🏠
🌡️ 📆 令和6年3月5日
戻る 進む

🗒️ UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法

⇒#1141@研究ノート;

日時
関係者(共同研究者)

https://upki-portal.nii.ac.jp/docs/fed
#🗒️👨‍🏫UPKI#🗒️👨‍🏫Shibboleth#🗒️👨‍🏫シボレス#🗒️👨‍🏫SSO#🗒️👨‍🏫学認#🗒️👨‍🏫SAML#🗒️👨‍🏫UPKI#🗒️👨‍🏫Gakunin#🗒️👨‍🏫シングルサインオン#🗒️👨‍🏫SLO

UPKI(学認;Gakunin)Shibboleth IdPでGoogle Apps SSOシングルサインオン利用する方法

ポイントtransientId(urn:oasis:names:tc:SAML:2.0:nameid-format:transient)送信するとエラーなるみたいです

ログアウトShibboleth IdP 2.4.0からはSLO(Single LogOut)が実装されたので可能になりました1)

関連URLの2の資料https://shibbole…考に基本設定行う

動作の概要ですが
SAMLアサーション2)によって
saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified"
にてユーザ@より前の情報のみがGoogleに転送されます

Google Appsの方にユーザ登録してあると利用できる仕組みになっていますGoogle Appsに登録していないユーザは利用できないようです


attribute-filter.xml変更する
AttributeFilterPolicy id="releaseTransientIdToAnyone"
PolicyRequirementRule xsi:type="basic:NOT"
basic:Rule xsi:type="basic:AttributeRequesterString" value="google.com" / 
/PolicyRequirementRule 

attribute-filter.xml変更する理由はGoogle Appsに不要な属性情報(transient IDなど)転送されると正常に認証トークン成立しないようですPolicyRequirementRule xsi:type="basic:Any"が存在する場合は調整する必要があるようだ3)

関連URL
1. "Google Apps SAML シングルサインオン (SSO) サービス", http://code.goog… , Google
2. "Achieving Single Sign-on with Google Apps and Shibboleth 2.0", https://shibbole…
3. 山形大学学術認証フェデレーション実証実験https://upki.yam…

関連講義
サイバーキャンパス鷹山,UPKI関係資料4)

関連ノート
Google AppsのSSO時のLogout(Shibboleth使った場合)5)

キーード
シボレス, SSO, 学認, SAML,UPKI



Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)
伊藤 智博, 研究ノート, (2013).

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)
伊藤 智博, 研究ノート, (2013).

(1Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)
伊藤 智博, 研究ノート, (2013).
(2【補足】シボレスIdPのSAMLアサーションのメッセージをデバッグしたいとき , 伊藤智博@山形大学 , UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法 , ノート (2010).
(3【注意】AttributeFilterPolicyのIDは、「releaseTransientIdToAnyone」とは限らない , 伊藤智博@山形大学 , UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法 , ノート (2010).
(4高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(5Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)
伊藤 智博, 研究ノート, (2013).

器具・消耗品(履歴)
履歴ID概要
サンプル(履歴)
履歴ID概要
装置(履歴)
履歴ID概要
180

  1 375 🖱 テキスト画像変換

テキストは、文字コードの羅列です。 文字コードを 表示や印刷するには、フォントを使って画像にします。


西暦と元号

  1 西暦と元号
西暦 令和 🔷 平成 🔷 昭和 🔷 大正 🔷 明治
2004 R-14 H16 S79 T93 M137
2005 R-13 H17 S80 T94 M138
2006 R-12 H18 S81 T95 M139
2007 R-11 H19 S82 T96 M140
2008 R-10 H20 S83 T97 M141
2009 R-9 H21 S84 T98 M142
2010 R-8 H22 S85 T99 M143
2011 R-7 H23 S86 T100 M144
2012 R-6 H24 S87 T101 M145
2013 R-5 H25 S88 T102 M146
2014 R-4 H26 S89 T103 M147
*

参考文献


QRコード
https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?id=1141

🎄🎂🌃🕯🎉
山形大学 データベースアメニティ研究所
〒992-8510 山形県米沢市城南4丁目3-16
3号館(物質化学工学科棟) 3-3301
准教授 伊藤智博
0238-26-3573
http://amenity.yz.yamagata-u.ac.jp/

Copyright ©1996- 2024 Databese Amenity Laboratory of Virtual Research Institute,  Yamagata University All Rights Reserved.