[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:160] Re: [upki-fed:155] Re: [upki-fed:146] Shibboleth認証のサービスについて



 お世話になっております、NIIの片岡です。

>ここを TRUE にすれば,Cookie (_saml_idp) が DiscoveryService
>が起動しているドメインに対して保存されている限り,IdP 選択の画面はスルーできたと思います.Cookie の保存期間は
>DiscoveryService の選択時に,Session が有効な期間,あるいは,1週間(Cookie
>がファイルに保存される?)のどちらかが選択できたと思います(上記のとおり保存期間もオプションで指定できそうですが...).

 学術認証フェデレーションのDSでは、上記の設定で動かしています。
そのため、1度IdPを選択すると、1週間はDSの画面が表示されないように
なっています。

 ただし、(当然ですが)学術認証フェデレーションのDSを利用しないSPでは、IdP選択が毎回必要なところもあります。このあたりは海外フェデレー
ションでも各SPのDSを連携できないかと話題にはなっています。

Toshiyuki Kataoka <xxxxxxx@xxxxxxxxx>


---- Original message ----
>Date: Thu, 4 Feb 2010 16:48:41 +0900
>From: xxxxxxxxxxxxxx@xxxxxxxxx (on behalf of Toyokazu Akiyama <xxxxxxx@xxxxxxxxxxxxxxxxxx>)
>Subject: [upki-fed:155] Re: [upki-fed:146] Shibboleth認証のサービスについて  
>To: xxxxxxxx@xxxxxxxxx
>
>京都産業大学の秋山です.
>
>非常に部分的な反応ですみません.
>
>>> ちなみに本学では,いまのところ,SSOは謳っていません.
>>> ID/PWの入力は確かに1回で済むのですが,異なるSPに接続するたび
>>> WAYFを通す手間が生じますので,IP認証に慣れてしまった利用者には,
>>> 期待するほどラクではないのかも.
>>
>> そうらしいですね。そこは技術的に何とかならないのでしょうか。
>> あんまりスムーズ過ぎると、利用者から「ここは認証が必要なサイト」という
>> 認識が薄れてしまい、かえって良くないでしょうか。
>
>DiscoveryService (WAF) ですが,
>conf/wayfconfig.xml で,
>
>=====
>     <Plugin
>        identifier="CookiePlugin"
>        type="edu.internet2.middleware.shibboleth.wayf.plugins.provider.SamlCookiePlugin"
>        alwaysFollow = "FALSE"
>        deleteCookie = "FALSE"
>        cacheExpiration = "604800"/>
>=====
>
>のように alwaysFollow="FALSE" にしているためではないでしょうか?(標準設定)
>ここを TRUE にすれば,Cookie (_saml_idp) が DiscoveryService
>が起動しているドメインに対して保存されている限り,IdP 選択の画面はスルーできたと思います.Cookie の保存期間は
>DiscoveryService の選択時に,Session が有効な期間,あるいは,1週間(Cookie
>がファイルに保存される?)のどちらかが選択できたと思います(上記のとおり保存期間もオプションで指定できそうですが...).
># 手元で複数 SP についてちゃんと確認できてませんので,間違っていたらすみません.
>
>以上です.
>
>-- 
>Toyokazu AKIYAMA
>Faculty of Computer Science and Engineering,
>Kyoto Sangyo University
>TEL/FAX: +81-75-705-1531