HOME 教育状況公表 令和3年8月3日

シングルサインオン

1.

シングルサインオンとはユーザ認証IdP受けるだけで許可されているすべての機能サービスSP利用できるようにする仕組みこの仕組みによってサービス使おうとする毎にIDパスワード入力する必要がなくなり手間省くことができる

また逆にログアウトするとすべてのサービスからログアウトできることシングルログアウトと呼ばれているがシングルログアウトの定義が曖昧な状況でもある

シングルサインオンSSO実現する方法のつとしてSAMLなどのXMLベース認証情報連携する技術がある

たとえば1)が中心になって進めている学術認証フェデレーションUPKI-Fed)はShibboleth準拠した方式提案し実証試験行っているUPKIシンポジウム20092)

Google Appsなどもシングルサインオンに対応しているUPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法

山形大学部の電子ジャーナルシングルサインオン利用できる3)http://www.lib.y…

マイクロソフト社が開発したADFSなどもシングルサインオンツールでありADFSのIdP使用してシボレスSPログインすることもできるADFSのIdPとシボレスSPの信頼データの管理

情報処理概論 個人認証から電子決済まで~フィンテセキュリティについて 述べられています 4)

関連書籍

平成20年度シングルサインオン実証実験報告書5)

6)

関連講義

情報処理概論,7)

サイバーキャンパス鷹山,8)

動画

ピカッとさいえんす暗号セキュリティ前半

http://www.youtu…

ピカッとさいえんす暗号セキュリティ後半

http://www.youtu…