[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01055] Re: 学認メタデータに登場しないIdPとは?



広島大学 西村先生

岡山大学の河野です。
お世話になっております。

岡山大学のIdPで認証しようとした利用者も同じようになりそうです。

岡山大学ではShibboleth IdPでの利用者認証をOpenAMで実施しています。
Shibboleth IdPがOpenAMのSPになっています。

>	1. 学認メタデータに登場しないIdPでも連携できているのはなぜ?

認証時に一旦別サーバ(OpenAM)へリダイレクトされますが、
認証が終わると、再度Shibboleth IdPに戻ってきます。
そのため、広島大学のSPから見ると、
リクエストを受け取り、レスポンスを返すのは
他と同じく、メタデータに登場している岡山大学のShibboleth IdPです。

以下の順にアクセス
Shib SP --> Shib IdP --> OpenAM --> Shib IdP --> Shib SP

>	2. 学認メタデータに登場しない、このようなIdPに認証前フィルタの許
>	   可を与えるには何をどのように参照すると良いでしょうか?

中村先生の話と合わせて考えると、
entityIDに頼らない参照方法があった方がよいのでしょうか?
メタデータ中のExtensionsなどに書いてよければ書くことはできますが、
学認のポリシーとしてどうなんでしょう?

----------------------------------
岡山大学 情報統括センター 准教授
河野 圭太 (Keita KAWANO)
TEL: 086-251-7243,7106
FAX: 086-251-7244
E-mail: xxxxx@xxxxxxxxxxxxxxxxxx