🏠
🏠
| 日時 | |
| 関係者(共同研究者) | |
ADFSのHome Realm DiscoveryPageに候補のIdPを表示するようにカスタマイズ
利用者のIPアドレスを識別して,候補のIdPを表示すると便利かなぁー.
本学の場合,133.24.x.xと2001:df0:25e:xxx::y という
IPアドレスが使われています.
133.24.1.1というIPで最初に接続したときは,候補がないので,候補なし
で表示され,山形大のIdPを選択するとDBベースに,
133.24.1.1は,山形大のIdPを1回と記録されます.
そうすると,次に同じIPから接続した場合,133.24.1.1の候補は,
山形大のIdPと表示されます.このとき,山形大のIdPを選択すると
133.24.1.1は,山形大のIdPを2回と更新されます.
次に,山形大の別のIP(133.24.2.1)で接続を試みた場合,
データベースの記録を133.24.2.1で検索して,候補がないので,
133.24.2.*で検索して,候補を探します.それでもないので,
133.24.*.*で検索して,候補を探すと,133.24.1.1のとき,山形大のIdPを
使った記録があるので,133.24.2.1には,山形大のIdPを
返事するようになります.候補が複数出た場合は,過去の利用回数の
多い順に参照します.(この写像の設計が勝負なので,ひとまず,開発中ということで...)
基本は,経路情報のロンゲストマッチと同じアルゴリズムで選択し,かつ,
利用回数の記録をもとに,徐々に修正していくようにしてあります.
すなわち,
IP = ディスティネーションIP
1/利用数 = メトリック(メトリックは距離を表しているので,利用回数を逆数)
のような意味付けかなぁー.
伊藤智博,立…らは、2012年に香川大学 総合情報センターで開催された第7回国立大学法人情報系センター研究集会/第16回学術情報処理研究集会においてADFSによる学術認証フェデレーション対応SharePointサービスの構築について報告している1)。
