HOME 教育状況公表 本日
⇒#1141@研究ノート;

UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法

日時
関係者(共同研究者)

https://upki-portal.nii.ac.jp/docs/fed

UPKI用Shibboleth IdPでGoogle Apps SSOを利用する方法

UPKI(学認;Gakunin)Shibboleth IdPでGoogle Apps SSOシングルサインオン利用する方法

ポイントtransientId(urn:oasis:names:tc:SAML:2.0:nameid-format:transient)送信するとエラーなるみたいです

ログアウトShibboleth IdP 2.4.0からはSLO(Single LogOut)が実装されたので可能になりました1)

関連URLの2の資料https://shibbole…考に基本設定行う

動作の概要ですが
SAMLアサーション2)によって
saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified"
にてユーザ@より前の情報のみがGoogleに転送されます

Google Appsの方にユーザ登録してあると利用できる仕組みになっていますGoogle Appsに登録していないユーザは利用できないようです


attribute-filter.xml変更する
AttributeFilterPolicy id="releaseTransientIdToAnyone"
PolicyRequirementRule xsi:type="basic:NOT"
basic:Rule xsi:type="basic:AttributeRequesterString" value="google.com" / 
/PolicyRequirementRule 

attribute-filter.xml変更する理由はGoogle Appsに不要な属性情報(transient IDなど)転送されると正常に認証トークン成立しないようですPolicyRequirementRule xsi:type="basic:Any"が存在する場合は調整する必要があるようだ3)

関連URL
1. "Google Apps SAML シングルサインオン (SSO) サービス", http://code.goog… , Google
2. "Achieving Single Sign-on with Google Apps and Shibboleth 2.0", https://shibbole…
3. 山形大学学術認証フェデレーション実証実験https://upki.yam…

関連講義
サイバーキャンパス鷹山,UPKI関係資料4)

関連ノート
Google AppsのSSO時のLogout(Shibboleth使った場合)5)

キーード
シボレス, SSO, 学認, SAML,UPKI



Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)
伊藤 智博, 研究ノート, (2013).

高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)
伊藤 智博, 研究ノート, (2013).

(1Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)
伊藤 智博, 研究ノート, (2013).
(2【補足】シボレスIdPのSAMLアサーションのメッセージをデバッグしたいとき , 伊藤智博@山形大学 , UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法 , ノート (2010).
(3【注意】AttributeFilterPolicyのIDは、「releaseTransientIdToAnyone」とは限らない , 伊藤智博@山形大学 , UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法 , ノート (2010).
(4高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(5Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)
伊藤 智博, 研究ノート, (2013).


QRコード
https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?id=1141

SSLの仕組み

このマークはこのページで 著作権が明示されない部分について付けられたものです。

山形大学 データベースアメニティ研究所
〒992-8510 山形県米沢市城南4丁目3-16 3号館(物質化学工学科棟) 3-3301
准教授 伊藤智博
0238-26-3573
http://amenity.yz.yamagata-u.ac.jp/

Copyright ©1996- 2019 Databese Amenity Laboratory of Virtual Research Institute,  Yamagata University All Rights Reserved.