1.
シングルサインオンパッケージの1つであるShibboleth(シボレス)で、認証を行うプロバイダーサービス。IdP = Identiy Provider,認証を管理するプロバイダー.
SPからの要求により、認証を行い、認証が完了すると属性情報を送信する機能を有している。
属性情報の交換は、クライアントを経由してSPに通信する方式とSP-IdP間で直接通信するBack-Channelなどがある。
Shibboleth IdP 2.1.2のStoredIDには、バグがあるようです1)2)。StoredIDをお使いの方は、2.1.3へのバージョンアップをお勧めします3)。
IdPとクライアントPCをIPv6とIPv4のDual スタック構成にして、認証トークンの動作を検証したところ、正常に動作した4)。
Javaのライブラリーを利用することによって、属性情報などをBase64に変換して送信することも可能である5)。
Shibboleth IdP 2.4.0からは,SLOが実装され,Google Appsのログアウトなどもできる)6)7)8).
【関連講義】
サイバーキャンパス「鷹山」,UPKI関係資料9)
【関連書籍】
シボレスIdPの構築10)
【関連URL】
シボレスIdP用メタデータ生成支援ツール11)
https://a.yamaga…
シボレスSP用メタデータ生成支援ツール12)
https://a.yamaga…
【関連ページレビュー】
・【補足】シボレスIdPのSAMLアサーションのメッセージをデバッグしたいとき13)
【関連ノート】
・ADFSのIdPとシボレスSPの信頼データの管理14)
・シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)15)
・Google AppsのSSO時のLogout(Shibboleth IdPを使った場合)16)
・学認ログイン時にADのグループで制限する方法17)
Shibboleth IdP 2.1.2へのバージョンアップの検証
伊藤 智博, 研究ノート, (2010).
高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI > 【Shibbolethバグ情報】Shibboleth IdP 2.1.2; StoredID,UPKI-学術認証フェデレーション (学認:Gakunin)
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
Shibboleth IdP 2.1.3へのバージョンアップ
伊藤 智博, 研究ノート, (2009).
シボレス IdPのIPv6への対応状況
伊藤 智博, 研究ノート, (2010).
Shibboleth IdPでBase64に変換する方法
伊藤 智博, 研究ノート, (2009).
シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)
伊藤 智博, 研究ノート, (2013).
Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)
伊藤 智博, 研究ノート, (2013).
SharePoint - ADFS - Shibboleth IdpのSLOの試験運用
伊藤 智博, 研究ノート, (2013).
高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
ADFSのIdPとシボレスSPの信頼データの管理
伊藤 智博, 研究ノート, (2012).
シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)
伊藤 智博, 研究ノート, (2013).
Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)
伊藤 智博, 研究ノート, (2013).
学認ログイン時にADのグループで制限する方法
伊藤 智博, 研究ノート, (2014).
(1) Shibboleth IdP 2.1.2へのバージョンアップの検証
伊藤 智博, 研究ノート, (2010).
(2) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI > 【Shibbolethバグ情報】Shibboleth IdP 2.1.2; StoredID,UPKI-学術認証フェデレーション (学認:Gakunin)
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(3) Shibboleth IdP 2.1.3へのバージョンアップ
伊藤 智博, 研究ノート, (2009).
(4) シボレス IdPのIPv6への対応状況
伊藤 智博, 研究ノート, (2010).
(5) Shibboleth IdPでBase64に変換する方法
伊藤 智博, 研究ノート, (2009).
(6) シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)
伊藤 智博, 研究ノート, (2013).
(7) Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)
伊藤 智博, 研究ノート, (2013).
(8) SharePoint - ADFS - Shibboleth IdpのSLOの試験運用
伊藤 智博, 研究ノート, (2013).
(9) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(10)  > シボレスIdPの構築
国立情報学研究所 編, 平成20年度シングルサインオン実証実験報告書, , (2009).
(11) /amenity/net…(シボレスIdPメタデータ生成支援ツール)
仁科 辰夫, データベースアメニティ研究所, (2012).
(12) /amenity/net…(シボレスSPメタデータ生成支援ツール)
仁科 辰夫, データベースアメニティ研究所, (2012).
(13) 【補足】シボレスIdPのSAMLアサーションのメッセージをデバッグしたいとき , 伊藤智博@山形大学※ , UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法 , 研究ノート (2010).
(14) ADFSのIdPとシボレスSPの信頼データの管理
伊藤 智博, 研究ノート, (2012).
(15) シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)
伊藤 智博, 研究ノート, (2013).
(16) Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)
伊藤 智博, 研究ノート, (2013).
(17) 学認ログイン時にADのグループで制限する方法
伊藤 智博, 研究ノート, (2014).
伊藤 智博, 研究ノート, (2010).
(2) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI > 【Shibbolethバグ情報】Shibboleth IdP 2.1.2; StoredID,UPKI-学術認証フェデレーション (学認:Gakunin)
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(3) Shibboleth IdP 2.1.3へのバージョンアップ
伊藤 智博, 研究ノート, (2009).
(4) シボレス IdPのIPv6への対応状況
伊藤 智博, 研究ノート, (2010).
(5) Shibboleth IdPでBase64に変換する方法
伊藤 智博, 研究ノート, (2009).
(6) シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)
伊藤 智博, 研究ノート, (2013).
(7) Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)
伊藤 智博, 研究ノート, (2013).
(8) SharePoint - ADFS - Shibboleth IdpのSLOの試験運用
伊藤 智博, 研究ノート, (2013).
(9) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(10)  > シボレスIdPの構築
国立情報学研究所 編, 平成20年度シングルサインオン実証実験報告書, , (2009).
(11) /amenity/net…(シボレスIdPメタデータ生成支援ツール)
仁科 辰夫, データベースアメニティ研究所, (2012).
(12) /amenity/net…(シボレスSPメタデータ生成支援ツール)
仁科 辰夫, データベースアメニティ研究所, (2012).
(13) 【補足】シボレスIdPのSAMLアサーションのメッセージをデバッグしたいとき , 伊藤智博@山形大学※ , UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法 , 研究ノート (2010).
(14) ADFSのIdPとシボレスSPの信頼データの管理
伊藤 智博, 研究ノート, (2012).
(15) シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)
伊藤 智博, 研究ノート, (2013).
(16) Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)
伊藤 智博, 研究ノート, (2013).
(17) 学認ログイン時にADのグループで制限する方法
伊藤 智博, 研究ノート, (2014).