日時 | |
関係者(共同研究者) | |
ADFSとShibbolethの相互連携はできるか?
ー ADFS IdP/SP ⇔ Shib SP/IdP -
〇たどえば,下記のようなことはできるかなぁ?
①認証:ADFS IdP → サービス:Shibboleth SP
②認証:Shibboleth IdP → サービス:WIF
①について,
1:1でメタデータを交換して,信頼関係を設定すれば,Shibboleth SPの認証プロバイダーをADFSの認証連携サービス(IdP)を利用可能.
②WIF(Sharepointの場合)の認証情報として,Shibboleth IdPを利用することは難しようだなぁー,もう一歩.腕がいるねぇー.
→ 解決先: ADFSは,SAML2.0の認証情報をWSフェデレーションにプロキシする機能を利用する1)
【関連講演】
・山形大学の学認の運用状況とADFSによるシボレスとWS-Federationの連携2)