[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:13] 【報告】UPKI用Shibboleth IdPでGoogle Apps SSOを利用
- Subject: [upki-fed:13] 【報告】UPKI用Shibboleth IdPでGoogle Apps SSOを利用
- Date: Sun, 5 Jul 2009 17:48:56 +0900
- From: Tomohiro Ito <xxxxxxxx@xxxxxxxxxxxxxxxxxxx>
皆様
山形大学の伊藤です。
Google AppsをUPKI用Shibboleth IdPを利用して、シングルサインオンで
利用できるようです。
メタデータの交換は、Google Appsと山形大学が1対1で設定します。
詳細は、https://shibboleth.usc.edu/docs/google-apps/ に書いてます。
注意は2点で、
Googleとは、SAMLアサーションで、
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecifiedの
属性情報を交換します。このとき、メールアドレスの@より前の
情報を送信すること。
完全に検証が終わっていませんが、属性情報が付加されると
正常に認証が通らないので、attribute-filter.xmlを修正して、
AttributeID="principal"のみの情報を送るようにすることです。
簡単なメモになりますが、下記のURLに情報を書いておきました。
https://a.yamagata-u.ac.jp/amenity/Laboratory/LaboNoteWeb.aspx?nLaboNoteID=1141
Google Appsは利用している大学さんが多いと思いますので、もっと簡単に
できるとか、間違っているところがありましたら、教えてください。
#Shibbolethも、Google Appsも初めてなものですから、わからないこと
#だらけです。
以上。簡単ですが、UPKI用のShibboleth IdPでGoogle Appsを
利用できましたという報告です。
------------------------------------------------
山形大学 学術情報基盤センター 伊藤智博/ Tomohiro Ito
TEL: 0238-26-3021, FAX: 0238-26-3461
E-mail: xxxxxxxxxxxx@xxxxxxxx
https://a.yamagata-u.ac.jp/amenity/Employee/EmployeeWeb.aspx?nEmployeeID=1434