学外のサービスプロバイダ(SP)に、筑波大学の統一認証システムをIDプロバイダ(IdP)としてログインする際、どのような情報をSPに送るか選べる場合があります。

このうちeduPersonPrincipalName (ePPN) は、「永続的な利用者識別子」のことで、IdP内で利用者と一意に対応する符号を指します。

本学のIdPでは、ePPN として UTID-NAME を設定しています。したがって、ePPN を SP に送出することは、UTID-NAME を SP に送出することになります。

したがって、ePPN には、個人を特定できる情報が含まれています。

ePPN を送出する/しないについては、以上の内容と SP の信頼性を総合的に勘案して、慎重に判断してください。

(参考) 「eduPersonTargetedID (ePTID)とは何ですか？送出しても大丈夫ですか？」

(参考) 統一認証システム： 接続済み学外サービス一覧・利用手順

Posted in: 統一認証システム