学外のサービスプロバイダ(SP)に、筑波大学の統一認証システムをIDプロバイダ(IdP)としてログインする際、どのような情報をSPに送るか選べる場合があります。
このうちeduPersonPrincipalName (ePPN) は、「永続的な利用者識別子」のことで、IdP内で利用者と一意に対応する符号を指します。
本学のIdPでは、ePPN として UTID-NAME を設定しています。したがって、ePPN を SP に送出することは、UTID-NAME を SP に送出することになります。
したがって、ePPN には、個人を特定できる情報が含まれています。
ePPN を送出する/しないについては、以上の内容と SP の信頼性を総合的に勘案して、慎重に判断してください。
(参考) 「eduPersonTargetedID (ePTID)とは何ですか?送出しても大丈夫ですか?」
(参考) 統一認証システム: 接続済み学外サービス一覧・利用手順
Posted in: 統一認証システム