[upki-fed:01092] Re: Shibboleth IdPのShibboleth SP化について

[Tatsumi Hosokawa <xxxxxxxx@xxxxxxxxxxxxxx>]

秋山様 やまじ様

情報、ありがとうございます。

私も昨日RemoteUserAuthenticationというものを発見し
(Basic Authentication Shibbolethというキーワードで出てきました)、
これが使えないかな、と思って環境構築を始めたのですが、
使った実例もあるということで少し安心しました。

昨日、テスト用IdPサーバにShibboleth SPをインストールするところまでは作業を行ったので、
ご紹介いただいたサイトを見ながら、テストを続けてみたいと思います。

よろしくお願いします。

細川

On 2016/11/24 22:23, Toyokazu Akiyama wrote:
> 京都産業大学の秋山です．
>
> ２年ほどの話なので，最新状況はわかりませんが，IdP01のRemoteUser認証の設定など（ExternalAuthなどもありました）を有効にし，IdP01のhttps://idp.domain/idp/Authn/RemoteUser <http://idp.domain/Authn/RemoteUser>をSP02で保護し，SP02側のREMOTE_USERにuidやeppnなど必要な属性を指定しておくことで，このSP02の認証（IdP02での認証）に成功したユーザのみIdP01にログインさせるということができました．
>
> Shibboleth IdP 3.0 だと以下のページに詳細が載っているようです．
>
> https://wiki.shibboleth.net/confluence/display/IDP30/RemoteUserAuthnConfiguration <https://wiki.shibboleth.net/confluence/display/IDP30/RemoteUserAuthnConfiguration>
>
> checkRemoteUserを使うと良いのでしょうか．
> AJPの設定なども絡んでくるので，以下も参照すると良いかと思います．
> https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPJavaInstall
>
> 取り急ぎ．
>
> 2016年11月24日 21:43 Kazu Yamaji <xxxxxx@xxxxxxxxx <mailto:xxxxxx@xxxxxxxxx>>:
>
>     やまじです。
>
>     On 2016年11月24日 12:46:50 JST, Tatsumi Hosokawa <xxxxxxxx@xxxxxxxxxxxxxx <mailto:xxxxxxxx@xxxxxxxxxxxxxx>> wrote:
>     >
>     >やりたいこととしては、あるShibboleth IdPの認証を他のShibboleth IdPで行いたい、
>     >つまり、Shibboleth IdPをShibboleth SP化したい、ということです。
>
>     1回目はSPがあるIdPにログインさせて、
>     アカウントをリンクした上で、2回目以降は
>     自動的にログインさせるというJavaのアプリ
>     なら、以前作ったことがあります。
>
>     想定されているのとは、ちょっと違いますでしょうか?
>     --
>     Kazu
>
>
>
>
> --
> Toyokazu AKIYAMA
> Faculty of Computer Science and Engineering,
> Kyoto Sangyo University
> TEL/FAX: +81-75-705-1531 <tel:%2B81-75-705-1531>


--
慶應義塾ITC本部  細川達己  xxxxxxxx@xxxxxxxxxxxxxx
Tel. 03-5427-1685  Fax. 03-5427-1722