項目 | 値 |
題目 | Shibboleth |
リンク | |
- | |
親単元 | |
|
説明 |
「シボリス」または「シボレス」と読む。
次世代インターネット研究開発コンソーシアム「Internet2」が開発したシングルサインオン(SSO)を行うためのツール。SSO時の認証と属性を受け渡すプロトコルが実装されている。
サービスとしては、認証(IdP), サービスプロバイダー(SP), DSがある。
Shibboleth 1.3では、SAML1.1に、Shibboleth 2.xでは、SAML2.0に準拠して動作しているようです。SLO(シングルログアウト)の実装は、難しいようで、Shibboleth IdP 2.xでも未だに対応していません(https://spaces.i…)。2013年にShibboleth IdP 2.4.0がリリースされ、SLOの機能に対応しました1)。2013年7月24日よりShibboleth SP 2.5.2とShibboleth IdP 2.4.0によるSLOの試験運用を開始しました2)。
また、バックチャネルには、SOAPメッセージが採用されているようである。
このほかに,SAMLに準拠して動作するSSOツールとして,ADFSが存在する.
UPKI-シングルサインオン(SSO)実証実験3)やUPKI-学術認証フェデレーション4)5)では、シングルサインオンの基本ツールとして活用されています。
【関連ノート】
・Google AppsのSSO時のLogout(Shibbolethを使った場合)6)
・SharePoint - ADFS - Shibboleth IdpのSLOの試験運用7)
・shibboleth IdPでLDAP Proxy経由でADに認証する方法8)
・ADFSのIdPとシボレスSPの信頼データの管理9)
・山形大学のShibboleth IdPの現状(UPKI-SSOへの取り組み)10)
・Shibboleth IdP, SPのUPKI-Fed.Schemaへの対応11)
・OpenLDAPのプロキシ機能による属性の変換設定12)
・UPKI用Shibboleth IdPの構築記録(OS環境の設定)13)
・UPKI-eduPersonTargetedIDの設定14)
・Active DirectoryをeduPersonスキーマ対応にする方法15)
・UPKI用Shibboleth IdPでGoogle Apps SSOを利用する方法16)
・Shibboleth IdP 2.1.2へのバージョンアップ17)
・学術認証フェデレーションに対応するためのメタデータの更新作業18)
・差分-Shibboleth IdP (2.0.0 - 2.1.2; StoredID)19)
・Shibboleth IdP 2.1.3へのバージョンアップ20)
・【エラー解説】Shibboleth IdP 2.1.3 (tomcat関係-1)21)
・【エラー解説】Shibboleth IdP 2.1.3 (tomcat関係-2)22)
・Windowsサーバ2003によるShibboleth SPの構築 for x6423)
・Shibboleth IdP StoredID用のテーブルの作成 for MySQL 24)
・Shibboleth IdPでBase64に変換する方法25)
・【エラー解説】 Shibboleth SP 2.2.1 for x64, IIS26)
・SAML1ScopedStringAttributeEncoderをScriptに変更するときの注意27)
Shibboleth SPを使ってIISを構築したときに属性情報の文字化けを修正する方法28)
・Shibboleth関連テストSPサイト29)
・Windows 7でのShibbolethの動作確認30)
・Shibboleth IdPでStatic Attribute+LDAP属性の組合せ31)
・Shibboleth IdPのログをSQLサーバに記録する方法32)
・ADにLDAP接続するときに、リフェラルを無効にして属性情報を取得する方法33)
・エルゼビア関係シングルサインオン暫定復旧34)
・Shibboleh IdPのStoredIDの設定(MySQL)35)
・複数のメタデータ用署名の記述(Shibboleth IdP)36)
・シボレス Embedded Discovery Service (Internet2)37)
・シボレス EDS (Internet2) インストール記録38)
・Shibboleth IdP 2.2.1 リリース, 2011/01/1339)
・シボレス EDS (Internet2) 1.0 beta2 テスト結果40)
・Shibboleth SP 2.4.3 リリース41)
・Gakunin-mAPの設定でエラー42)
・学認CAMP@三重県津市43)
【構築記録】
・UPKI用Shibboleth IdPの構築記録(OS環境の設定 No.1)44)
・UPKI用Shibboleth IdPの構築記録(OS環境の設定 No.2)45)
【関連講義】
・サイバーキャンパス「鷹山」,UPKI-シングルサインオン(SSO)実証実験46)
・サイバーキャンパス「鷹山」,学術情報ネットワーク 47)
・サイバーキャンパス「鷹山」,eduroamから学内と同じように電子ジャーナルはつかえますか?48)
・サイバーキャンパス「鷹山」,電子ジャーナルがシングルサインオンで学外から利用できます 49)
・サイバーキャンパス「鷹山」,entityIDとは?50)
・サイバーキャンパス「鷹山」,シボレスユーザ情報51)
・サイバーキャンパス「鷹山」,シボレスによる山形大蔵書レビュー機能52)
・情報処理概論,シボレス認証とウエブ・オブ・サイエンス53)
【関連発表】
・学術認証連携によるサイバーコミュニティーサービスの実証実験54)、UPKIシンポジウム2010 55)
・既存の複数認証基盤を統合したUPKI用統合認証基盤の構築56)、UPKIシンポジウム200957)
【関連書籍】
・平成20年度シングルサインオン実証実験報告書58)
・山形大学「既存の複数認証基盤を統合したUPKI-SSO/eduroam対応基盤の構築」59)
・シボレスIdPの構築60)
【関連URL】
シボレスIdP用メタデータ生成支援ツール
https://a.yamaga…
シボレスSP用メタデータ生成支援ツール
https://a.yamaga…
【関連】
公式サイト:http://shibbolet…
非公式 ftpミラー:http://ftp.yz.ya…
山形大学学術認証フェデレーション:https://upki.yam…
Shibboleth IdP 2.4.0 SLO対応伊藤 智博, 研究ノート, ( 2013). シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)伊藤 智博, 研究ノート, ( 2013). 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI-シングルサインオン(SSO)実証実験, 国立情報学研究所仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2009). 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI-学術認証フェデレーション (学認:Gakunin), UPKI-シングルサインオン(SSO)実証実験仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2009). UPKIシンポジウム2010聴講伊藤 智博, 研究ノート, ( 2010). Google AppsのSSO時のLogout(Shibboleth IdPを使った場合)伊藤 智博, 研究ノート, ( 2013). SharePoint - ADFS - Shibboleth IdpのSLOの試験運用伊藤 智博, 研究ノート, ( 2013). Shibboleth IdPをLDAP Proxy経由でADに認証する方法伊藤 智博, 研究ノート, ( 2010). ADFSのIdPとシボレスSPの信頼データの管理伊藤 智博, 研究ノート, ( 2012). 山形大学のShibboleth IdPの現状(UPKI-SSOへの取り組み)伊藤 智博, 研究ノート, ( 2009). Shibboleth IdP, SPのUPKI-Fed.Schemaへの対応伊藤 智博, 研究ノート, ( 2010). OpenLDAPのプロキシ機能による属性の変換設定伊藤 智博, 研究ノート, ( 2010). UPKI用Shibboleth IdPの構築記録(OS環境の設定 No.1)伊藤 智博, 研究ノート, ( 2010). UPKI-eduPersonTargetedIDの設定伊藤 智博, 研究ノート, ( 2011). Active DirectoryをeduPersonスキーマ対応にする方法伊藤 智博, 研究ノート, ( 2011). UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法伊藤 智博, 研究ノート, ( 2013). Shibboleth IdP 2.1.2へのバージョンアップの検証伊藤 智博, 研究ノート, ( 2010). 学術認証フェデレーションに対応するためのメタデータの更新作業伊藤 智博, 研究ノート, ( 2010). 差分-Shibboleth IdP (2.0.0 - 2.1.2; StoredID)伊藤 智博, 研究ノート, ( 2009). Shibboleth IdP 2.1.3へのバージョンアップ伊藤 智博, 研究ノート, ( 2009). 【エラー解説】Shibboleth IdP 2.1.3 (tomcat関係-1)伊藤 智博, 研究ノート, ( 2009). 【エラー解説】Shibboleth IdP 2.1.3 (tomcat関係-2)伊藤 智博, 研究ノート, ( 2009). 【不具合】Windowsサーバ2003でShibboleth SPを構築するとコンテンツが破壊伊藤 智博, 研究ノート, ( 2009). Shibboleth IdP StoredID用のテーブルの作成 (MySQL)伊藤 智博, 研究ノート, ( 2010). Shibboleth IdPでBase64に変換する方法伊藤 智博, 研究ノート, ( 2009). 【エラー解説】 Shibboleth SP 2.2.1 for x64, IIS伊藤 智博, 研究ノート, ( 2009). SAML1ScopedStringAttributeEncoderをScriptに変更するときの注意伊藤 智博, 研究ノート, ( 2009). IIS上にShibboleth SPを構築したときに属性情報の文字化けを修正する方法伊藤 智博, 研究ノート, ( 2009). Shibboleth関連テストSPサイト伊藤 智博, 研究ノート, ( 2009). Windows 7でのShibbolethの動作確認伊藤 智博, 研究ノート, ( 2009). Shibboleth IdPでStatic Attribute+LDAP属性の組合せ伊藤 智博, 研究ノート, ( 2011). Shibboleth IdPのログをSQLサーバに記録する方法伊藤 智博, 研究ノート, ( 2010). ADにLDAP接続するときに、リフェラルを無効にして属性情報を取得する方法伊藤 智博, 研究ノート, ( 2010). エルゼビア関係シングルサインオン暫定復旧伊藤 智博, 研究ノート, ( 2010). Shibboleth IdPのStoredIDの設定(MySQL)伊藤 智博, 研究ノート, ( 2010). 複数のメタデータ用署名の記述(Shibboleth IdP)伊藤 智博, 研究ノート, ( 2010). シボレス Embedded Discovery Service (Internet2)伊藤 智博, 研究ノート, ( 2011). シボレス EDS (Internet2) インストール記録伊藤 智博, 研究ノート, ( 2011). Shibboleth IdP 2.2.1 リリース, 2011/01/13伊藤 智博, 研究ノート, ( 2011). シボレス Embedded Discovery Service 1.0 beta2 テスト結果伊藤 智博, 研究ノート, ( 2011). Shibboleth SP 2.4.3 リリース伊藤 智博, 研究ノート, ( 2011). Gakunin mAPの設定でエラー伊藤 智博, 研究ノート, ( 2011). 学認CAMP@三重県津市伊藤 智博, 研究ノート, ( 2011). UPKI用Shibboleth IdPの構築記録(OS環境の設定 No.1)伊藤 智博, 研究ノート, ( 2010). UPKI用Shibboleth IdPの構築記録(OS環境の設定 No.2)伊藤 智博, 研究ノート, ( 2009). 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI-シングルサインオン(SSO)実証実験, 国立情報学研究所仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2009). 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > 学術情報ネットワーク , 国立情報学研究所仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2008). 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > 大学間無 > 山形大学 > 注意&F > eduroamから学内と同じように電子ジャーナルはつかえますか?, 注意&FAQ(eduroam)仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2009). 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI > 外部サー > 電子ジャーナルがシングルサインオンで学外から利用できます , 外部サービス連携仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2009). 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI > FAQ( > entityIDとは?, FAQ(UPKI-Fed関連)仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2009). 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI > 【検証】 > シボレスユーザ情報, 【検証】サイバーキャンパス「 鷹山」-シボレスサイト仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2010). 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI > 【検証】 > シボレスによる山形大蔵書レビュー機能, 【検証】サイバーキャンパス「 鷹山」-シボレスサイト仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2010). 暗号化と > シボレス認証とウエブ・オブ・サイエンス, 暗号化とセキュリティ~ビジネスにおけるインターネット~2008伊藤 智博, 情報処理概論, 講義ノート, ( 2010). 学術認証連携によるサイバーコミュニティーサービスの実証実験伊藤智博,田島靖久,吉田浩司, 講演要旨集 ( 2010). 既存の複数認証基盤を統合したUPKI用統合認証基盤の構築伊藤智博,吉田浩司,鈴木勝人,青木和恵, UPKIシンポジウム2009講演要旨集 ( 2009).
( 1)  Shibboleth IdP 2.4.0 SLO対応伊藤 智博, 研究ノート, ( 2013). ( 2)  シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)伊藤 智博, 研究ノート, ( 2013). ( 3)  高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI-シングルサインオン(SSO)実証実験, 国立情報学研究所仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2009). ( 4)  高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI-学術認証フェデレーション (学認:Gakunin), UPKI-シングルサインオン(SSO)実証実験仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2009). ( 5)  UPKIシンポジウム2010聴講伊藤 智博, 研究ノート, ( 2010). ( 6)  Google AppsのSSO時のLogout(Shibboleth IdPを使った場合)伊藤 智博, 研究ノート, ( 2013). ( 7)  SharePoint - ADFS - Shibboleth IdpのSLOの試験運用伊藤 智博, 研究ノート, ( 2013). ( 8)  Shibboleth IdPをLDAP Proxy経由でADに認証する方法伊藤 智博, 研究ノート, ( 2010). ( 9)  ADFSのIdPとシボレスSPの信頼データの管理伊藤 智博, 研究ノート, ( 2012). ( 10)  山形大学のShibboleth IdPの現状(UPKI-SSOへの取り組み)伊藤 智博, 研究ノート, ( 2009). ( 11)  Shibboleth IdP, SPのUPKI-Fed.Schemaへの対応伊藤 智博, 研究ノート, ( 2010). ( 12)  OpenLDAPのプロキシ機能による属性の変換設定伊藤 智博, 研究ノート, ( 2010). ( 13)  UPKI用Shibboleth IdPの構築記録(OS環境の設定 No.1)伊藤 智博, 研究ノート, ( 2010). ( 14)  UPKI-eduPersonTargetedIDの設定伊藤 智博, 研究ノート, ( 2011). ( 15)  Active DirectoryをeduPersonスキーマ対応にする方法伊藤 智博, 研究ノート, ( 2011). ( 16)  UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法伊藤 智博, 研究ノート, ( 2013). ( 17)  Shibboleth IdP 2.1.2へのバージョンアップの検証伊藤 智博, 研究ノート, ( 2010). ( 18)  学術認証フェデレーションに対応するためのメタデータの更新作業伊藤 智博, 研究ノート, ( 2010). ( 19)  差分-Shibboleth IdP (2.0.0 - 2.1.2; StoredID)伊藤 智博, 研究ノート, ( 2009). ( 20)  Shibboleth IdP 2.1.3へのバージョンアップ伊藤 智博, 研究ノート, ( 2009). ( 21)  【エラー解説】Shibboleth IdP 2.1.3 (tomcat関係-1)伊藤 智博, 研究ノート, ( 2009). ( 22)  【エラー解説】Shibboleth IdP 2.1.3 (tomcat関係-2)伊藤 智博, 研究ノート, ( 2009). ( 23)  【不具合】Windowsサーバ2003でShibboleth SPを構築するとコンテンツが破壊伊藤 智博, 研究ノート, ( 2009). ( 24)  Shibboleth IdP StoredID用のテーブルの作成 (MySQL)伊藤 智博, 研究ノート, ( 2010). ( 25)  Shibboleth IdPでBase64に変換する方法伊藤 智博, 研究ノート, ( 2009). ( 26)  【エラー解説】 Shibboleth SP 2.2.1 for x64, IIS伊藤 智博, 研究ノート, ( 2009). ( 27)  SAML1ScopedStringAttributeEncoderをScriptに変更するときの注意伊藤 智博, 研究ノート, ( 2009). ( 28)  IIS上にShibboleth SPを構築したときに属性情報の文字化けを修正する方法伊藤 智博, 研究ノート, ( 2009). ( 29)  Shibboleth関連テストSPサイト伊藤 智博, 研究ノート, ( 2009). ( 30)  Windows 7でのShibbolethの動作確認伊藤 智博, 研究ノート, ( 2009). ( 31)  Shibboleth IdPでStatic Attribute+LDAP属性の組合せ伊藤 智博, 研究ノート, ( 2011). ( 32)  Shibboleth IdPのログをSQLサーバに記録する方法伊藤 智博, 研究ノート, ( 2010). ( 33)  ADにLDAP接続するときに、リフェラルを無効にして属性情報を取得する方法伊藤 智博, 研究ノート, ( 2010). ( 34)  エルゼビア関係シングルサインオン暫定復旧伊藤 智博, 研究ノート, ( 2010). ( 35)  Shibboleth IdPのStoredIDの設定(MySQL)伊藤 智博, 研究ノート, ( 2010). ( 36)  複数のメタデータ用署名の記述(Shibboleth IdP)伊藤 智博, 研究ノート, ( 2010). ( 37)  シボレス Embedded Discovery Service (Internet2)伊藤 智博, 研究ノート, ( 2011). ( 38)  シボレス EDS (Internet2) インストール記録伊藤 智博, 研究ノート, ( 2011). ( 39)  Shibboleth IdP 2.2.1 リリース, 2011/01/13伊藤 智博, 研究ノート, ( 2011). ( 40)  シボレス Embedded Discovery Service 1.0 beta2 テスト結果伊藤 智博, 研究ノート, ( 2011). ( 41)  Shibboleth SP 2.4.3 リリース伊藤 智博, 研究ノート, ( 2011). ( 42)  Gakunin mAPの設定でエラー伊藤 智博, 研究ノート, ( 2011). ( 43)  学認CAMP@三重県津市伊藤 智博, 研究ノート, ( 2011). ( 44)  UPKI用Shibboleth IdPの構築記録(OS環境の設定 No.1)伊藤 智博, 研究ノート, ( 2010). ( 45)  UPKI用Shibboleth IdPの構築記録(OS環境の設定 No.2)伊藤 智博, 研究ノート, ( 2009). ( 46)  高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI-シングルサインオン(SSO)実証実験, 国立情報学研究所仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2009). ( 47)  高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > 学術情報ネットワーク , 国立情報学研究所仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2008). ( 48)  高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > 大学間無 > 山形大学 > 注意&F > eduroamから学内と同じように電子ジャーナルはつかえますか?, 注意&FAQ(eduroam)仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2009). ( 49)  高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI > 外部サー > 電子ジャーナルがシングルサインオンで学外から利用できます , 外部サービス連携仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2009). ( 50)  高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI > FAQ( > entityIDとは?, FAQ(UPKI-Fed関連)仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2009). ( 51)  高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI > 【検証】 > シボレスユーザ情報, 【検証】サイバーキャンパス「 鷹山」-シボレスサイト仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2010). ( 52)  高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI > 【検証】 > シボレスによる山形大蔵書レビュー機能, 【検証】サイバーキャンパス「 鷹山」-シボレスサイト仁科 辰夫, サイバーキャンパス「鷹山, 講義ノート, ( 2010). ( 53)  暗号化と > シボレス認証とウエブ・オブ・サイエンス, 暗号化とセキュリティ~ビジネスにおけるインターネット~2008伊藤 智博, 情報処理概論, 講義ノート, ( 2010). ( 54)  学術認証連携によるサイバーコミュニティーサービスの実証実験伊藤智博,田島靖久,吉田浩司, 講演要旨集 ( 2010). ( 55)  UPKIシンポジウム2010 ,  会議. ( 56)  既存の複数認証基盤を統合したUPKI用統合認証基盤の構築伊藤智博,吉田浩司,鈴木勝人,青木和恵, UPKIシンポジウム2009講演要旨集 ( 2009). ( 57)  UPKIシンポジウム2009,  会議. ( 58)  平成20年度シングルサインオン実証実験報告書国立情報学研究所 編, , ( 2009). ( 59)  > 山形大学「既存の複数認証基盤を統合したUPKI-SSO/eduroam対応基盤の構築」国立情報学研究所 編, 平成20年度シングルサインオン実証実験報告書, , ( 2009). ( 60)  > シボレスIdPの構築国立情報学研究所 編, 平成20年度シングルサインオン実証実験報告書, , ( 2009). |
|