[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:01070] ブラウザを使用しない認証方法について
- Subject: [upki-fed:01070] ブラウザを使用しない認証方法について
- Date: Fri, 30 Sep 2016 11:08:14 +0900 (JST)
- From: 吉田直人 <xxxxxxxxx@xxxxxxxxxx>
学認情報交換メーリングリスト メンバー各位
お世話になります。日本トータルシステム 吉田です。
IDPへのShibbolethでのログインについて
以下のような条件で行いたいのですが、
可能かどうか、設定方法などご存知であれば方法を教えていただきたいです。
・SPサーバはモバイルアプリなどのクライアントに対応します。
・モバイルアプリはログイン情報を内部保管し、起動時に自動で認証を行う必要があります。
・クライアントは認証時、SPサーバにIDとパスワードを送信します。
・SPサーバはIDPサーバにクライアントから送られたIDとパスワードで認証を依頼します。
・IDPサーバは認証結果をSPサーバに返します。
・SPサーバはIDPから返ってきた認証結果をクライアントに返します。
・SPサーバはアプリとは別にWEBブラウザでのログインにも対応し、
ブラウザ用のログインURLからアクセスされた場合はIDPのログイン画面へリダイレクトし認証します。
IdPの動作環境は以下のとおりです。
・CentOS 6.5
・OpenLDAP 2.4.40
・Apache 2.2.15
・Java 1.7.0
・Tomcat 7.0.72
・Shibboleth IdP 3.2.1
以上、よろしくお願いいたします。
--
Naoto Yoshida 吉田 直人
■ xxxxxxxxx@xxxxxxxxxx
□ 日本トータルシステム株式会社
□ http://www.sjts.co.jp/
■ (札幌)TEL: 011-807-6181 FAX: 011-807-6184
■ 〒004-0015 札幌市厚別区下野幌テクノパーク1丁目2−8
日本トータルシステム株式会社 Group Sessionプロジェクト
(c)Japan Total System Co.,Ltd. Group Session Project
http://www.gs.sjts.co.jp/