既存の複数認証基盤を統合したUPKI用統合認証基盤の構築

　山形大学の学術情報基盤センターでは、教育・研究用認証基盤として、Microsoft　 Active Directory　(AD)を使用している。ドメイン構成としては、「運用ドメイン」、「試験運用ドメイン」の２つのドメインがある。本発表では、山形大学の複数認証基盤を統合し、UPKI認証連携基盤に対応した認証システムについて報告する⇒#2587@講義;⇒#1097@ノート;⇒#12@シボレスレビュー;。 ○主なまとめ○ 　 １．既存の認証基盤であるＡＤを利用したShibboleth IdPシステムを構築。 ADを利用するときは、リフェラルの設定が必要な可能性が高い⇒#1086@ノート;。 ２．複数認証基盤（ＡＤ）を統合して、IdPに認証基盤として利用可能なシステム。 ３．SQLサーバよりShibboleth　メタデータをダイナミックに生成するメタデータ管理システムを構築。 ４．ユーザ名のフォーマットは、eduroamフォーマットを採用⇒#2627@講義;。 　　（eduroamとの混乱を避けるため） ５．eduroamフォーマットのユーザ名を使用したと

伊藤智博,吉田浩司,鈴木勝人,青木和恵 ,UPKIシンポジウム2009 (2009).