シングルサインオンパッケージの1つであるShibboleth(シボレス)で、認証を行うプロバイダーサービス。
IdP = Identiy Provider,認証を管理するプロバイダー.
SPからの要求により、認証を行い、認証が完了すると属性情報を送信する機能を有している。
属性情報の交換は、クライアントを経由してSPに通信する方式とSP-IdP間で直接通信するBack-Channelなどがある。
Shibboleth IdP 2.1.2のStoredIDには、バグがあるようです1)2)。StoredIDをお使いの方は、2.1.3へのバージョンアップをお勧めします3)。
IdPとクライアントPCをIPv6とIPv4のDual スタック構成にして、認証トークンの動作を検証したところ、正常に動作した4)。
Javaのライブラリーを利用することによって、属性情報などをBase64に変換して送信することも可能である5)。
Shibboleth IdP 2.4.0からは,SLOが実装され,Google Appsのログアウトなどもできる)6)7)8).
【関連講義】
サイバーキャンパス「鷹山」,UPKI関係資料9)
【関連書籍】
シボレスIdPの構築10)
【関連URL】
シボレスIdP用メタデータ生成支援ツール11)
https://a.yamaga…
シボレスSP用メタデータ生成支援ツール12)
https://a.yamaga…
【関連ページレビュー】
・【補足】シボレスIdPのSAMLアサーションのメッセージをデバッグしたいとき13)
【関連ノート】
・ADFSのIdPとシボレスSPの信頼データの管理14)
・シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)15)
・Google AppsのSSO時のLogout(Shibboleth IdPを使った場合)16)
・学認ログイン時にADのグループで制限する方法17)
Shibboleth IdP 2.1.2へのバージョンアップの検証伊藤 智博, 研究ノート, ( 2010). 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI > 【Shibbolethバグ情報】Shibboleth IdP 2.1.2; StoredID, UPKI-学術認証フェデレーション (学認:Gakunin)仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2009). Shibboleth IdP 2.1.3へのバージョンアップ伊藤 智博, 研究ノート, ( 2009). シボレス IdPのIPv6への対応状況伊藤 智博, 研究ノート, ( 2010). Shibboleth IdPでBase64に変換する方法伊藤 智博, 研究ノート, ( 2009). シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)伊藤 智博, 研究ノート, ( 2013). Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)伊藤 智博, 研究ノート, ( 2013). SharePoint - ADFS - Shibboleth IdpのSLOの試験運用伊藤 智博, 研究ノート, ( 2013). 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料, UPKI-シングルサインオン(SSO)実証実験仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2009). ADFSのIdPとシボレスSPの信頼データの管理伊藤 智博, 研究ノート, ( 2012). シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)伊藤 智博, 研究ノート, ( 2013). Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)伊藤 智博, 研究ノート, ( 2013). 学認ログイン時にADのグループで制限する方法伊藤 智博, 研究ノート, ( 2014).
( 1)  Shibboleth IdP 2.1.2へのバージョンアップの検証伊藤 智博, 研究ノート, ( 2010). ( 2)  高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI > 【Shibbolethバグ情報】Shibboleth IdP 2.1.2; StoredID, UPKI-学術認証フェデレーション (学認:Gakunin)仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2009). ( 3)  Shibboleth IdP 2.1.3へのバージョンアップ伊藤 智博, 研究ノート, ( 2009). ( 4)  シボレス IdPのIPv6への対応状況伊藤 智博, 研究ノート, ( 2010). ( 5)  Shibboleth IdPでBase64に変換する方法伊藤 智博, 研究ノート, ( 2009). ( 6)  シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)伊藤 智博, 研究ノート, ( 2013). ( 7)  Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)伊藤 智博, 研究ノート, ( 2013). ( 8)  SharePoint - ADFS - Shibboleth IdpのSLOの試験運用伊藤 智博, 研究ノート, ( 2013). ( 9)  高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料, UPKI-シングルサインオン(SSO)実証実験仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2009). ( 10)  > シボレスIdPの構築国立情報学研究所 編, 平成20年度シングルサインオン実証実験報告書, , ( 2009). ( 11)  /amenity/net…(シボレスIdPメタデータ生成支援ツール)仁科 辰夫, データベースアメニティ研究所, ( 2012). ( 12)  /amenity/net…(シボレスSPメタデータ生成支援ツール)仁科 辰夫, データベースアメニティ研究所, ( 2012). ( 13)  【補足】シボレスIdPのSAMLアサーションのメッセージをデバッグしたいとき , 伊藤智博@山形大学 ※ , UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法 , 研究ノート ( 2010). ( 14)  ADFSのIdPとシボレスSPの信頼データの管理伊藤 智博, 研究ノート, ( 2012). ( 15)  シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)伊藤 智博, 研究ノート, ( 2013). ( 16)  Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)伊藤 智博, 研究ノート, ( 2013). ( 17)  学認ログイン時にADのグループで制限する方法伊藤 智博, 研究ノート, ( 2014).
|