[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:155] Re: [upki-fed:146] Shibboleth認証のサービスについて
- Subject: [upki-fed:155] Re: [upki-fed:146] Shibboleth認証のサービスについて
- Date: Thu, 4 Feb 2010 16:48:41 +0900
- From: Toyokazu Akiyama <xxxxxxx@xxxxxxxxxxxxxxxxxx>
京都産業大学の秋山です.
非常に部分的な反応ですみません.
>> ちなみに本学では,いまのところ,SSOは謳っていません.
>> ID/PWの入力は確かに1回で済むのですが,異なるSPに接続するたび
>> WAYFを通す手間が生じますので,IP認証に慣れてしまった利用者には,
>> 期待するほどラクではないのかも.
>
> そうらしいですね。そこは技術的に何とかならないのでしょうか。
> あんまりスムーズ過ぎると、利用者から「ここは認証が必要なサイト」という
> 認識が薄れてしまい、かえって良くないでしょうか。
DiscoveryService (WAF) ですが,
conf/wayfconfig.xml で,
=====
<Plugin
identifier="CookiePlugin"
type="edu.internet2.middleware.shibboleth.wayf.plugins.provider.SamlCookiePlugin"
alwaysFollow = "FALSE"
deleteCookie = "FALSE"
cacheExpiration = "604800"/>
=====
のように alwaysFollow="FALSE" にしているためではないでしょうか?(標準設定)
ここを TRUE にすれば,Cookie (_saml_idp) が DiscoveryService
が起動しているドメインに対して保存されている限り,IdP 選択の画面はスルーできたと思います.Cookie の保存期間は
DiscoveryService の選択時に,Session が有効な期間,あるいは,1週間(Cookie
がファイルに保存される?)のどちらかが選択できたと思います(上記のとおり保存期間もオプションで指定できそうですが...).
# 手元で複数 SP についてちゃんと確認できてませんので,間違っていたらすみません.
以上です.
--
Toyokazu AKIYAMA
Faculty of Computer Science and Engineering,
Kyoto Sangyo University
TEL/FAX: +81-75-705-1531