eduPersonPrincipalName (ePPN) とは何ですか?送出しても大丈夫ですか?

更新日:2021年10月 26日

学外のサービスプロバイダ(SP)へのログインに筑波大学の統一認証システムのIDプロバイダ(IdP)を用いるとき、SPが要求する情報(属性)をSPに送出するかどうか、利用者が確認できます。

属性のうちeduPersonPrincipalName (ePPN)と は「永続的な利用者識別子」のことで、IdP内で利用者と一意に対応する符号を指します。

本学のIdPでは、ePPN として UTID-NAME の後ろに”@tsukuba.ac.jp”をつけたものを設定しています。したがって、ePPN を SP に送出することは、UTID-NAMEという個人を特定できる情報をSPに送出することになります。

ePPN を送出する/しないについては、以上の内容と SP の信頼性を総合的に勘案して、慎重に判断してください。

(参考) 「eduPersonTargetedID (ePTID)とは何ですか?送出しても大丈夫ですか?」

(参考) 統一認証システム: 接続済み学外サービス一覧・利用手順

Posted in: 統一認証システム