[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:155] Re: [upki-fed:146] Shibboleth認証のサービスについて



京都産業大学の秋山です.

非常に部分的な反応ですみません.

>> ちなみに本学では,いまのところ,SSOは謳っていません.
>> ID/PWの入力は確かに1回で済むのですが,異なるSPに接続するたび
>> WAYFを通す手間が生じますので,IP認証に慣れてしまった利用者には,
>> 期待するほどラクではないのかも.
>
> そうらしいですね。そこは技術的に何とかならないのでしょうか。
> あんまりスムーズ過ぎると、利用者から「ここは認証が必要なサイト」という
> 認識が薄れてしまい、かえって良くないでしょうか。

DiscoveryService (WAF) ですが,
conf/wayfconfig.xml で,

=====
     <Plugin
        identifier="CookiePlugin"
        type="edu.internet2.middleware.shibboleth.wayf.plugins.provider.SamlCookiePlugin"
        alwaysFollow = "FALSE"
        deleteCookie = "FALSE"
        cacheExpiration = "604800"/>
=====

のように alwaysFollow="FALSE" にしているためではないでしょうか?(標準設定)
ここを TRUE にすれば,Cookie (_saml_idp) が DiscoveryService
が起動しているドメインに対して保存されている限り,IdP 選択の画面はスルーできたと思います.Cookie の保存期間は
DiscoveryService の選択時に,Session が有効な期間,あるいは,1週間(Cookie
がファイルに保存される?)のどちらかが選択できたと思います(上記のとおり保存期間もオプションで指定できそうですが...).
# 手元で複数 SP についてちゃんと確認できてませんので,間違っていたらすみません.

以上です.

-- 
Toyokazu AKIYAMA
Faculty of Computer Science and Engineering,
Kyoto Sangyo University
TEL/FAX: +81-75-705-1531