山形大学の伊藤です。 お世話になっております。 すこし、ケースが違いますが、山形大学でテストしている環境ですと、 次のようにしています。 内部テスト用IdP-A UPKI用IdP-B 内部テスト用SP-A UPKI用テストSP-B (現在、開発中のSPです。) の4つが存在します。 IdP-B, SP-Bは、UPKIのテストフェデレーション(UPKI-test-Fed)と、 山形大学の研究用フェデレーション(AM-Fed)に参加しています。 (直接は関係ありませんが、IdP-Bは、UPKI運用フェデレーションにも 参加しています。) IdP-A, SP-Aは、山形大学の研究用フェデレーションのみに参加しています。 次に、山形大学独自のテスト用DS(yamagata-DS)が存在します。 DSは、UPKI-test-FedとAM-Fedの2つのメタデータを参照しています。 SP-A, SP-Bは、yamagata-DSを参照するように設定しています。 このようにすると、SP-Aでは、AM-FedのIdP(IdP-A, IdP-Bのみ)から SP-Aを利用でき、SP-Bは、UPKI-test-FedとAM-Fedの全てのIdPから利用できる ようになっています。 DSの設定が不十分で使いにくいですが、UPKI用テストSP-BのURLを下記に 示します。 https://c.yz.yamagata-u.ac.jp/amenity/network/ShibbolethUserInfo.aspx また、SP-Bは、UPKI-test-FedとAM-Fedのメタデータを、 IdP-Aは、AM-Fedのメタデータを、 IdP-Bは、UPKI-test-Fed,AM-Fed, UPKI運用フェデレーションの3つのメタデータ を参照するように設定しています。 参考程度に、AM-Fedのメタデータの配布URLを下記に示します。 https://a.yamagata-u.ac.jp/amenity/network/shibbolethMetaXml.aspx?ProjectID=14 以上。お役に立てるかわかりませんが、参考程度にお願いします。 ---- 山形大学 伊藤智博 > -----Original Message----- > From: xxxxxxxxxxxxxx@xxxxxxxxx [mailto:xxxxxxxxxxxxxx@xxxxxxxxx] On Behalf Of Takuya Matsuhira > Sent: Tuesday, December 15, 2009 4:15 PM > To: xxxxxxxx@xxxxxxxxx > Cc: xxxxxxx@xxxxxxxxxxxxxxxxxxxxxxxx > Subject: [upki-fed:127] Shibbolethの設定に関する質問 > > UPKI関係者の皆様 > > お世話になっております。 > 金沢大学総合メディア基盤センター 松平と申します。 > > Shibbolethの設定につきまして質問があります。 > > たとえば、組織Aと組織Bの2つの組織があります。 > 各組織はそれぞれIdPとSPを1つずつ所有しています。 > 組織Aのユーザが、組織AのIdPで認証を行うだけで、 > 組織A、組織BそれぞれのSPに対してシングルサインオン > するためにはどのような方法があるでしょうか。 > > このような小さな規模でもDSを構築し、それぞれのSPが > DSに向かわせる必要があるのでしょうか? > > アドバイスいただけましたら幸いです。 > よろしくお願いいたします。 > > > -- > +---------------------------------------+ > 松平 拓也(Takuya MATSUHIRA) > 情報部情報企画課教育研究システム係 > (総合メディア基盤センター) > Tel:076-234-6926 > Fax:076-234-6918 > E-mail:xxxxxxx@xxxxxxxxxxxxxxxxxxxxxxxx > +---------------------------------------+
Attachment:
smime.p7s
Description: S/MIME cryptographic signature