研究ノート-UPKI(学認)用Shibbol

(C)1996-2025 Copyright データベースアメニティ研究所 ▼ 学内学認/eduGAIN 開発 Connected via IPv4

仁科辰夫教授　最終講義　２０２３．３．１７　米沢キャンパス中示Ａ

…

メニューサイトマップ J-GLOBAL ReaD Yahoo Bing Google WIKI 学認 C1 GB SPF ウィンドウ鷹山について

【研究ノート】 UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法

研究ノート-UPKI(学認)用Shibbol@1141-UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法

シボレス認証によって、このページの感想やコメント、質問などを記入できます。学術認証フェデレーション（学認)参加機関から利用できます。

→　シボレスログイン

→　

シボレス-トップメニュー
学認参加機関／一覧
ページレビュー説明書

山形大学学術認証-fed

□←→2008 1 2 3 4 5 6 7 8 9 10 11 12 2009 1 2 3 4 5 6 7 8 9 10 11 12 2010 1 2 3 4 5 6 7 8 9 10 11 12

ID	⇒#1141@研究ノート;
要約	【研究ノート】UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法⇒#1141@研究ノート;
日時	記録=2009/7/4, 修正=2013/8/9
研究者	伊藤　智博
リンク	関連外部ＵＲＬ=https://upki-por…, 学認共有ＵＲＬ=, 講義研究発表業績テーマ製品計算式
内容	UPKI(学認;Gakunin)用Shibboleth IdPでGoogle Apps SSO（シングルサインオン）を利用する方法 ★ポイント：transientId(urn:oasis:names:tc:SAML:2.0:nameid-format:transient)を送信するとエラーになるみたいです． ★ログアウト：Shibboleth IdP 2.4.0からはSLO(Single LogOut)が実装されたので可能になりました¹⁾．・関連ＵＲＬの2の資料（https://shibbole…）を参考に基本設定を行う。動作の概要ですが、 SAMLアサーション²⁾によって、＜saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified"＞にて、ユーザ名（@より前の情報）のみがGoogleに転送されます。 Google Appsの方に、ユーザ名を登録してあると利用できる仕組みになっています。Google Appsに登録していないユーザは利用できないようです。・attribute-filter.xmlを変更する。＜AttributeFilterPolicy id="releaseTransientIdToAnyone"＞＜PolicyRequirementRule xsi:type="basic:NOT" ＞ ← ＜basic:Rule xsi:type="basic:AttributeRequesterString" value="google.com" /＞　← ＜/PolicyRequirementRule＞　← attribute-filter.xmlを変更する理由は、Google Appsに、不要な属性情報(transient IDなど)が転送されると正常に認証トークンが成立しないようです。PolicyRequirementRule xsi:type="basic:Any"が存在する場合は、調整する必要があるようだ³⁾。【関連ＵＲＬ】 1. "Google Apps 用 SAML シングルサインオン (SSO) サービス", http://code.goog… , Google 2. "Achieving Single Sign-on with Google Apps an d Shibboleth 2.0", https://shibbole… 3. 山形大学学術認証フェデレーション実証実験、https://upki.yam… 【関連講義】・サイバーキャンパス「鷹山」,UPKI 関係資料⁴⁾ 【関連ノート】 Google AppsのSSO時のLogout(Shibbolethを使った場合)⁵⁾ 【キーワード】シボレス, ＳＳＯ, 学認, SAML,UPKI Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合) 伊藤　智博, 研究ノート, (2013). 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009). Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合) 伊藤　智博, 研究ノート, (2013). (1) Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合) 伊藤　智博, 研究ノート, (2013). (2) 【補足】シボレスIdPのSAMLアサーションのメッセージをデバッグしたいとき , 伊藤智博＠山形大学^※ , UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法 , ノート (2010). (3) 【注意】AttributeFilterPolicyのIDは、「releaseTransientIdToAnyone」とは限らない , 伊藤智博＠山形大学^※ , UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法 , ノート (2010). (4) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009). (5) Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合) 伊藤　智博, 研究ノート, (2013).

研究ノート
2009/07/02 16:10:03 ◆UPKI用Shibboleth IdPの構築記録(ＯＳ環境の設定 No.2）
2009/07/04 23:06:30 ◆UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法
2009/08/06 23:33:45 ◆Shibboleth IdP 2.1.2へのバージョンアップの検証
2009/08/19 9:18:42 ◆Dynamic VLAN 属性
2009/08/19 15:38:36 ◆学術認証フェデレーションに対応するためのメタデータの更新作業
2009/08/20 11:32:32 ◆差分-Shibboleth IdP (2.0.0 - 2.1.2; StoredID)
2009/08/25 18:46:25 ◆Shibboleth IdP 2.1.3へのバージョンアップ
2009/09/02 17:01:04 ◆eduroam利用可能エリア-ルポ(国際高等セミナーハウス)
2009/09/14 22:14:26 ◆UPKI用Shibboleth IdPの構築記録(ＯＳ環境の設定 No.3)
2009/09/15 16:52:24 ◆【エラー解説】Shibboleth IdP 2.1.3 (tomcat関係-1)
2009/09/15 16:58:30 ◆【エラー解説】Shibboleth IdP 2.1.3 　(tomcat関係-2）
2009/09/16 23:26:02 ◆【不具合】Windowsサーバ2003でShibboleth SPを構築するとコンテンツが破壊
2009/09/17 14:17:07 ◆Shibboleth IdP StoredID用のテーブルの作成 (MySQL)
2009/09/18 12:38:14 ◆Shibboleth　IdPでBase64に変換する方法
2009/09/18 20:33:23 ◆【エラー解説】 Shibboleth SP 2.2.1 for x64, IIS
2009/09/20 21:46:49 ◆SAML1ScopedStringAttributeEncoderをScriptに変更するときの注意
研究ノート…

Shibboleth IdPサーバ

試料使用履歴…

ページレビュー^※

【注意】AttributeFilterPolicyのIDは、「releaseTransientIdToAnyone」とは限らない

【補足】シボレスIdPのSAMLアサーションのメッセージをデバッグしたいとき

【補足】シボレスで認証してもユーザは自動作成されません。

【補足】Google Appsのログインページの URL は？

学認用シボレスとGoogle Appsの設定がわかりずらいなぁー。

シボレスページレビュー…／一覧

HyperLink