山形大学の学術情報基盤センターでは、教育・研究用認証基盤として、Microsoft Active Directory (AD)を使用している。ドメイン構成としては、「運用ドメイン」、「試験運用ドメイン」の2つのドメインがある。本発表では、山形大学の複数認証基盤を統合し、UPKI認証連携基盤に対応した認証システムについて報告する1)2)3)。
○主なまとめ○
1.既存の認証基盤であるADを利用したShibboleth IdPシステムを構築。 ADを利用するときは、リフェラルの設定が必要な可能性が高い4)。
2.複数認証基盤(AD)を統合して、IdPに認証基盤として利用可能なシステム。
3.SQLサーバよりShibboleth メタデータをダイナミックに生成するメタデータ管理システムを構築。
4.ユーザ名のフォーマットは、eduroamフォーマットを採用5)。
(eduroamとの混乱を避けるため)
5.eduroamフォーマットのユーザ名を使用したとき、ユーザ名の@以下を「UPKI Plone1」において判別しない問題が発生。現在、SPの構築を行いながら、検証中。
【関連書籍】
平成20年度シングルサインオン実証実験報告書6)
→統合認証基盤の全体設計7)
高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI-シングルサインオン(SSO)実証実験,国立情報学研究所
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
山形大学のShibboleth IdPの現状(UPKI-SSOへの取り組み)
伊藤 智博, 研究ノート, (2009).
Shibboleth IdPをLDAP Proxy経由でADに認証する方法
伊藤 智博, 研究ノート, (2009).
高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > 大学間無 > eduroamユーザー名形式(山形大学),大学間無線LANローミングプロジェクト(UPKI, eduroam)
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(1) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI-シングルサインオン(SSO)実証実験,国立情報学研究所
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(2) 山形大学のShibboleth IdPの現状(UPKI-SSOへの取り組み)
伊藤 智博, 研究ノート, (2009).
(3)  > 山形大学の認証情報の調査
国立情報学研究所 編, 平成20年度シングルサインオン実証実験報告書, , (2009).
(4) Shibboleth IdPをLDAP Proxy経由でADに認証する方法
伊藤 智博, 研究ノート, (2009).
(5) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > 大学間無 > eduroamユーザー名形式(山形大学),大学間無線LANローミングプロジェクト(UPKI, eduroam)
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(6) 平成20年度シングルサインオン実証実験報告書
国立情報学研究所 編, , (2009).
(7)  > 統合認証基盤の全体設計
国立情報学研究所 編, 平成20年度シングルサインオン実証実験報告書, , (2009).
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(2) 山形大学のShibboleth IdPの現状(UPKI-SSOへの取り組み)
伊藤 智博, 研究ノート, (2009).
(3)  > 山形大学の認証情報の調査
国立情報学研究所 編, 平成20年度シングルサインオン実証実験報告書, , (2009).
(4) Shibboleth IdPをLDAP Proxy経由でADに認証する方法
伊藤 智博, 研究ノート, (2009).
(5) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > 大学間無 > eduroamユーザー名形式(山形大学),大学間無線LANローミングプロジェクト(UPKI, eduroam)
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(6) 平成20年度シングルサインオン実証実験報告書
国立情報学研究所 編, , (2009).
(7)  > 統合認証基盤の全体設計
国立情報学研究所 編, 平成20年度シングルサインオン実証実験報告書, , (2009).