[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01073] Re: ブラウザを使用しない認証方法について



お世話になります。日本トータルシステム 吉田です。

古い情報になりますが、以下のURL先によりますと、ECP拡張機能を利用することで
ブラウザを使用せずに認証を行うことが可能のようです。

https://msdn.microsoft.com/ja-jp/library/azure/jj205463.aspx

ただ、上記URLにおけるrelying-party.xmlの設定についてShibboleth IdP 3.2.1での
RelyingParty 構成ノードへの追加手順がrelying-party.xmlと一致せず、
Shibboleth IdP 3.2.1の場合のECP拡張機能の利用方法がわかりません。

また、以下のURLを参考の設定も試してみました。

https://wiki.shibboleth.net/confluence/display/IDP30/ECPConfiguration

結果、ブラウザから直接[https:// {$Idpサーバ}/idp/profile/SAML2/SOAP/ECP」といったURLに
アクセスした場合にBasic認証のログインダイアログが出ましたが、
IdP内のログイン情報を入力してもログインが成功することはありませんでした。

ECP拡張機能はログイン画面を使用したログイン方法と
Basic認証を使用したログイン方法で同じユーザで認証を行うことはできないのでしょうか?

ECPでのブラウザを使用せずに認証とはどういったものなのかご存知の方がいらっしゃいましたら
教えていただけないでしょうか?

以上、よろしくお願いいたします。




> 2016/09/30 11:08、吉田直人 <xxxxxxxxx@xxxxxxxxxx> のメール:
> 
> 学認情報交換メーリングリスト メンバー各位
> お世話になります。日本トータルシステム 吉田です。
> 
> IDPへのShibbolethでのログインについて
> 以下のような条件で行いたいのですが、
> 可能かどうか、設定方法などご存知であれば方法を教えていただきたいです。
> 
> ・SPサーバはモバイルアプリなどのクライアントに対応します。
> ・モバイルアプリはログイン情報を内部保管し、起動時に自動で認証を行う必要があります。
> ・クライアントは認証時、SPサーバにIDとパスワードを送信します。
> ・SPサーバはIDPサーバにクライアントから送られたIDとパスワードで認証を依頼します。
> ・IDPサーバは認証結果をSPサーバに返します。
> ・SPサーバはIDPから返ってきた認証結果をクライアントに返します。
> ・SPサーバはアプリとは別にWEBブラウザでのログインにも対応し、
>   ブラウザ用のログインURLからアクセスされた場合はIDPのログイン画面へリダイレクトし認証します。
> 
> 
> IdPの動作環境は以下のとおりです。
> ・CentOS 6.5
> ・OpenLDAP 2.4.40
> ・Apache 2.2.15
> ・Java 1.7.0
> ・Tomcat 7.0.72
> ・Shibboleth IdP 3.2.1
> 
> 以上、よろしくお願いいたします。
> 
> 
> --
> 
> Naoto Yoshida 吉田 直人
> ■ xxxxxxxxx@xxxxxxxxxx
> 
> □ 日本トータルシステム株式会社
> □ http://www.sjts.co.jp/
> 
> ■ (札幌)TEL: 011-807-6181  FAX: 011-807-6184
> ■ 〒004-0015 札幌市厚別区下野幌テクノパーク1丁目2−8
> 
> 日本トータルシステム株式会社 Group Sessionプロジェクト
> (c)Japan Total System Co.,Ltd. Group Session Project
> http://www.gs.sjts.co.jp/