eduPersonPrincipalName
仕様
名称 | eduPersonPrincipalName |
概要 | フェデレーション内の利用者を一意に定めます。 |
参照スキーマ | eduPerson Object Class Specification (200806) |
name【SAML1】 | “urn:mace:dir:attribute-def:eduPersonPrincipalName” |
name【SAML2】 | “urn:oid:1.3.6.1.4.1.5923.1.1.1.6” |
friendlyName | eduPersonPrincipalName |
属性値or形式 | [各IdPで一意な,かつ,永続的な識別子]@[Scope] |
照合順序 | caseIgnoreMatch |
複数値 | 単一値 |
説明等 | フェデレーション内で一意な,かつ,永続的な利用者識別子。「スコープ内で一意な利用者識別子」とスコープを合わせることで,フェデレーション内での一意性を保証します。IdPは,フェデレーションに参加しこの属性を送信するよう設定した全てのSPに対して、同一のIDであれば同じ値を送信します。 なお、属性値のローカルパート部に「@」を含めることはできません。また、特に同一のスコープを複数のIdPで用いている場合は別人に同じ識別子が割り当てられないように注意してください。 設定例:t-ninsyo2009@b-univ.ac.jp |
属性定義の例 (attribute-resolver.xml)
<!-- Attribute Definition for eduPersonPrincipalName -->
<resolver:AttributeDefinition xsi:type="ad:Scoped" id="eduPersonPrincipalName" scope="***.ac.jp" sourceAttributeID="uid">
<resolver:Dependency ref="myLDAP" />
<resolver:AttributeEncoder xsi:type="enc:SAML1ScopedString" name="urn:mace:dir:attribute-def:eduPersonPrincipalName" encodeType="false" />
<resolver:AttributeEncoder xsi:type="enc:SAML2ScopedString" name="urn:oid:1.3.6.1.4.1.5923.1.1.1.6" friendlyName="eduPersonPrincipalName" encodeType="false" />
</resolver:AttributeDefinition>