[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01057] Re: 学認メタデータに登場しないIdPとは?



中村@NIIです。

私の先のメールで意識していたのは、SP から見た IdP の識別/認証だったので
すが、元の質問は、ブラウザからみた IdP の識別なのですね。

OpenAM の事例を紹介して頂いていますが、Shibboleth IdP 的には、認証サービ
スの部分は一般にログインハンドラのインタフェースで定義できるようになって
いて、外部の認証サービスを呼び出すこともでき、そこは IdP と認証サービス
間のトラストに基づいて実現されます。

従って、学認のトラストの範囲外の話になるので、学認の基本的なメカニズムと
して情報を共有する必要は本来ないのですが、広島大のようなアクセス認証の場
合は、その手の情報も必要となるわけで、たとえば関係者限りの情報として共有
するといった方法の検討の余地がある、というわけですね。

On 2016/07/14 16:11, H. Minami wrote:

>>  >    2. 学認メタデータに登場しない、このようなIdPに認証前フィルタの許
>>  >       可を与えるには何をどのように参照すると良いでしょうか?
>> 中村先生の話と合わせて考えると、
>> entityIDに頼らない参照方法があった方がよいのでしょうか?
>> メタデータ中のExtensionsなどに書いてよければ書くことはできますが、
>> 学認のポリシーとしてどうなんでしょう?
> 
> 外との接点や共有すべき情報は最小限に、という認識は共通でしょうから、
> お騒がせ始めとして恐縮ですが、メタデータに依るかを含め、
> 検討を始めて頂ければと思います。

-- 
中村 素典 / 国立情報学研究所
学術基盤推進部 学術基盤課 学術認証推進室
xxxxxxxx@xxxxxxxxx