⇒#242@学会;

既存の複数認証基盤を統合したUPKI用統合認証基盤の構築


, UPKIシンポジウム2009 , 一橋記念講堂,




 山形大学の学術情報基盤センター教育研究用認証基盤としてMicrosoft  Active Directory (AD)使用しているドメイン構成としては運用ドメイン試験運用ドメインつのドメインある本発表では山形大学の複数認証基盤統合しUPKI認証連携基盤に対応した認証システムついて報告する1)2)3)

○主なまとめ○
 
既存の認証基盤であるAD利用したShibboleth IdPシステム構築 AD利用するときはリフェラルの設定が必要な可能性が高い4)

複数認証基盤AD統合してIdPに認証基盤として利用可能なシステム

SQLサーバよりShibboleth メタデータダイナミに生成するメタデータ管理システム構築

ユーザ名のフォーマeduroamフォーマ採用5)
  eduroamとの混乱避けるため

eduroamフォーマユーザ使用したときユーザ名の@以下UPKI Plone1において判別しない問題が発生現在SPの構築行いながら検証

関連書籍
平成20年度シングルサインオン実証実験報告書6)
 →統合認証基盤の全体設計7)



高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI-シングルサインオン(SSO)実証実験,国立情報学研究所
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

山形大学のShibboleth IdPの現状(UPKI-SSOへの取り組み)
伊藤 智博, 研究ノート, (2009).

Shibboleth IdPをLDAP Proxy経由でADに認証する方法
伊藤 智博, 研究ノート, (2009).

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > 大学間無 > eduroamユーザー名形式(山形大学),大学間無線LANローミングプロジェクト(UPKI, eduroam)
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

(1高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI-シングルサインオン(SSO)実証実験,国立情報学研究所
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(2山形大学のShibboleth IdPの現状(UPKI-SSOへの取り組み)
伊藤 智博, 研究ノート, (2009).
(3 > 山形大学の認証情報の調査
国立情報学研究所 編, 平成20年度シングルサインオン実証実験報告書, , (2009).
(4Shibboleth IdPをLDAP Proxy経由でADに認証する方法
伊藤 智博, 研究ノート, (2009).
(5高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > 大学間無 > eduroamユーザー名形式(山形大学),大学間無線LANローミングプロジェクト(UPKI, eduroam)
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(6平成20年度シングルサインオン実証実験報告書
国立情報学研究所 編, , (2009).
(7 > 統合認証基盤の全体設計
国立情報学研究所 編, 平成20年度シングルサインオン実証実験報告書, , (2009).


山形大学 データベースアメニティ研究所
〒992-8510 山形県米沢市城南4丁目3-16 3号館(物質化学工学科棟) 3-3301
准教授 伊藤智博
0238-26-3753
http://amenity.yz.yamagata-u.ac.jp/