[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:00451] Re: [shib-idp:01453] [upki-fed:00446] FYI: ブラウザのIPアドレスを元に属性を生成するIdPプラグイン
- Subject: [upki-fed:00451] Re: [shib-idp:01453] [upki-fed:00446] FYI: ブラウザのIPアドレスを元に属性を生成するIdPプラグイン
- Date: Thu, 19 Apr 2012 09:19:50 +0900
- From: AMANO ERIKO <xxxxxxxxxxxxxxx@xxxxxxxxxxxxxxxx>
西村先生
九州大学附属図書館の天野です。
情報ありがとうございます。
大学で契約しているデータベースなどのeリソースによっては、
学外からのアクセスを認めない契約になっているものもあります。
将来的には、そういったeリソースに対し利用できる可能性が
あるのではないかと思います。
(そのeリソースへのアクセスがIPアドレス認証でなく、
Shibのみの場合は、です。)
ただ学外からのアクセスを認めない契約自体が時代に合っていない
のですが、朝日新聞の「聞蔵」など日本のデータベースには
まだたまにあります。
(2012/04/18 20:23), Takeshi NISHIMURA wrote:
> 西村です。
>
> おもしろいIdPプラグインを見つけましたのでご紹介させていただきます。
>
> URLは最後に貼付した英文メール中にありますが、このIdPプラグインを
> 使えば利用者がどこからアクセスしているか(アクセス元IPアドレス)に
> 応じて、例えば学内の場合のみ1になる属性を生成することができます。
> これ単体で学認の属性として使うことはないと思いますが、既存の
> 属性とattribute-resolver.xml/attribute-filter.xmlで組み合わせれば、
> 例えば学内からのアクセスの場合のみに正当なeduPersonEntitlement属性
> を送出するようなことが考えられます。
>
> そもそも、学認はどこからでもアクセスできるのが売りですので、利用者が
> どこからアクセスしているかで結果を変える必要があるというのがかなりの
> レアケースかもしれませんが、そのようなケースでは役に立つと思いますの
> で、ご参考まで。
>
> -------- Original Message --------
> Subject: User Agent Based Attributes Extensions
> Date: Thu, 12 Apr 2012 11:23:43 -0400
> From: Chad La Joie <xxxxxx@xxxxxxxxx>
> Reply-To: Shib Dev <xxx@xxxxxxxxxxxxxx>
> To: Shib Dev <xxx@xxxxxxxxxxxxxx>
>
> The UK Federation asked me to create a plugin that could generate
> attributes, during attribute resolution, based on the IP address of
> the user agent at the time of authentication. The extension works for
> both front and back-channel requests.
>
> Now that the plugin is complete, they have made it available on github
> in case others would have a use for it. You can find the information
> on the plugin here:
>
> https://github.com/ukf/ua-attribute-idp-ext
>
--
==*=*=======================================
天野 絵里子
email: xxxxxxxxxxxxxxx@xxxxxxxxxxxxxxxx
九州大学附属図書館 eリソースサービス室 eリソースサポート係
TEL 092-642-2336 FAX 092-642-2340
http://www.lib.kyushu-u.ac.jp/