個人属性と集合属性が共存する認証認可モデル (インターネットアーキテクチャ) An authentication and authorization model with both personal attributes and set attributes

この論文をさがす

著者

抄録

Webにおけるサービスは認証フェデレーションを利用して認証と認可の分離が進められており,さらにユーザの所属グループなどの付加的な属性(以下,集合属性と呼ぶ)を属性プロバイダが提供することで,適用可能な領域を広げている.このような環境では複数の属性が関与することで認可の条件が複雑になるが,複数の属性が関与した認証認可モデルは確立されていない.本稿では集合属性が関与する認証フェデレーションにおける認証認可モデルを提案し,いくつかのユースケースからその有効性を検証する.

In order to separate authentication and authorization, identity federation is rapidly spreading, especially in the academic world. Furthermore, attribute provider enriches authentication information, which can be utilized by some services. Group membership information is one of use cases. It complicates authorization of services but such authentication and authorization model is not established. In this paper we provide the authentication and authorization model containing various attributes in an identity federation and also provide some use cases. We will show our model is effective by these use cases.

収録刊行物

  • 電子情報通信学会技術研究報告 = IEICE technical report : 信学技報

    電子情報通信学会技術研究報告 = IEICE technical report : 信学技報 114(216), 19-24, 2014-09-12

    一般社団法人電子情報通信学会

各種コード

  • NII論文ID(NAID)
    110009945681
  • NII書誌ID(NCID)
    AA11553608
  • 本文言語コード
    JPN
  • ISSN
    0913-5685
  • NDL 記事登録ID
    025839081
  • NDL 請求記号
    Z16-940
  • データ提供元
    NDL  NII-ELS 
ページトップへ