[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:45] Shibboleth 対応の認証プロキシ
- Subject: [upki-fed:45] Shibboleth 対応の認証プロキシ
- Date: Fri, 7 Aug 2009 13:21:36 +0900
- From: Toshihiro Inoue <xxxxxxxx@xxxxxxxxxxxxxxxxxxx>
皆様
いつもお世話になっております。京都大学附属図書館システム管理掛の
井上です。
リモートアクセス用の EZproxy をお使いの図書館の方がいらっしゃれば
お教えください。
本学では、不正アクセス防止の為、図書館で認証Proxy(ソフトウェアは
Squid.)を立てて、学内からの電子ジャーナル・データベースの利用は
すべて、その Proxy を経由するようにしています。ただ、導入から3年半
が経過した買取サーバなので、近いうちに次期の予定を考えねばなりません。
Shibboleth で認証する仕組みが構築されつつある現状で、次期のシステム
を考えるなら、やはりShibboleth に対応する = SAMLのSPとして動作
する認証機能付きのプロキシを考えておいた方が良さそうです。
そこで、本学の学術情報メディアセンターの先生に伺ったのですが、
・今,図書館で使われているのはトランスペアレントプロキシだと思
われる。このタイプをSPとして動作させるのは無理がありそう。
・リバースプロキシ型なら実現できると思う.
・電子ジャーナル提供側がリバースプロキシ型のアクセスに対応している
か,確認した方が良い。
と言うことでした。
確か九州大学の図書館様が導入されている EZproxy がリバースプロキシ
型だったような、、、と思い、探してみましたところ、
https://qir.kyushu-u.ac.jp/dspace/bitstream/2324/12516/1/2007_p023.pdf
のような記事を見つけました。Shibbolethとも連携可能と書いてあります。
EZproxy は他でもいくつか導入館があったように思います。
そこで、EZproxy 導入館の方に、今後のShibboleth認証を見据えた上での
展開予定など、お聞かせいただけると幸いです。
現状、EZproxy 経由での電子ジャーナル利用は問題ないのですよね?
よろしくお願い致します。
--
=================================================
京都大学附属図書館情報管理課
電子化推進グループ(システム管理掛)
専門職員 井上敏宏
E-mail xxxxxxxx@xxxxxxxxxxxxxxxxxxx
〒606-8501 京都市左京区吉田本町36-1
TEL 075-753-2646 FAX 075-753-2649