キーワード-シングルサインオン

仁科辰夫教授　最終講義　２０２３．３．１７　米沢キャンパス中示Ａ

…

メニューサイトマップ J-GLOBAL ReaD Yahoo Bing Google WIKI 学認 C1 GB SPF ウィンドウ鷹山について

【キーワード】シングルサインオン

←⇔→

キーワード
メニュー
ナレッジ／エンジニア
♪Ｑ＆Ａ－質問♪
＞質問
ナレッジ／Ｃ１
キーワード
●…
J-GLOBAL
ウィキペディア／シングル…
シラバス／検索／シングル…
講義内容／検索／シングル…
講義ノート／検索／シングル…
論文／検索／シングル…
書籍名／検索／シングル…
…

キーワード

●…

シボレス認証によって、このページの感想やコメント、質問などを記入できます。学術認証フェデレーション（学認)参加機関から利用できます。

→　シボレスログイン

→　

シボレス-トップメニュー
学認参加機関／一覧
ページレビュー説明書

山形大学学術認証-fed

項目	値
ID	⇒#7529
キーワード	シングルサインオン
ソース情報
品詞

内容
※ユーザー^ⅰ) シングルサインオンとは、ユーザが一度認証（IdP）を受けるだけで、許可されているすべての機能（サービス；SP）を利用できるようにする仕組み。この仕組みによって、サービスを使おうとする毎に、ＩＤとパスワードを入力する必要がなくなり、手間を省くことができる。また、逆に１回ログアウトするとすべてのサービスからログアウトできることをシングルログアウトと呼ばれているが、シングルログアウトの定義が曖昧な状況でもある。シングルサインオン（ＳＳＯ）を実現する方法の１つとして、ＳＡＭＬなどのＸＭＬベースで認証情報を連携する技術がある。たとえば、¹⁾が中心になって進めている学術認証フェデレーション（UPKI-Fed)は、Shibbolethに準拠した方式を提案し、実証試験を行っているUPKIシンポジウム2009 ²⁾。 Google Appsなどもシングルサインオンに対応しているUPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法。山形大学の一部の電子ジャーナルもシングルサインオンで利用できる³⁾（http://www.lib.y…）。マイクロソフト社が開発したADFSなどもシングルサインオンのツールであり、ADFSのIdPを使用して、シボレス SP にログインすることもできるADFSのIdPとシボレスSPの信頼データの管理。情報処理概論では、「個人認証から電子決済まで～フィンテックとセキュリティ～」について述べられています ⁴⁾。【関連書籍】平成20年度シングルサインオン実証実験報告書 ⁵⁾ ⁶⁾ 【関連講義】情報処理概論,⁷⁾ サイバーキャンパス「鷹山」,⁸⁾ 【動画】ピカッとさいえんす「暗号とセキュリティ」―前半― http://www.youtu… ピカッとさいえんす「暗号とセキュリティ」―後半― http://www.youtu… (1) 伊藤智博、立花和宏、仁科辰夫. 電気化学の庵：国立情報学研究所. /amenity/Syllabus/@Lecture.asp?nLectureID=2083. (参照2008-03-14). (2) 名無し.UPKIシンポジウム2009, 会議. (3) 仁科辰夫. サイバーキャンパス「鷹山」：電子ジャーナルがシングルサインオンで学外から利用できます . /amenity/Syllabus/@Lecture.asp?nLectureID=3038. (参照2009-12-03). (4) 伊藤智博、神保雄次. 情報処理概論：個人認証から電子決済まで～フィンテックとセキュリティ～. /amenity/Syllabus/@Lecture.asp?nLectureID=4707. (参照2018-05-08). (5) 平成20年度シングルサインオン実証実験報告書国立情報学研究所編, , (2009). (6) 寺沢幹雄. 情報技術の基礎知識. 昭晃堂, 2006. . (7) 立花和宏, 伊藤智博. 情報処理概論：シボレス認証とウエブ・オブ・サイエンス. /amenity/Syllabus/@Lecture.asp?nLectureID=3113. (参照2010-03-03). (8) 仁科辰夫. サイバーキャンパス「鷹山」：SharePointがシングルサインオンで学外から利用できます. /amenity/Syllabus/@Lecture.asp?nLectureID=3889. (参照2012-02-07).
(ⅰ) ,(2009).

内容

※ユーザー^ⅰ)

シングルサインオンとは、ユーザが一度認証（IdP）を受けるだけで、許可されているすべての機能（サービス；SP）を利用できるようにする仕組み。この仕組みによって、サービスを使おうとする毎に、ＩＤとパスワードを入力する必要がなくなり、手間を省くことができる。

また、逆に１回ログアウトするとすべてのサービスからログアウトできることをシングルログアウトと呼ばれているが、シングルログアウトの定義が曖昧な状況でもある。

シングルサインオン（ＳＳＯ）を実現する方法の１つとして、ＳＡＭＬなどのＸＭＬベースで認証情報を連携する技術がある。

たとえば、¹⁾が中心になって進めている学術認証フェデレーション（UPKI-Fed)は、Shibbolethに準拠した方式を提案し、実証試験を行っているUPKIシンポジウム2009 ²⁾。

Google Appsなどもシングルサインオンに対応しているUPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法。

山形大学の一部の電子ジャーナルもシングルサインオンで利用できる³⁾（http://www.lib.y…）。

マイクロソフト社が開発したADFSなどもシングルサインオンのツールであり、ADFSのIdPを使用して、シボレス SP にログインすることもできるADFSのIdPとシボレスSPの信頼データの管理。

情報処理概論では、「個人認証から電子決済まで～フィンテックとセキュリティ～」について述べられています ⁴⁾。

【関連書籍】

平成20年度シングルサインオン実証実験報告書 ⁵⁾

⁶⁾

【関連講義】

情報処理概論,⁷⁾

サイバーキャンパス「鷹山」,⁸⁾

【動画】

ピカッとさいえんす「暗号とセキュリティ」―前半―

http://www.youtu…

ピカッとさいえんす「暗号とセキュリティ」―後半―

http://www.youtu…

(1) 伊藤智博、立花和宏、仁科辰夫. 電気化学の庵：国立情報学研究所. /amenity/Syllabus/@Lecture.asp?nLectureID=2083. (参照2008-03-14).
(2) 名無し.UPKIシンポジウム2009, 会議.
(3) 仁科辰夫. サイバーキャンパス「鷹山」：電子ジャーナルがシングルサインオンで学外から利用できます . /amenity/Syllabus/@Lecture.asp?nLectureID=3038. (参照2009-12-03).
(4) 伊藤智博、神保雄次. 情報処理概論：個人認証から電子決済まで～フィンテックとセキュリティ～. /amenity/Syllabus/@Lecture.asp?nLectureID=4707. (参照2018-05-08).
(5) 平成20年度シングルサインオン実証実験報告書
国立情報学研究所編, , (2009).
(6) 寺沢幹雄. 情報技術の基礎知識. 昭晃堂, 2006. .
(7) 立花和宏, 伊藤智博. 情報処理概論：シボレス認証とウエブ・オブ・サイエンス. /amenity/Syllabus/@Lecture.asp?nLectureID=3113. (参照2010-03-03).
(8) 仁科辰夫. サイバーキャンパス「鷹山」：SharePointがシングルサインオンで学外から利用できます. /amenity/Syllabus/@Lecture.asp?nLectureID=3889. (参照2012-02-07).

(ⅰ) ,(2009).

参考書籍…山形大学附属図書館

参考書籍…山形大学附属図書館

メニュー
シラバス／検索／シングル…
講義内容／検索／シングル…
講義ノート／検索／シングル…
研究ノート／検索／シングル…
ファイル／検索／シングル…
研究テーマ／検索／シングル…
論文／検索／シングル…
書籍名／検索／シングル…
雑誌名／検索／シングル…
材料名／検索／シングル…
＞ウィキペディア／シングル…
エンジニア／検索／シングル…

ページレビュー^※
シボレスページレビュー…／一覧

ページレビュー^※

シボレスページレビュー…／一覧