🏠
🌡️ 📆 令和6年4月18日

IdP

1.

シングルサインオンケージつであるShibboleth(シボレス)認証行うプロバイダーサービス
IdP = Identiy Provider認証管理するプロバイダー.

SPからの要求により認証行い認証完了すると属性情報送信する機能有している
属性情報の交換はクライアント経由してSPに通信する方式とSP-IdP間で直接通信するBack-Channelなどがある

Shibboleth IdP 2.1.2のStoredIDにはバグがあるようです1)2)StoredIDお使いの方は2.1.3へのバージョンアお勧めします3)

IdPクライアントPCIPv6IPv4Dual スタ構成にして認証トークン動作検証したところ正常に動作した4)

Javaライブラリー利用することによって属性情報などBase64変換して送信することも可能である5)

Shibboleth IdP 2.4.0からはSLOが実装されGoogle Appsのログアウトなどもできる)6)7)8)

関連講義
サイバーキャンパス鷹山,UPKI関係資料9)

関連書籍
シボレスIdPの構築10)

関連URL
シボレスIdPメタデータ生成支援ツール11)
https://a.yamaga…
シボレスSPメタデータ生成支援ツール12)
https://a.yamaga…

関連ページレビュー
補足シボレスIdPのSAMLアサーションセージデバしたいとき13)

関連ノート
ADFSのIdPとシボレスSPの信頼データ管理14)
シボレス-シングルログアウト実験(Shobboleth SP 2.5.2 - IdP 2.4.0)15)
Google AppsのSSO時のLogout(Shibboleth IdP使った場合)16)
学認ログイン時にADのグループで制限する方法17)

Shibboleth IdP 2.1.2へのバージョンアップの検証
伊藤 智博, 研究ノート, (2010).

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI > 【Shibbolethバグ情報】Shibboleth IdP 2.1.2; StoredID,UPKI-学術認証フェデレーション (学認:Gakunin)
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

Shibboleth IdP 2.1.3へのバージョンアップ
伊藤 智博, 研究ノート, (2009).

シボレス IdPのIPv6への対応状況
伊藤 智博, 研究ノート, (2010).

Shibboleth IdPでBase64に変換する方法
伊藤 智博, 研究ノート, (2009).

シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)
伊藤 智博, 研究ノート, (2013).

Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)
伊藤 智博, 研究ノート, (2013).

SharePoint - ADFS - Shibboleth IdpのSLOの試験運用
伊藤 智博, 研究ノート, (2013).

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

ADFSのIdPとシボレスSPの信頼データの管理
伊藤 智博, 研究ノート, (2012).

シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)
伊藤 智博, 研究ノート, (2013).

Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)
伊藤 智博, 研究ノート, (2013).

学認ログイン時にADのグループで制限する方法
伊藤 智博, 研究ノート, (2014).
(1Shibboleth IdP 2.1.2へのバージョンアップの検証
伊藤 智博, 研究ノート, (2010).
(2高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI > 【Shibbolethバグ情報】Shibboleth IdP 2.1.2; StoredID,UPKI-学術認証フェデレーション (学認:Gakunin)
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(3Shibboleth IdP 2.1.3へのバージョンアップ
伊藤 智博, 研究ノート, (2009).
(4シボレス IdPのIPv6への対応状況
伊藤 智博, 研究ノート, (2010).
(5Shibboleth IdPでBase64に変換する方法
伊藤 智博, 研究ノート, (2009).
(6シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)
伊藤 智博, 研究ノート, (2013).
(7Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)
伊藤 智博, 研究ノート, (2013).
(8SharePoint - ADFS - Shibboleth IdpのSLOの試験運用
伊藤 智博, 研究ノート, (2013).
(9高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(10 > シボレスIdPの構築
国立情報学研究所 編, 平成20年度シングルサインオン実証実験報告書, , (2009).
(11/amenity/net…(シボレスIdPメタデータ生成支援ツール)
仁科 辰夫, データベースアメニティ研究所, (2012).
(12/amenity/net…(シボレスSPメタデータ生成支援ツール)
仁科 辰夫, データベースアメニティ研究所, (2012).
(13【補足】シボレスIdPのSAMLアサーションのメッセージをデバッグしたいとき , 伊藤智博@山形大学 , UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法 , 研究ノート (2010).
(14ADFSのIdPとシボレスSPの信頼データの管理
伊藤 智博, 研究ノート, (2012).
(15シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)
伊藤 智博, 研究ノート, (2013).
(16Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)
伊藤 智博, 研究ノート, (2013).
(17学認ログイン時にADのグループで制限する方法
伊藤 智博, 研究ノート, (2014).
#🗒️👨‍🏫シングルサインオン#🗒️👨‍🏫Base64#🗒️👨‍🏫IPv6#🗒️👨‍🏫シボレス#🗒️👨‍🏫ADFS#🗒️👨‍🏫SSO#🗒️👨‍🏫