth IdP StoredID用のテーブルの作成 (MySQL)
2009/09/18 12:38:14 ◆Shibboleth　IdPでBase64に変換する方法
2009/09/18 20:33:23 ◆【エラー解説】 Shibboleth SP 2.2.1 for x64, IIS
2009/09/20 21:46:49 ◆SAML1ScopedStringAttributeEncoderをScriptに変更するときの注意
2009/09/21 12:30:23 ◆IIS上にShibboleth SPを構築したときに属性情報の文字化けを修正する方法
2009/09/26 20:28:12 ◆eduroam試験結果（Windows系ノート)
研究ノート…

Shibboleth IdPサーバ

試料使用履歴…

ページレビュー^※

シボレスページレビュー…／一覧

HyperLink