本サイトではShibbolethとApacheを組み合わせてSPの構築およびシングルサインオンに対応したサイトを作るための各種情報を公開しています。 概要 Shibbolethは組織内・組織間でのweb single sign-on(SSO)を実現するオープンソースソフトウェアパッケージで、Internet2のプロジェクトとして2000年に発足したプロジェクトです。Webサイト上で保護されたオンラインリソースに対して、プライバシーを保護するようなやり方で情報を得て、アクセス権の決定を行うことができます。 学内では、個人情報を厳密なポリシーのもと、必要なものだけ個々のSPに開示することにより、データベースの散逸・乱立の抑制や、アプリケーション開発の工数削減が見込めます。 Shibbolethでは、ApacheのDirectoryやLocation、Files等のディレクティブを使ってディレク
現在の手元のShibbolethが非常に「アレ」な設定になってるため詳細については詰めないけれども、メモがわりに気をつけるべき点を書く 一番厄介に見えたのは「デフォルトでShibbolethはAssertionをSP側のサーバ証明書 (に入ってる公開鍵) で暗号化する」という点。 https://groups.google.com/forum/?fromgroups=#!topic/shibboleth-users/FvcuVGTHd7Y Shibboleth IdPs encrypt by default and the metadata you gave the IdP for your SP doesn't include an encryption key. IdPとSPを両方SimpleSAMLphpにした場合と一番異なるのがこれ。不幸にしてSimpleSAMLphpのデフォルト
=========================== 「鷹山」パトロールが不正アクセスの可能性を検出しました。 開発スタッフはアクセスログを確認した後、サービスを再開してください。 =========================== 山形大学 データベースアメニティ研究所 所長 仁科辰夫 〒992-8510 山形県米沢市城南4-3-16 不正アクセスからの復旧について
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く