Shibbolethによる認証フェデレーションのための認証方式グループ化機能の開発  [in Japanese] Development of Authentication Method Grouping Function for Authentication Federations with Shibboleth  [in Japanese]

Access this Article

Search this Article

Abstract

利用する情報サービス(Service Provider:SP)に応じて統合認証基盤で利用する認証方式を使い分けることにより,安全かつ便利な認証連携を実現できる.しかしながら,大学等の学術機関において多数の導入実績があるShibbolethによる認証フェデレーションでこれを実現するためには,SP管理者が連携先の全認証サーバ(Identity Provider:IdP)で提供されている認証方式に関する詳細な情報を事前に把握しておく必要があり,現実的でない.この問題を解決するため,本研究では,Shibboleth IdPにおける認証方式のグループ化機能を開発した.本機能により,IdP・SP間での綿密な情報共有が不要となり,異なる組織のIdP・SPが連携する認証フェデレーションにおいて,実用的な認証連携を実現できる.

Using different authentication methods on the integrated authentication infrastructure for each Service Provider (SP) enables a secure and convenient federated authentication. It is, however, impractical to achieve this on the authentication federations with Shibboleth, widely deployed at academic institutions like universities. The administrators of each SP have to understand the detailed information about the authentication methods provided on all the cooperating authentication servers (Identity Providers: IdPs) beforehand. We have developed an authentication method grouping function on Shibboleth IdP to address this issue. With the developed function, IdPs and SPs are not required to share the detailed information. This achieves a practical federated authentication within the authentication federations consisting of IdPs and SPs in different institutions.

Journal

  • 情報処理学会論文誌

    情報処理学会論文誌 57(3), 1008-1021, 2016-03-15

Codes

  • NII Article ID (NAID)
    170000130923
  • NII NACSIS-CAT ID (NCID)
    AN00116647
  • Text Lang
    JPN
  • Article Type
    journal article
  • ISSN
    1882-7764
  • Data Source
    IPSJ 
Page Top