[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01058] Re: 学認メタデータに登場しないIdPとは?



	学認情報交換MLの皆様、
	お騒がせしております。
	広島大学の西村です。

	お返事いただいた先生方、ありがとうございます。
	# 南先生、突然組織名を出して申し訳ありませんでした。

	状況については理解できました。
	また学認の範囲外の情報を定型的に交換するのは難しそうです。

	ということで、これまでと同様に

	SP一覧の「HINETの無線LANゲスト利用サービス」の「管理者向け」情報
	に注意点として掲載しておき、設定しようとする組織の管理者からの申
	し出によって該当するサーバを認証前フィルタに追加設定する。

	というのが落とし処のような気がします。

	とりあえずは現在設定いただいている組織で、該当するところは情報を
	お知らせいただければ設定しておきますので、ご連絡ください。

	よろしくお願いいたします。


On Thu, 14 Jul 2016 16:36:14 +0900
NAKAMURA Motonori <xxxxxxxx@xxxxxxxxx> wrote:

> 中村@NIIです。
> 
> 私の先のメールで意識していたのは、SP から見た IdP の識別/認証だったので
> すが、元の質問は、ブラウザからみた IdP の識別なのですね。
> 
> OpenAM の事例を紹介して頂いていますが、Shibboleth IdP 的には、認証サービ
> スの部分は一般にログインハンドラのインタフェースで定義できるようになって
> いて、外部の認証サービスを呼び出すこともでき、そこは IdP と認証サービス
> 間のトラストに基づいて実現されます。
> 
> 従って、学認のトラストの範囲外の話になるので、学認の基本的なメカニズムと
> して情報を共有する必要は本来ないのですが、広島大のようなアクセス認証の場
> 合は、その手の情報も必要となるわけで、たとえば関係者限りの情報として共有
> するといった方法の検討の余地がある、というわけですね。
> 
> On 2016/07/14 16:11, H. Minami wrote:
> 
> >>  >    2. 学認メタデータに登場しない、このようなIdPに認証前フィルタの許
> >>  >       可を与えるには何をどのように参照すると良いでしょうか?
> >> 中村先生の話と合わせて考えると、
> >> entityIDに頼らない参照方法があった方がよいのでしょうか?
> >> メタデータ中のExtensionsなどに書いてよければ書くことはできますが、
> >> 学認のポリシーとしてどうなんでしょう?
> > 
> > 外との接点や共有すべき情報は最小限に、という認識は共通でしょうから、
> > お騒がせ始めとして恐縮ですが、メタデータに依るかを含め、
> > 検討を始めて頂ければと思います。
> 
> -- 
> 中村 素典 / 国立情報学研究所
> 学術基盤推進部 学術基盤課 学術認証推進室
> xxxxxxxx@xxxxxxxxx

-- 
西村 浩二 <xxxxx@xxxxxxxxxxxxxxxxx>  DoCoMo: 090-3375-0359
広島大学 情報メディア教育研究センター Phone: 082-424-6262, 6252(事務室)
〒739-8511 東広島市鏡山 1-4-2           Fax: 082-422-7043