
複数認証基盤に対応する複合 SSO 環境でのユーザエクスペリエンス

by user

Category: Documents





複数認証基盤に対応する複合 SSO 環境でのユーザエクスペリエンス
学術情報処理研究 No.16
������������� ��� ���������������
Kenji Matsuura�, Tetsushi Ueta�, Masahiko Sano�
[email protected], [email protected], [email protected]
�Center for Administration of Information Technology, The University of Tokushima
��� ID �������������������������������������������
WEB-SSO, Shibboleth, Kerberos, ADFS
����� ID ����������� ID ������
����[1]��� ID ���������������
�� ����
���������������������� ID �
��������������� ID �������
������������������ ID �����
���ID ���������������������
��������������������� ID ��
��������������������� ID ��
�� �� ������
��������������������� ID �
���� �������������
������[3]. �����������������
����������������ID ��������
������������� ID ����������
�������ID �����������������
�����������A �������������
����������� B �������������
�������B �����(������)�����
���� ID �������������������
�������� ID ���������������
�� WEB ��������������������
��������������ID ���������
������������������ ID ����
�����������ADFS � Shibboleth ����
Kerberos ����������������������
���� �����������
� ������������������������
学術情報処理研究 No.16
��� Shibboleth ��������������
2012 � 4 �������
Shibboleth ���� WEB-SSO
������������ WebDAV���������
��������� SSO �������������
��SAML ������������������
� ������������ID �����������
Shibboleth ������������
��������������� ID ��������
�� �������������������
�� LMS�������
�� LMS�Moodle�
� ID ����������������������
�� ����������������
���� ID �������������������
�� ������������������
�� ��������OSS �������
�� ��������������������
�������� ID ���������������
���� ������� �������
��������� WEB ������������
� ������������������������
��������������������� ID ��
�� �����������
�������� SSO ���������������
������������������� Shibboleth �
���� ��� ����
�����������������VPN ��� LAN�
OpenID ����������
Windows ���������������������
�����������������ADFS � Shibboleth
���� SAML ������������Kerberos ��
�������SAML � Kerberos ����������
�����������Windows ����������
������������������� SSO ����
����Windows ����������ActiveDirectory
�������2007 ������ SNS ������
����������������� Kerberos ����
Shibboleth ���������������[9]�2010 �
������� SSO �������������
Kerberos ���� OS ��������
Shibboleth ����������� SSO �� WEB ��
Windows �� InternetExplorer � Firefox ��������
��������������������2012 ���
���������������� Windows �����
���������������Kerberos �����
Shibboleth ��������������������
��������������������� UA � User
SP � Service Provider��
�� ������
���� ����������
� � �����������������
� ����������������� Shibboleth ���
Kerberos ����������������������
������������Shibboleth � Kerberos ���
��� SSO ������������� Exchange Online
����������� SSO �������������
OS ����������������������ID
������������������� Shibboleth �
����SAML ����� ADFS ����������
�� �� ����������� ��� �����
���������Windows ������������
����� WEB �������������� SSO �
� Shibboleth ������������
���������� ADFS ����� Shibboleth ��
��IdP�Identity Provider ��������������
Active-Standby �������������������
��������� 64bit �������������
���� �������������
������������ RAID0+1 ��������
���������� IdP �������������
������ UPS �����������������
��������������Nagios ��������
IdP ���StoredID�SP ����� ID �������
��������� RDB �������������
����������������Active ������
�� �� ���������������
��� Kerberos �����������������
����������������������IdP �
学術情報処理研究 No.16
������������IdP �����������
����������� 5 �������������
�������� OS ���������������
����Windows �����������������
������ Shibboleth ��������������
�������������������� LDAP��
LDAP ����������������������
����������� LDAP �����������
������LDAP ���
�DIT ������uid ����DN ��
�� �� �������������
�� �� ��������
ShibbolethIdP ������������������
���������������� AttributeResolver �
�� �� �������� ��������
����� 4 ���
������� LDAP ���������������
6 ���� Kerberos �����������Kerberos �
�����ShibbolethIdP � Kerberos ���������
��������� Simple ������������
����� Script �����������������
Kerberos ���������������������
����������Script ������������
��������������� KDC �������
��������� 5 �����Windows ������
�� Shibboleth ������������������
�� Kerberos ��������� ShibbolethIdP ����
����ShibbolethSP � SSO ���������
Kerberos ���������������������
� 5 ���� 6 �����������������
���� �� ��� ����������
���� 7 ��������������������
�� Kerberos �������������������
� Shibboleth �����������������
UsernamePassword �����������������
����� UsernamePassword ������������
������������������� RemoteUser
������WEB ����������������
URL �����������������������
���� ��� ����������
�� �� ���������������
� Kerberos �������������� 7 �����
�������������� IdP ���������
����������UsernamePassword �������
������ Kerberos ���������������
������� SSO ��� Shibboleth ��������
�� �� ��� �����������
� �������Shibboleth ������������
����������� SSO �������������
�� ����
������� WEB ���������������
���� ��������
� Shibboleth ���SSO ��������������
���������� SNS�Social Network Service���
�� SSO ���������������������
��������������� 8 ������2012 �
4 � 1 ���� 5 � 31 ������
� ������������������������
����������� SSO �����������
�������� 8 ����������������
��� 36%����������������LMS1 �
����������������� Shibboleth ��
30%�LMS2 � 23%����������������
LMS �����������������������
���� ������
��������������������� SSO ��
���� ���� ID ����
����������Shibboleth ����������
学術情報処理研究 No.16
� ��� ���������������
�� ����
� � �� �� ����
������� ID ����������������
������ SSO ������������������
����������� ID ������������
��������������� ShibbothIdP ����
����� ID ������������������
����������������SSO �����
UsernamePassword �����Kerberos ��������
������������������ LMS�����
�������� ADFS ��������������
��������������� ID �������
����������� 9�
������������ ID
����������5 ��������������
���� Kerberos �����������
��������������������� ID����
��� ID ��������������������
����������������� ID ������
���� ������� Kerberos ��
� 3 ������� Kerberos ������������
�� �
������ IdP ���������� NEC���
�������������� Shibboleth ������
����������������Kerberos �����
� � 10 �������������� Shibboleth ���
����������������� Kerberos ����
�����2012 �4 ���5 ������������
�� �� �� �
[1] ������������������������
������������4 ������������
������������������ ID �����
���������������5 ���������
��������������� Vol.51, No.3, pp.
�����������������������4 �
965Ñ973 (2010).
[2] �����������������������
5 �������������������������
������ IT ������������������
Vol.49�No.3�pp. 1249--1264 (2008).
[3] �����������������������
���������� Shibboleth ����������
���������������Vol.~52, No.~2, pp.
703--713 (2011).
[4] �������������������, ����
��������������������, ����
����, No.15, pp.5Ñ11 (2011).
[5] The NIST Definition of Cloud Service
df (2012 � 6 � 29 ���)
[6] Effle L-C. Law, Virpi Roto, Marc Hassenzahl, Arnold
P.O.S. Vermeeren, Joke Kort: ��������������� �������� ����
�������������������������������������������, Proceedings of
CHI2009, pp. 719--728 (2009).
[7] �� ��, �� ��, �� ��, �� ��, ��
��, �� � : EDB ���������������
� e �����������, �����������,
No.3, pp.1--9, (2006).
[8] �������������, ����������
���� : �������������������
�, ���������No.15, pp.89Ñ97 (2011).
[9] ����, ����, ����, ����, ����
�, ���� : ��� WEB ����������
Shibboleth �������������, ������
����, Vol.32(Suppl), pp.93Ñ96 (2008).
[10] ���, ����, ����, ����, ���� :
�������, ���������, �������������
Fly UP