国立情報研究所・学認事務局 ご担当者様
いつもお世話になっております。
ジェイエムテクノロジー 内田でございます。
OpenAMとShibbolethの連携について質問をしたくメールさせて頂きました。
まず経緯として、弊社お客様より学術認証フェデレーション(以下学認と記載させて頂きます)への参加を検討しているお客様がおりまして、現在そのお客様先に導入させて頂いている弊社のシステムと学術認証フェデレーションの連携が可能かという問い合わせを受けております。
現在そのお客様の環境には、IDPとして弊社が導入したOpenAMがございます。
SPには弊社が開発したID管理システムとGmailがあり、OpenAMに設定してあるログイン画面からログインすればそのSPの両者にSSOが可能な環境となってます。
そこでその現在の環境をそのままに、OpenAMのログイン画面からログインをすれば、
学認に紐付いているSPにもそのままログイン可能である(SSO)環境を構築できないかと考えております。
上記を行うにはOpenAMとShibbolethの間で認証連携をしなければならないと思っており、その事例や方法があればご教示頂きたくメールをしました。
恐らくではございますがShibboleth(学認)側にOpenAMで認証する設定と、OpenAM側にもShibboleth(学認)側と連携するような設定が必要ではないかと思っております。
私の知識不足で誠に申し訳ないのですが、ご助力頂けませんでしょうか。
以上です。
ご確認の程、宜しくお願い致します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ジェイエムテクノロジー株式会社
■IT事業本部 テクニカルソリューション部 AM
■内田 興輔(UCHIDA KOUSUKE)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━