↓ (C)1996- 2024   Copyright  データベースアメニティ研究所

バーチャル卒業式やりませんか？

ADFSによる学術認証フェデレーション対応SharePointサービスの構築

【業績】ADFSによる学術認証フェデレーション対応SharePointサービスの構築⇒#18239@業績;
ADFSによる学術認証フェデレーション対応SharePointサービスの構築
伊藤智博，立花和宏，奥山澄雄，高野勝美，田島靖久，吉田浩司, 学術情報処理研, 16, 33-40, p.33, (2012).

山形大学で行われたSharePointサービスを学術認証フェデレーションに提供するための様々な試みについて報告する．SharePointの個人識別子について定め，mail属性(OID: 0.9.2342.19200300.100.1.3¹⁾)を採用したSharePointサービスと学認で採用されているシボレスは直接認証連携が技術的にできないため，Active Directory Federation Service (ADFS)を経由して，SharePointとADFSをWS-Federation連携することで解決した．また，ADFSは，学認のメタデータを直接読み込むことができないため，データベースサーバとメタデータ変換用ウェブサーバを組み合わることでメタデータの構造を自動変換することで解決した．これらの開発によって，学認にSharePoint Foundationサービスを提供することができ，本学の教職員や学生と外部の学術・研究機関とのコラボレーションが活発化できることが期待される．

本学のIPv6ネットワークは，特殊用途用プロバイダ非依存アドレスをJPNICより取得しており，BGPプロトコルによるマルチホーム構成によって上位ISPに接続している．SharePointサーバ，ADFSサーバ，SQLサーバ，IdPサーバにIPv6アドレスを付加して，次世代IPアドレスによるサービスの継続性を確認した．学内および学外からIPv4/IPv6デュアルスタックのクライアントPCを使用して，SharePointサービスの動作を確認したところ，全ての機能が問題なく動作した．

キーワード：SharePoint, Active Directory Federation Service，シボレス認証，WIF，　XML，学認，Shibboleth

【関連研究ノート】
・ADFSとShibbolethの信頼情報（メタデータ）の管理方法の違い²⁾
・ADFSとShibbolethの相互連携はできるか？³⁾
・ADFSのHome Realm Discoveryのカスタマイズ１⁴⁾
・ADFSのHome Realm Discoveryのカスタマイズ２⁵⁾
・ADFSのHome Realm Discoveryのカスタマイズ３⁶⁾
・ADFSのHome Realm DiscoveryPageに候補のIdPを表示するようにカスタマイズ⁷⁾
・解決：　WIFとシボレス IdPの認証連携(Shibboleth IdP → WIF)⁸⁾
・学認のメタデータを自動的にADFSに登録するには⁹⁾
・ADFSのIdPとシボレスSPの信頼データの管理¹⁰⁾

ADFSとShibbolethの信頼情報（メタデータ）の管理方法の違い
伊藤　智博, 研究ノート, (2012).

ADFSとShibbolethの相互連携はできるか？
伊藤　智博, 研究ノート, (2012).

ADFSのHome Realm Discoveryのカスタマイズ１
伊藤　智博, 研究ノート, (2012).

ADFSのHome Realm Discoveryのカスタマイズ２
伊藤　智博, 研究ノート, (2012).

ADFSのHome Realm Discoveryのカスタマイズ３
伊藤　智博, 研究ノート, (2012).

ADFSのHome Realm DiscoveryPageに候補のIdPを表示するようにカスタマイズ
伊藤　智博, 研究ノート, (2012).

解決：　WIFとシボレス IdPの認証連携(Shibboleth IdP → WIF)
伊藤　智博, 研究ノート, (2012).

学認のメタデータを自動的にADFSに登録するには
伊藤　智博, 研究ノート, (2012).

ADFSのIdPとシボレスSPの信頼データの管理
伊藤　智博, 研究ノート, (2012).