WebアプリケーションをShibboleth化する方法として、下記3つのパターンが考えられます。 特定のリソースをShibboleth認証されたユーザにのみ見せる Shibbolethの導入のみで実現するパターンであり、特別にユーザ管理機能の構築は必要としません。 既存のアプリケーションのユーザ管理へのProxy(代行システム)を用意する 既存のアプリケーションにユーザ管理機能が存在する場合、ユーザ認証をShibbolethに代行させる機能(ログインプロキシ)を構築するパターンです。 Shibbolethのセッションをもとにユーザ管理を行う ユーザ管理機能を新たに構築し、アプリケーションへのアクセスをユーザの持つ権限により制御したい場合のパターンです。
Shibboleth認証は、シボレス認証と読み、Cross Domain SSOを実現する認証方式です。 Cross Domain SSOとは、異なるDomain間で認証情報を引き継ぐシングル・サインオン。 例えば、My Yahooにログインしたら、MixiにもログインできるといったようなSSOのことを言います。 Shibboleth認証は、アメリカの次世代ネットワークの研究コンソーシアム、Internet2において研究・開発されていて、既に国内でも使われています。 仕組みは、他の多くのCross Domain SSOと同様にCookieに認証情報を格納してDomain間での認証のやり取りを行うみたいです。 この方式だと、ネットワーク間でCookieの安全性を保障したい場合、VPNやSSLでのセッションを行うことが必要なので、実装する場合はそのリスクをどう扱うのかは一つポイントですね。 ま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く