[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:128] RE: [upki-fed:127] Shibbolethの設定に関する質問



山形大学の伊藤です。

お世話になっております。
すこし、ケースが違いますが、山形大学でテストしている環境ですと、
次のようにしています。

内部テスト用IdP-A
UPKI用IdP-B

内部テスト用SP-A
UPKI用テストSP-B (現在、開発中のSPです。)

の4つが存在します。

IdP-B, SP-Bは、UPKIのテストフェデレーション(UPKI-test-Fed)と、
山形大学の研究用フェデレーション(AM-Fed)に参加しています。
(直接は関係ありませんが、IdP-Bは、UPKI運用フェデレーションにも
参加しています。)

IdP-A, SP-Aは、山形大学の研究用フェデレーションのみに参加しています。

次に、山形大学独自のテスト用DS(yamagata-DS)が存在します。

DSは、UPKI-test-FedとAM-Fedの2つのメタデータを参照しています。

SP-A, SP-Bは、yamagata-DSを参照するように設定しています。

このようにすると、SP-Aでは、AM-FedのIdP(IdP-A, IdP-Bのみ)から
SP-Aを利用でき、SP-Bは、UPKI-test-FedとAM-Fedの全てのIdPから利用できる
ようになっています。

DSの設定が不十分で使いにくいですが、UPKI用テストSP-BのURLを下記に
示します。

https://c.yz.yamagata-u.ac.jp/amenity/network/ShibbolethUserInfo.aspx

また、SP-Bは、UPKI-test-FedとAM-Fedのメタデータを、
IdP-Aは、AM-Fedのメタデータを、
IdP-Bは、UPKI-test-Fed,AM-Fed, UPKI運用フェデレーションの3つのメタデータ
を参照するように設定しています。

参考程度に、AM-Fedのメタデータの配布URLを下記に示します。

https://a.yamagata-u.ac.jp/amenity/network/shibbolethMetaXml.aspx?ProjectID=14


以上。お役に立てるかわかりませんが、参考程度にお願いします。
----
山形大学 伊藤智博

> -----Original Message-----
> From: xxxxxxxxxxxxxx@xxxxxxxxx [mailto:xxxxxxxxxxxxxx@xxxxxxxxx] On Behalf Of Takuya Matsuhira
> Sent: Tuesday, December 15, 2009 4:15 PM
> To: xxxxxxxx@xxxxxxxxx
> Cc: xxxxxxx@xxxxxxxxxxxxxxxxxxxxxxxx
> Subject: [upki-fed:127] Shibbolethの設定に関する質問
> 
> UPKI関係者の皆様
> 
> お世話になっております。
> 金沢大学総合メディア基盤センター 松平と申します。
> 
> Shibbolethの設定につきまして質問があります。
> 
> たとえば、組織Aと組織Bの2つの組織があります。
> 各組織はそれぞれIdPとSPを1つずつ所有しています。
> 組織Aのユーザが、組織AのIdPで認証を行うだけで、
> 組織A、組織BそれぞれのSPに対してシングルサインオン
> するためにはどのような方法があるでしょうか。
> 
> このような小さな規模でもDSを構築し、それぞれのSPが
> DSに向かわせる必要があるのでしょうか?
> 
> アドバイスいただけましたら幸いです。
> よろしくお願いいたします。
> 
> 
> --
> +---------------------------------------+
> 松平 拓也(Takuya MATSUHIRA)
> 情報部情報企画課教育研究システム係
> (総合メディア基盤センター)
> Tel:076-234-6926
> Fax:076-234-6918
> E-mail:xxxxxxx@xxxxxxxxxxxxxxxxxxxxxxxx
> +---------------------------------------+

Attachment: smime.p7s
Description: S/MIME cryptographic signature