Shibbolethによる認証フェデレーションのための認証方式グループ化機能の開発
書誌事項
- タイトル別名
-
- Development of Authentication Method Grouping Function for Authentication Federations with Shibboleth
この論文をさがす
抄録
利用する情報サービス(Service Provider:SP)に応じて統合認証基盤で利用する認証方式を使い分けることにより,安全かつ便利な認証連携を実現できる.しかしながら,大学等の学術機関において多数の導入実績があるShibbolethによる認証フェデレーションでこれを実現するためには,SP管理者が連携先の全認証サーバ(Identity Provider:IdP)で提供されている認証方式に関する詳細な情報を事前に把握しておく必要があり,現実的でない.この問題を解決するため,本研究では,Shibboleth IdPにおける認証方式のグループ化機能を開発した.本機能により,IdP・SP間での綿密な情報共有が不要となり,異なる組織のIdP・SPが連携する認証フェデレーションにおいて,実用的な認証連携を実現できる.
Using different authentication methods on the integrated authentication infrastructure for each Service Provider (SP) enables a secure and convenient federated authentication. It is, however, impractical to achieve this on the authentication federations with Shibboleth, widely deployed at academic institutions like universities. The administrators of each SP have to understand the detailed information about the authentication methods provided on all the cooperating authentication servers (Identity Providers: IdPs) beforehand. We have developed an authentication method grouping function on Shibboleth IdP to address this issue. With the developed function, IdPs and SPs are not required to share the detailed information. This achieves a practical federated authentication within the authentication federations consisting of IdPs and SPs in different institutions.
収録刊行物
-
- 情報処理学会論文誌
-
情報処理学会論文誌 57 (3), 1008-1021, 2016-03-15
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050845762837189888
-
- NII論文ID
- 170000130923
-
- NII書誌ID
- AN00116647
-
- ISSN
- 18827764
-
- Web Site
- http://id.nii.ac.jp/1001/00158110/
-
- 本文言語コード
- ja
-
- 資料種別
- journal article
-
- データソース種別
-
- IRDB
- CiNii Articles
- KAKEN