エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
『【IT備忘録】 SimpleSAMLphp に固有の認証処理を加える (1)』
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
『【IT備忘録】 SimpleSAMLphp に固有の認証処理を加える (1)』
0. やりたいこと ある程度 SAML 連携が動作し出してくると、いろいろと自分が想定するシステムの実装に... 0. やりたいこと ある程度 SAML 連携が動作し出してくると、いろいろと自分が想定するシステムの実装に好都合なところと、そうでない部分が見えてくる。SAML のような標準仕様に基づくプログラムの場合は、あまり後者を期待してはいけないのだが、IdP と複数の SPs 間でログイン画面に煩わされることなく行き来できることの有り難さを感じる反面、 SAML フェデレーション (SAML 連携) に入った途端、過度に透明化されてしまったような違和感も感じる。 SAML フェデレーションによって、認証プロセスの介在が減ることは利点なのだが、IdP から各 SP に渡る情報は 「相手を見て提供したい」 のである。例えば大学のネットワークであっても、在学生同士あるいは学科内は 「facebook的」 でも良いかも知れないが、対外的あるいは学部を超えた発信は 「twitter 的」 であって欲しい場合