[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01070] ブラウザを使用しない認証方法について



学認情報交換メーリングリスト メンバー各位
お世話になります。日本トータルシステム 吉田です。

IDPへのShibbolethでのログインについて
以下のような条件で行いたいのですが、
可能かどうか、設定方法などご存知であれば方法を教えていただきたいです。

・SPサーバはモバイルアプリなどのクライアントに対応します。
・モバイルアプリはログイン情報を内部保管し、起動時に自動で認証を行う必要があります。
・クライアントは認証時、SPサーバにIDとパスワードを送信します。
・SPサーバはIDPサーバにクライアントから送られたIDとパスワードで認証を依頼します。
・IDPサーバは認証結果をSPサーバに返します。
・SPサーバはIDPから返ってきた認証結果をクライアントに返します。
・SPサーバはアプリとは別にWEBブラウザでのログインにも対応し、
   ブラウザ用のログインURLからアクセスされた場合はIDPのログイン画面へリダイレクトし認証します。


IdPの動作環境は以下のとおりです。
・CentOS 6.5
・OpenLDAP 2.4.40
・Apache 2.2.15
・Java 1.7.0
・Tomcat 7.0.72
・Shibboleth IdP 3.2.1

以上、よろしくお願いいたします。


--

Naoto Yoshida 吉田 直人
■ xxxxxxxxx@xxxxxxxxxx

□ 日本トータルシステム株式会社
□ http://www.sjts.co.jp/

■ (札幌)TEL: 011-807-6181  FAX: 011-807-6184
■ 〒004-0015 札幌市厚別区下野幌テクノパーク1丁目2−8

日本トータルシステム株式会社 Group Sessionプロジェクト
(c)Japan Total System Co.,Ltd. Group Session Project
http://www.gs.sjts.co.jp/