HOME 教育状況公表 令和2年9月19日

シングルサインオン

1.

シングルサインオンとはユーザ度認証IdP受けるだけで許可されているすべての機能サービスSP利用できるようにする仕組みこの仕組みによってサービス使おうとする毎にIDパスード入力する必要がなくなり手間省くことができる

また逆にログアウトするとすべてのサービスからログアウトできることシングルログアウトと呼ばれているがシングルログアウトの定義が曖昧な状況でもある

シングルサインオンSSO実現する方法のつとしてSAMLなどのXMLベースで認証情報連携する技術がある

たとえば1)が中心になって進めている学術認証フェデレーションUPKI-Fed)はShibboleth準拠した方式提案し実証試験行っているUPKIシンポジウム20092)

Google Appsなどもシングルサインオンに対応しているUPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法

山形大学部の電子ジャーナルシングルサインオン利用できる3)http://www.lib.y…

マイクロソフト社が開発したADFSなどもシングルサインオンツールでありADFSのIdP使用してシボレスSPログインすることもできるADFSのIdPとシボレスSPの信頼データの管理

関連書籍

平成20年度シングルサインオン実証実験報告書4)

5)

関連講義

情報処理概論,6)

サイバーキャンパス鷹山,7)

動画

ピカッとさいえんす暗号セキュリティ前半

http://www.youtu…

ピカッとさいえんす暗号セキュリティ後半

http://www.youtu…