[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00626] Re: テストフェデレーション登録時のSP側の証明書



NII西村様

お世話になっております。
サイボウズの浅賀です。

早速のご返答ありがとうございました。
仕様について理解できました。
現状の弊社サービスの仕様では、IdP側で暗号化する仕様があると対応ができない
状況という事になりますね。
#以下で西村様が記載されていた証明書の役割について、参考にさせて頂きました。
 https://www.gakunin.jp/ml-archives/upki-fed/msg00271.html

今後の進め方につきましては、一度社内で検討させて頂き、
ご相談させて頂きたいと思います。

----- Original Message -----
Subject: [upki-fed:00625] Re: テストフェデレーション登録時のSP側の証明書
Date: Thu, 14 Mar 2013 11:03:42 +0900
From: Takeshi NISHIMURA <xxxxxxx@xxxxxxxxx>
To: xxxxxxxx@xxxxxxxxx
Takeshi NISHIMURA wrote:
> 浅賀様
> NIIの西村です。どうぞよろしくお願いします。
> 
> 学認では、IdPで生成した利用者の属性等の情報(アサーション)を、SPに送る際に暗号化して
> 送信することを基本としています。この暗号化のためにSPの証明書が必須となります。
> これは、アサーションを誤って第三者に渡さないようにするために重要なものだと認識しています。
> もし、この部分で制限が厳しすぎる等のご意見がございましたら是非お寄せください。
> 
> とはいえテストフェデレーションですので、その他の部分が機能するかの確認はしておきたいものだ
> と思います。学認が提供しているテスト用IdP「GakuNinテストIdP」について上記暗号化を特定の
> SPに対して無効化することが可能ですので、その旨事務局までお知らせください。
> この場合、システムの都合上申請時に証明書を空にすることができませんので、Webサイトの証明書等
> 適当なものを入れていただけましたら幸いです。
> 
> ご不明な点がありましたらお知らせください。
> 
> On 2013/03/14, at 10:36, Koji Asaga <xxxxxxxxxx@xxxxxxxxxxxx> wrote:
> 
> > はじめまして、サイボウズの浅賀と申します。
> > 
> > 弊社はグループウェアのパッケージベンダーで、1年ほど前から
> > cybozu.comというクラウドサービスを展開しております。
> > 
> > つい先日となりますが、cybozu.comがSAMLに対応したため、学認との
> > 連携可否を確認するため、テストフェデレーションのSP申請を行おうと
> > しました。
> > 
> > その際、SP側の証明書が必須となっておりますが、弊社サービスでは
> > SP側の処理において暗号化や署名を行なっていないため、証明書が存在しません。
> > 
> > このような状況だと学認との連携はできないものでしょうか?
> > 
> > 何分、知識不足なため見当違いなご質問をしていた場合はご容赦下さい。
> > 
> > 宜しくお願い致します。
> 
> -- 
> 西村健
> 国立情報学研究所 TEL:03-4212-2890
>