[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:01055] Re: 学認メタデータに登場しないIdPとは?
- Subject: [upki-fed:01055] Re: 学認メタデータに登場しないIdPとは?
- Date: Wed, 13 Jul 2016 22:32:09 +0900
- From: Keita KAWANO <xxxxx@xxxxxxxxxxxxxxxxxx>
広島大学 西村先生
岡山大学の河野です。
お世話になっております。
岡山大学のIdPで認証しようとした利用者も同じようになりそうです。
岡山大学ではShibboleth IdPでの利用者認証をOpenAMで実施しています。
Shibboleth IdPがOpenAMのSPになっています。
> 1. 学認メタデータに登場しないIdPでも連携できているのはなぜ?
認証時に一旦別サーバ(OpenAM)へリダイレクトされますが、
認証が終わると、再度Shibboleth IdPに戻ってきます。
そのため、広島大学のSPから見ると、
リクエストを受け取り、レスポンスを返すのは
他と同じく、メタデータに登場している岡山大学のShibboleth IdPです。
以下の順にアクセス
Shib SP --> Shib IdP --> OpenAM --> Shib IdP --> Shib SP
> 2. 学認メタデータに登場しない、このようなIdPに認証前フィルタの許
> 可を与えるには何をどのように参照すると良いでしょうか?
中村先生の話と合わせて考えると、
entityIDに頼らない参照方法があった方がよいのでしょうか?
メタデータ中のExtensionsなどに書いてよければ書くことはできますが、
学認のポリシーとしてどうなんでしょう?
----------------------------------
岡山大学 情報統括センター 准教授
河野 圭太 (Keita KAWANO)
TEL: 086-251-7243,7106
FAX: 086-251-7244
E-mail: xxxxx@xxxxxxxxxxxxxxxxxx