シングルサインオン(Single Sign On)の仕組みとSSOサーバの役割 - Rubyで販売管理
あまり良く分かっていなかったシングルサインオン(以下SSO)についてのまとめ。 そもそもSSOとは、IT用語辞典によると ユーザが一度認証を受けるだけで、許可されているすべての機能を利用できるようになるシステム。 のことだ。つまり、 図1のようにアプリが1つの場合には不要である。また 図2のようにアプリが複数でも認証情報(Session)を共有する場合には、SSOサーバは必要ない。各アプリの依存度が高い場合や、負荷分散のための複数プロセス構成のケースではこれで充分。そもそもRailsを使うのならSessionの内容はCookieのなかだし(デフォルトでは)。 独立性の高い各アプリの間で認証情報を共有したい場合にSSOサーバは初めて有効となる。 ここで認証画面を各アプリで持つことも可能であるが、SSOサーバに任せた方が実装の手間も省けるし、セキュリティ的にもパスワードを取得するサーバが一箇所
サムライクラウド - SSO対応手順 - SAMURAI Redmine
SSO対応手順¶ shibbolethを利用したSSOに対応するための手順です。 現時点では CentOS5 64bit 環境を例に手順を記載しています。 また、ID同期の仕組みを実装していないため、動作検証の際にはアプリ側にShibboleth側と同じID・パスワードでユーザーを作成しておく必要があります。 ※ID同期も今後検証していきます。 ※下記手順はサムライクラウド検証環境に特化した情報が一部含まれています。順次整備していきますが、ご不明な点はお問合せください。 SSO対応手順事前準備PHP5.3のインストールホスト名の設定テストユーザーの登録 SamuraiSSOパッケージインストール代理認証スクリプトの導入 Shibboleth SPパッケージインストール設定変更キーペア(秘密鍵とX.509証明書)作成サービス再起動代理認証スクリプトの導入 事前準備¶ PHP5.3のインストー
Shibboleth2.4.3 SAML SP インストール
Shibboleth SPのインストール手順についてまとめる。 ①以下のサイトから、.msiをダウンロードする。 http://shibboleth.net/downloads/service-provider/2.4.3/win64/shibboleth-sp-2.4.3-win64.msi ②ダウンロードした.msiを実行する。以下のようなインストール画面が表示されるため、「Next」を実行する。
メモーる
OpenAM9.5の構築手順について説明する。 なお、アプリケーションサーバはGlassfish2.1.1を使用する。 ①以下のサイトからGlassfishのインストール媒体(glassfish-installer-v2.1.1-windows.jar )をダウンロードし、インストールする。 http://glassfish.java.net/downloads/v2.1.1-final.html ②Glassfishのドメイン(ポート28080)を作成する。 C:\glassfish\glassfish\bin>asadmin create-domain --adminport 24848 --instancep ort 28080 --savemasterpassword=true --savelogin=true openiddomain Please enter the ad
OpenAM10.0でのSAMLメタデータ入出力
OpenAM10.0(on CentOS5.8)にてSAMLメタデータ入出力仕様を調査する。 メタデータはOpenAM画面(以降、画面とする)からもOpenAMコマンド(以降、コマンドとする)からも登録可能。 ※コマンドを利用する場合は別途ssoadmをインストールする必要あり。 1.準備 まず、画面よりトラストサークルをsamlcotとして、ホストアイデンティティープロバイダ(IDP)とホストサービスプロバイダ(SP)を作成する。 メタデータはexportmetadata.jspを使って出力可能である。amadminでログイン後、ブラウザのURLに http://goodjob-idp.openam.net:8080/openam/saml2/jsp/exportmetadata.jsp http://goodjob-sp.openam.net:8080/openam/saml2/jsp
JavaScript – Windows Live 最新情報ブログ
※本記事は、Inside Windows Live blog の抄訳です。 最近の開発者は必ずと言っていいほど、Facebook、Twitter、Google、Hotmail といったさまざまな Web プラットフォームをサイトに統合しています。こうした状況から、マイクロソフトは、開発者が他のプラットフォームとマイクロソフトのプラットフォームを使って、簡単に Messenger、SkyDrive、Hotmail とWeb サイトを接続できるよう尽力してきました。この目標を達成するためにマイクロソフトが重視してきた理念は以下のとおりです。 数行の JavaScript コードを記述するだけで、強力な統合を実現する。 数行のスクリプトを追加するだけで、シングル サインオン (ユーザーの承認が必要) を実現し、Hotmail や Messenger、SkyDrive のアカウントを利用してアプリ
[PDF]奈良先端科学技術大学院大学学術リポジトリ(NAISTAR)の構築について
受講の申し込み方法は、各研修のページをご参照ください。 NII教育研修事業のお申し込みの一部で「研修申込システム」を利用し、インターネット上から行っていただいております。申込から受講までの詳しい流れは「申込から受講まで」ページ、利用の詳細は、「研修申込システム利用手順」ページをご覧ください。
OpenAMでWindowsDesktopSSO - taguiの日々の妄想
OpenAM は、Sun Microsystemsを中心としてプロジェクトが進められていた Web上でSSO(シングルサインオン)を実現するためのソフトウェア OpenSSOの 後継にあたるもの。 中身としては、OpenSSOをそのまま引き継いでいるので安心して使えるのと オープンソースなので中身をみれば何をしているか分かるという安心感もある。 日本語情報はまだ少ないですが、OpenSSOの資料をほぼそのまま流用 できるのであれば最低限は情報入手できると思います。 とりあえず、OpenAMでDesktopSSOによるシングルサインオンとかいうものに チャレンジしてみました。 Windows Desktop SSO は、Windowsにログインするだけで、 Webアプリに対してシングルサインオンが可能になるような仕組みです。 設定を行って動作はしましたが、手順的に問題ないかまでは分かりません
OpenSSOでSSOを実践 — ありえるえりあ
SSOの構成 SSOを実現するシステムは、一般的にリバースプロクシ型とエージェント型に分類されます。この分類に従えばOpenSSOはエージェント型です。 しかし一般的なエージェント型から受ける印象とは少し違い エージェントに相当するモジュールがpolicy agentとして提供されているので(apacheのモジュールやtomcatのフィルタ)、対応済みのWebサーバやアプリケーションサーバであればSSO対象Webアプリにエージェントのコードを組み込む必要はありません (後述するように)policy agentをモジュールとして組み込んだapacheをリバースプロクシにすれば、リバースプロクシ型としてOpenSSOを動かせます 個人的に、この分類はそれほど重要だとは思っていません。より重要な分類は、SSO対象アプリ側のコードに「手を入れる必要があるか否か」の分類の方です。これは後述します。
OpenAM(旧OpenSSO)でシングルサインオンをしてみる - sinsengumi血風録
やりたいことは、クロスドメイン(CDSSO)でシングルサインオンを実現し、ユーザーを識別(認可)して、アクセスできるURLを制限したい、というもの。 SSO製品は色々あるようですが、一番とっつきやすそうなOpenAMで試す。 SSOエージェントなど、独特のSSO用語は以下のページがとてもわかり易いです。 http://dev.ariel-networks.com/column/tech/opensso/ 前提 SSOサーバーとSSOエージェントは別マシン(同じマシンで実行した(もちろんポートを変えて)が上手くいかなかった為) SSOサーバーのホスト(10.29.56.64) : sso.server.com SSOエージェントのホスト(10.29.55.56) : sso.agent.com SSOはCookieを用いて、SSO Tokenをやり取りするので、localhostなどでアクセ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Integrate OpenAM with Shibboleth - OpenAM - Confluence
https://blogs.oracle.com/kimimasa/entry/sugarcrm_mysql_opensso