🏠
🌡️ 📆 令和6年3月28日

Shibboleth

1.

シボリスまたはシボレスと読む
次世代インターネット研究開発コンソーシアムInternet2開発したシングルサインオンSSO行うためのツールSSO時の認証と属性受け渡すプロトコル実装されている

サービスとしては認証(IdP), サービスプロバイダー(SP), DSがある
Shibboleth 1.3ではSAML1.1Shibboleth 2.xではSAML2.0に準拠して動作しているようですSLOシングルログアウトの実装は難しいようでShibboleth IdP 2.xでも未だに対応していませんhttps://spaces.i…2013年にShibboleth IdP 2.4.0リリースされSLOの機能に対応しました1)2013724日よりShibboleth SP 2.5.2Shibboleth IdP 2.4.0によるSLOの試験運用開始しました2)

またクチャネルにはSOAPセージが採用されているようである

このほかにSAMLに準拠して動作するSSOツールとしてADFSが存在する

UPKI-シングルサインオン(SSO)実証実験3)UPKI-学術認証フェデレーション4)5)シングルサインオン基本ツールして活用されています

関連ノート
Google AppsのSSO時のLogout(Shibboleth使った場合)6)
SharePoint - ADFS - Shibboleth IdpのSLOの試験運用7)
shibboleth IdPLDAP Proxy経由でAD認証する方法8)
ADFSのIdPとシボレスSPの信頼データ管理9)
山形大学のShibboleth IdP現状(UPKI-SSOへの取り組み)10)
Shibboleth IdP, SPUPKI-Fed.Schemaへの対応11)
OpenLDAPプロキシ機能による属性の変換設定12)
UPKI用Shibboleth IdPの構築記録(OS環境設定)13)
UPKI-eduPersonTargetedIDの設定14)
Active DirectoryeduPersonスキーマ対応にする方法15)
UPKI用Shibboleth IdPGoogle Apps SSO利用する方法16)
Shibboleth IdP 2.1.2へのバージョンア17)
学術認証フェデレーション対応するためのメタデータ更新作業18)
差分-Shibboleth IdP (2.0.0 - 2.1.2; StoredID)19)
Shibboleth IdP 2.1.3へのバージョンア20)
エラー解説Shibboleth IdP 2.1.3 (tomcat関係-1)21)
エラー解説Shibboleth IdP 2.1.3 (tomcat関係-2)22)
Windowsサーバ2003によるShibboleth SPの構築 for x6423)
Shibboleth IdP StoredID用のテーブルの作成 for MySQL 24)
Shibboleth IdPBase64変換する方法25)
エラー解説 Shibboleth SP 2.2.1 for x64, IIS26)
SAML1ScopedStringAttributeEncoderScriptに変更するときの注意27)
Shibboleth SP使ってIIS構築したときに属性情報の文字化け修正する方法28)
Shibboleth関連テストSPサイト29)
Windows 7でのShibbolethの動作確認30)
Shibboleth IdPでStatic Attribute+LDAP属性組合せ31)
Shibboleth IdPログSQLサーバ記録する方法32)
ADLDAP接続するときにリフェラル無効にして属性情報取得する方法33)
エルゼビア関係シングルサインオン暫定復旧34)
Shibboleh IdPのStoredIDの設定(MySQL)35)
複数のメタデータ用署名の記述(Shibboleth IdP)36)
シボレス Embedded Discovery Service (Internet2)37)
シボレス EDS (Internet2) インストール記録38)
Shibboleth IdP 2.2.1 リリース, 2011/01/1339)
シボレス EDS (Internet2) 1.0 beta2 テスト結果40)
Shibboleth SP 2.4.3 リリース41)
Gakunin-mAPの設定でエラー42)
学認CAMP@重県津市43)

構築記録
UPKI用Shibboleth IdPの構築記録(OS環境設定 No.144)
UPKI用Shibboleth IdPの構築記録(OS環境設定 No.245)

関連講義
サイバーキャンパス鷹山,UPKI-シングルサインオン(SSO)実証実験46)
サイバーキャンパス鷹山,学術情報ーク 47)
サイバーキャンパス鷹山,eduroamから学内と同じように電子ジャーナルはつかえますか?48)
サイバーキャンパス鷹山,電子ジャーナルシングルサインオンで学外から利用できます 49)
サイバーキャンパス鷹山,entityIDとは?50)
サイバーキャンパス鷹山,シボレスユーザ情報51)
サイバーキャンパス鷹山,シボレスによる山形大蔵書レビュー機能52)
情報処理概論,シボレス認証ウエブオブサイエンス53)

関連発表
学術認証連携によるサイバーコミュニティーサービス実証実験54)UPKIシンポジウム2010 55)
既存の複数認証基盤統合したUPKI用統合認証基盤の構築56)UPKIシンポジウム200957)

関連書籍
平成20年度シングルサインオン実証実験報告書58)
山形大学既存の複数認証基盤統合したUPKI-SSO/eduroam対応基盤の構築59)
シボレスIdPの構築60)

関連URL
シボレスIdPメタデータ生成支援ツール
https://a.yamaga…
シボレスSPメタデータ生成支援ツール
https://a.yamaga…

関連
公式サイトhttp://shibbolet…
非公式 ftpミラーhttp://ftp.yz.ya…
山形大学学術認証フェデレーションhttps://upki.yam…


Shibboleth IdP 2.4.0 SLO対応
伊藤 智博, 研究ノート, (2013).

シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)
伊藤 智博, 研究ノート, (2013).

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI-シングルサインオン(SSO)実証実験,国立情報学研究所
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI-学術認証フェデレーション (学認:Gakunin),UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

UPKIシンポジウム2010聴講
伊藤 智博, 研究ノート, (2010).

Google AppsのSSO時のLogout(Shibboleth IdPを使った場合)
伊藤 智博, 研究ノート, (2013).

SharePoint - ADFS - Shibboleth IdpのSLOの試験運用
伊藤 智博, 研究ノート, (2013).

Shibboleth IdPをLDAP Proxy経由でADに認証する方法
伊藤 智博, 研究ノート, (2010).

ADFSのIdPとシボレスSPの信頼データの管理
伊藤 智博, 研究ノート, (2012).

山形大学のShibboleth IdPの現状(UPKI-SSOへの取り組み)
伊藤 智博, 研究ノート, (2009).

Shibboleth IdP, SPのUPKI-Fed.Schemaへの対応
伊藤 智博, 研究ノート, (2010).

OpenLDAPのプロキシ機能による属性の変換設定
伊藤 智博, 研究ノート, (2010).

UPKI用Shibboleth IdPの構築記録(OS環境の設定 No.1)
伊藤 智博, 研究ノート, (2010).

UPKI-eduPersonTargetedIDの設定
伊藤 智博, 研究ノート, (2011).

Active DirectoryをeduPersonスキーマ対応にする方法
伊藤 智博, 研究ノート, (2011).

UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法
伊藤 智博, 研究ノート, (2013).

Shibboleth IdP 2.1.2へのバージョンアップの検証
伊藤 智博, 研究ノート, (2010).

学術認証フェデレーションに対応するためのメタデータの更新作業
伊藤 智博, 研究ノート, (2010).

差分-Shibboleth IdP (2.0.0 - 2.1.2; StoredID)
伊藤 智博, 研究ノート, (2009).

Shibboleth IdP 2.1.3へのバージョンアップ
伊藤 智博, 研究ノート, (2009).

【エラー解説】Shibboleth IdP 2.1.3 (tomcat関係-1)
伊藤 智博, 研究ノート, (2009).

【エラー解説】Shibboleth IdP 2.1.3  (tomcat関係-2)
伊藤 智博, 研究ノート, (2009).

【不具合】Windowsサーバ2003でShibboleth SPを構築するとコンテンツが破壊
伊藤 智博, 研究ノート, (2009).

Shibboleth IdP StoredID用のテーブルの作成 (MySQL)
伊藤 智博, 研究ノート, (2010).

Shibboleth IdPでBase64に変換する方法
伊藤 智博, 研究ノート, (2009).

【エラー解説】 Shibboleth SP 2.2.1 for x64, IIS
伊藤 智博, 研究ノート, (2009).

SAML1ScopedStringAttributeEncoderをScriptに変更するときの注意
伊藤 智博, 研究ノート, (2009).

IIS上にShibboleth SPを構築したときに属性情報の文字化けを修正する方法
伊藤 智博, 研究ノート, (2009).

Shibboleth関連テストSPサイト
伊藤 智博, 研究ノート, (2009).

Windows 7でのShibbolethの動作確認
伊藤 智博, 研究ノート, (2009).

Shibboleth IdPでStatic Attribute+LDAP属性の組合せ
伊藤 智博, 研究ノート, (2011).

Shibboleth IdPのログをSQLサーバに記録する方法
伊藤 智博, 研究ノート, (2010).

ADにLDAP接続するときに、リフェラルを無効にして属性情報を取得する方法
伊藤 智博, 研究ノート, (2010).

エルゼビア関係シングルサインオン暫定復旧
伊藤 智博, 研究ノート, (2010).

Shibboleth IdPのStoredIDの設定(MySQL)
伊藤 智博, 研究ノート, (2010).

複数のメタデータ用署名の記述(Shibboleth IdP)
伊藤 智博, 研究ノート, (2010).

シボレス Embedded Discovery Service (Internet2)
伊藤 智博, 研究ノート, (2011).

シボレス EDS (Internet2) インストール記録
伊藤 智博, 研究ノート, (2011).

Shibboleth IdP 2.2.1 リリース, 2011/01/13
伊藤 智博, 研究ノート, (2011).

シボレス Embedded Discovery Service 1.0 beta2 テスト結果
伊藤 智博, 研究ノート, (2011).

Shibboleth SP 2.4.3 リリース
伊藤 智博, 研究ノート, (2011).

Gakunin mAPの設定でエラー
伊藤 智博, 研究ノート, (2011).

学認CAMP@三重県津市
伊藤 智博, 研究ノート, (2011).

UPKI用Shibboleth IdPの構築記録(OS環境の設定 No.1)
伊藤 智博, 研究ノート, (2010).

UPKI用Shibboleth IdPの構築記録(OS環境の設定 No.2)
伊藤 智博, 研究ノート, (2009).

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI-シングルサインオン(SSO)実証実験,国立情報学研究所
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > 学術情報ネットワーク ,国立情報学研究所
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2008).

高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > 大学間無 > 山形大学 > 注意&F > eduroamから学内と同じように電子ジャーナルはつかえますか?,注意&FAQ(eduroam)
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI > 外部サー > 電子ジャーナルがシングルサインオンで学外から利用できます ,外部サービス連携
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI > FAQ( > entityIDとは?,FAQ(UPKI-Fed関連)
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI > 【検証】 > シボレスユーザ情報,【検証】サイバーキャンパス「 鷹山」-シボレスサイト
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2010).

高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI > 【検証】 > シボレスによる山形大蔵書レビュー機能,【検証】サイバーキャンパス「 鷹山」-シボレスサイト
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2010).

暗号化と > シボレス認証とウエブ・オブ・サイエンス,暗号化とセキュリティ~ビジネスにおけるインターネット~2008
伊藤 智博,情報処理概論, 講義ノート, (2010).

学術認証連携によるサイバーコミュニティーサービスの実証実験
伊藤智博,田島靖久,吉田浩司,講演要旨集 (2010).

既存の複数認証基盤を統合したUPKI用統合認証基盤の構築
伊藤智博,吉田浩司,鈴木勝人,青木和恵,UPKIシンポジウム2009講演要旨集 (2009).

(1Shibboleth IdP 2.4.0 SLO対応
伊藤 智博, 研究ノート, (2013).
(2シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)
伊藤 智博, 研究ノート, (2013).
(3高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI-シングルサインオン(SSO)実証実験,国立情報学研究所
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(4高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI-学術認証フェデレーション (学認:Gakunin),UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(5UPKIシンポジウム2010聴講
伊藤 智博, 研究ノート, (2010).
(6Google AppsのSSO時のLogout(Shibboleth IdPを使った場合)
伊藤 智博, 研究ノート, (2013).
(7SharePoint - ADFS - Shibboleth IdpのSLOの試験運用
伊藤 智博, 研究ノート, (2013).
(8Shibboleth IdPをLDAP Proxy経由でADに認証する方法
伊藤 智博, 研究ノート, (2010).
(9ADFSのIdPとシボレスSPの信頼データの管理
伊藤 智博, 研究ノート, (2012).
(10山形大学のShibboleth IdPの現状(UPKI-SSOへの取り組み)
伊藤 智博, 研究ノート, (2009).
(11Shibboleth IdP, SPのUPKI-Fed.Schemaへの対応
伊藤 智博, 研究ノート, (2010).
(12OpenLDAPのプロキシ機能による属性の変換設定
伊藤 智博, 研究ノート, (2010).
(13UPKI用Shibboleth IdPの構築記録(OS環境の設定 No.1)
伊藤 智博, 研究ノート, (2010).
(14UPKI-eduPersonTargetedIDの設定
伊藤 智博, 研究ノート, (2011).
(15Active DirectoryをeduPersonスキーマ対応にする方法
伊藤 智博, 研究ノート, (2011).
(16UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法
伊藤 智博, 研究ノート, (2013).
(17Shibboleth IdP 2.1.2へのバージョンアップの検証
伊藤 智博, 研究ノート, (2010).
(18学術認証フェデレーションに対応するためのメタデータの更新作業
伊藤 智博, 研究ノート, (2010).
(19差分-Shibboleth IdP (2.0.0 - 2.1.2; StoredID)
伊藤 智博, 研究ノート, (2009).
(20Shibboleth IdP 2.1.3へのバージョンアップ
伊藤 智博, 研究ノート, (2009).
(21【エラー解説】Shibboleth IdP 2.1.3 (tomcat関係-1)
伊藤 智博, 研究ノート, (2009).
(22【エラー解説】Shibboleth IdP 2.1.3  (tomcat関係-2)
伊藤 智博, 研究ノート, (2009).
(23【不具合】Windowsサーバ2003でShibboleth SPを構築するとコンテンツが破壊
伊藤 智博, 研究ノート, (2009).
(24Shibboleth IdP StoredID用のテーブルの作成 (MySQL)
伊藤 智博, 研究ノート, (2010).
(25Shibboleth IdPでBase64に変換する方法
伊藤 智博, 研究ノート, (2009).
(26【エラー解説】 Shibboleth SP 2.2.1 for x64, IIS
伊藤 智博, 研究ノート, (2009).
(27SAML1ScopedStringAttributeEncoderをScriptに変更するときの注意
伊藤 智博, 研究ノート, (2009).
(28IIS上にShibboleth SPを構築したときに属性情報の文字化けを修正する方法
伊藤 智博, 研究ノート, (2009).
(29Shibboleth関連テストSPサイト
伊藤 智博, 研究ノート, (2009).
(30Windows 7でのShibbolethの動作確認
伊藤 智博, 研究ノート, (2009).
(31Shibboleth IdPでStatic Attribute+LDAP属性の組合せ
伊藤 智博, 研究ノート, (2011).
(32Shibboleth IdPのログをSQLサーバに記録する方法
伊藤 智博, 研究ノート, (2010).
(33ADにLDAP接続するときに、リフェラルを無効にして属性情報を取得する方法
伊藤 智博, 研究ノート, (2010).
(34エルゼビア関係シングルサインオン暫定復旧
伊藤 智博, 研究ノート, (2010).
(35Shibboleth IdPのStoredIDの設定(MySQL)
伊藤 智博, 研究ノート, (2010).
(36複数のメタデータ用署名の記述(Shibboleth IdP)
伊藤 智博, 研究ノート, (2010).
(37シボレス Embedded Discovery Service (Internet2)
伊藤 智博, 研究ノート, (2011).
(38シボレス EDS (Internet2) インストール記録
伊藤 智博, 研究ノート, (2011).
(39Shibboleth IdP 2.2.1 リリース, 2011/01/13
伊藤 智博, 研究ノート, (2011).
(40シボレス Embedded Discovery Service 1.0 beta2 テスト結果
伊藤 智博, 研究ノート, (2011).
(41Shibboleth SP 2.4.3 リリース
伊藤 智博, 研究ノート, (2011).
(42Gakunin mAPの設定でエラー
伊藤 智博, 研究ノート, (2011).
(43学認CAMP@三重県津市
伊藤 智博, 研究ノート, (2011).
(44UPKI用Shibboleth IdPの構築記録(OS環境の設定 No.1)
伊藤 智博, 研究ノート, (2010).
(45UPKI用Shibboleth IdPの構築記録(OS環境の設定 No.2)
伊藤 智博, 研究ノート, (2009).
(46高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI-シングルサインオン(SSO)実証実験,国立情報学研究所
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(47高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > 学術情報ネットワーク ,国立情報学研究所
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2008).
(48高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > 大学間無 > 山形大学 > 注意&F > eduroamから学内と同じように電子ジャーナルはつかえますか?,注意&FAQ(eduroam)
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(49高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI > 外部サー > 電子ジャーナルがシングルサインオンで学外から利用できます ,外部サービス連携
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(50高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI > FAQ( > entityIDとは?,FAQ(UPKI-Fed関連)
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(51高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI > 【検証】 > シボレスユーザ情報,【検証】サイバーキャンパス「 鷹山」-シボレスサイト
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2010).
(52高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI > 【検証】 > シボレスによる山形大蔵書レビュー機能,【検証】サイバーキャンパス「 鷹山」-シボレスサイト
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2010).
(53暗号化と > シボレス認証とウエブ・オブ・サイエンス,暗号化とセキュリティ~ビジネスにおけるインターネット~2008
伊藤 智博,情報処理概論, 講義ノート, (2010).
(54学術認証連携によるサイバーコミュニティーサービスの実証実験
伊藤智博,田島靖久,吉田浩司,講演要旨集 (2010).
(55UPKIシンポジウム2010 会議.
(56既存の複数認証基盤を統合したUPKI用統合認証基盤の構築
伊藤智博,吉田浩司,鈴木勝人,青木和恵,UPKIシンポジウム2009講演要旨集 (2009).
(57UPKIシンポジウム2009会議.
(58平成20年度シングルサインオン実証実験報告書
国立情報学研究所 編, , (2009).
(59 > 山形大学「既存の複数認証基盤を統合したUPKI-SSO/eduroam対応基盤の構築」
国立情報学研究所 編, 平成20年度シングルサインオン実証実験報告書, , (2009).
(60 > シボレスIdPの構築
国立情報学研究所 編, 平成20年度シングルサインオン実証実験報告書, , (2009).
#🗒️👨‍🏫UPKI#🗒️👨‍🏫EDS#🗒️👨‍🏫SAML#🗒️👨‍🏫LDAP#🗒️👨‍🏫Proxy#🗒️👨‍🏫シングルサインオン#🗒️👨‍🏫SSO#🗒️👨‍🏫ADFS#🗒️👨‍🏫インターネット#🗒️👨‍🏫サービス#🗒️👨‍🏫シングルログアウト#🗒️👨‍🏫OS#🗒️👨‍🏫Windows#🗒️👨‍🏫Google#🗒️👨‍🏫SLO#🗒️👨‍🏫MySQL#🗒️👨‍🏫Base64#🗒️👨‍🏫IIS#🗒️👨‍🏫eduPersonTargetedID#🗒️👨‍🏫ASP#🗒️👨‍🏫LDAP#🗒️👨‍🏫シボレス#🗒️👨‍🏫SOAP#🗒️👨‍🏫Internet2#🗒️👨‍🏫DS#🗒️👨‍🏫ADFS#🗒️👨‍🏫AD