鷹山 (C)1996-2017 Copyright  データベースアメニティ研究所 Connected via IPv4
2015年10月10日 震災から復旧 米沢高等工業学校本館

【研究ノート】 UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法

一覧戻る進む
研究ノート-UPKI(学認)用Shibbol@1141-UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法

シボレス認証によって、このページの感想やコメント、質問などを記入できます。学術認証フェデレーション(学認)参加機関から利用できます。
→ シボレスログイン
→ RSS
シボレス-トップメニュー
学認参加機関/一覧
ページレビュー説明書
山形大学 学術認証-fed

ID⇒#1141@研究ノート;
要約【研究ノート】UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法⇒#1141@研究ノート;
日時記録=2009/7/4, 修正=2013/8/9
研究者伊藤 智博
リンク関連外部URL=https://upki-por…, 学認共有URL=講義 研究 発表 業績 テーマ 製品 計算式
内容UPKI(学認;Gakunin)Shibboleth IdPでGoogle Apps SSOシングルサインオン利用する方法

ポイントtransientId(urn:oasis:names:tc:SAML:2.0:nameid-format:transient)送信するとエラーなるみたいです

ログアウトShibboleth IdP 2.4.0からはSLO(Single LogOut)が実装されたので可能になりました1)

関連URLの2の資料https://shibbole…考に基本設定行う

動作の概要ですが
SAMLアサーション2)によって
saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified"
にてユーザ@より前の情報のみがGoogleに転送されます

Google Appsの方にユーザ登録してあると利用できる仕組みになっていますGoogle Appsに登録していないユーザは利用できないようです


attribute-filter.xml変更する
AttributeFilterPolicy id="releaseTransientIdToAnyone"
PolicyRequirementRule xsi:type="basic:NOT"
basic:Rule xsi:type="basic:AttributeRequesterString" value="google.com" / 
/PolicyRequirementRule 

attribute-filter.xml変更する理由はGoogle Appsに不要な属性情報(transient IDなど)転送されると正常に認証トークン成立しないようですPolicyRequirementRule xsi:type="basic:Any"が存在する場合は調整する必要があるようだ3)

関連URL
1. "Google Apps SAML シングルサインオン (SSO) サービス", http://code.goog… , Google
2. "Achieving Single Sign-on with Google Apps and Shibboleth 2.0", https://shibbole…
3. 山形大学学術認証フェデレーション実証実験https://upki.yam…

関連講義
サイバーキャンパス鷹山,UPKI関係資料4)

関連ノート
Google AppsのSSO時のLogout(Shibboleth使った場合)5)

キーード
シボレス, SSO, 学認, SAML,UPKI

(1Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)
伊藤 智博, 研究ノート, (2013).
(2【補足】シボレスIdPのSAMLアサーションのメッセージをデバッグしたいとき , 伊藤智博@山形大学 , UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法 , ノート (2010).
(3【注意】AttributeFilterPolicyのIDは、「releaseTransientIdToAnyone」とは限らない , 伊藤智博@山形大学 , UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法 , ノート (2010).
(4高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(5Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)
伊藤 智博, 研究ノート, (2013).
研究ノート
UPKI用Shibboleth IdPの構築記録(OS環境の設定 No.2)
UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法
Shibboleth IdP 2.1.2へのバージョンアップの検証
Dynamic VLAN 属性
学術認証フェデレーションに対応するためのメタデータの更新作業
差分-Shibboleth IdP (2.0.0 - 2.1.2; StoredID)
Shibboleth IdP 2.1.3へのバージョンアップ
eduroam利用可能エリア-ルポ(国際高等セミナーハウス)
UPKI用Shibboleth IdPの構築記録(OS環境の設定 No.3)
【エラー解説】Shibboleth IdP 2.1.3 (tomcat関係-1)
【エラー解説】Shibboleth IdP 2.1.3  (tomcat関係-2)
【不具合】Windowsサーバ2003でShibboleth SPを構築するとコンテンツが破壊
Shibboleth IdP StoredID用のテーブルの作成 (MySQL)
Shibboleth IdPでBase64に変換する方法
【エラー解説】 Shibboleth SP 2.2.1 for x64, IIS
SAML1ScopedStringAttributeEncoderをScriptに変更するときの注意
研究ノート…
Shibboleth IdPサーバ
試料…
試料使用履歴…
ページレビュー
【注意】AttributeFilterPolicyのIDは、「releaseTransientIdToAnyone」とは限らない
【補足】シボレスIdPのSAMLアサーションのメッセージをデバッグしたいとき
【補足】シボレスで認証してもユーザは自動作成されません。
【補足】Google Appsのログイン ページの URL は?
学認用シボレスとGoogle Appsの設定がわかりずらいなぁー。
シボレスページレビュー…/一覧
HyperLink