Yamagata Univ. Logo 国立大学法人

山形大学
【運用開始】サイバーキャンパス「鷹山」科学技術の学術情報共有のための双方向コミュニケーションサービス 【運用開始】

山形大学 学術認証フェデレーション実証試験

― ユビキタスネットワークに向けたユニバーサル認証連携基盤の構築 ―

山形県
山形県
国立情報学研究所(NII)が中心になって進めている学術認証フェデレーション(学認:Gakunin)を山形大学で行うために必要な課題を明らかにし、認証連携基盤の構築を試みています。 学術情報基盤センターが中心となって、NIIのUPKI-シングルサインオン(SSO)実証実験から参加し、実証試験を進めています。山形大学で検証した結果の一部を下記に示します。 UPKI
UPKI
Shibboleth IdP関連技術資料
タイトル
Version
AD Shibboleth IdPでLDAP Proxy経由でADに認証する方法 2.0.0, 2.1.2, 2.1.3
upki.fed Shibboleth IdP, SPの日本語属性スキーマへの対応 2.0.0, 2.1.2, 2.1.3
upki.fed 山形大学Open Identity Exchange (OIX)-第1保証水準(LoA1)認定 2.4.0
SINET2010.sapporo 【事例紹介】山形大学における「学認」対応認証基盤整備とe-サイエンスへの取り組み (関連資料) 2.1.5
UPKI-sympo2009 【報告】既存の複数認証基盤を統合したUPKI用統合認証基盤の構築 2.0.0
IPC2010 【報告】学術認証フェデレーションによる科学技術の学術情報共有システム 2.1.5
upki.fed UPKI-eduPersonTargetedIDの設定 2.0.0, 2.1.2, 2.1.3
NII Shibboleth IdP 2.1.2へのバージョンアップの検証 2.0.0 → 2.1.2
Dynamic-Image 【Shibbolethバグ情報】Shibboleth IdP 2.1.2; StoredID 2.1.2
Google Apps Login UPKI用Shibboleth IdPでGoogle Apps SSOを利用する方法 2.0.0, 2.1.2, 2.1.3
Google Apps Logout UPKI用Shibboleth IdPでGoogle Appsをログオフ(SLO)する方法 2.4.0
NII 学術認証フェデレーションに対応するためのメタデータの更新作業 2.1.2, 2.1.3
Dynamic-Image Shibboleth IdP 2.1.3へのバージョンアップ 2.1.2 → 2.1.3
Dynamic-Image Shibboleth IdP 2.1.5へのバージョンアップ 2.1.3 → 2.1.5
Dynamic-Image Shibboleth IdP StoredID用のテーブルの作成 (MySQL) 2.0.0, 2.1.2, 2.1.3
base64 Shibboleth IdPでBase64に変換する方法 2.1.3
Dynamic-Image 【注意】SAML1ScopedStringAttributeEncoderをScriptに変更するときの注意 2.1.3
Dynamic-Image 特定のSPに属性が特定の条件を満たした時のみ属性情報を送信するIdPの設定 2.1.3
Dynamic-Image Active DirectoryをeduPersonスキーマ対応にする方法 2.1.3
Dynamic-Image Windows 7でのShibbolethの動作確認 2.1.3
Dynamic-Image Shibboleth IdPでStatic Attribute+LDAP属性の組合せ 2.1.3
Dynamic-Image Shibboleth IdPでデータベースサーバにログを転送する方法 2.1.5
Dynamic-Image ADにLDAP接続するときに、リフェラルを無効にして属性情報を取得する方法 2.1.5
Dynamic-Image シボレスIdP用メタデータの生成支援ツール NII-学術認証フェデレーション対応
Dynamic-Image IPv6の対応状況 IdP-クライアント間通信OK

Active Directory フェデレーションサービス関連資料
タイトル
備考
Dynamic ADFSのIdPとシボレスSPの信頼データの管理 ADFSを認証プロバイダにしてShibbolethSPで認証するときの参考資料です。
Dynamic ADFS 2.0とShibboleth IDPの連携 ADFSサービスの認証プロバイダーにShibboleth IdPを利用するとき
Dynamic SharePoint - ADFS - Shibboleth IdpのSLOの試験運用 ADFSサービスの認証プロバイダーにShibboleth IdPを利用するとき
Static ADFSとShibbolethの信頼情報(メタデータ)の管理方法の違い
Dynamic ADFSとShibbolethの相互連携はできるか? ADFS-Idp → Shibboleth-SP, Shibboleth-IdP → WIF できるかなぁ?(一部問題あり、解決策
Dynamic ADFSのHome Realm Discoveryのカスタマイズ法( 1, 2, 3 ADFSのDSのカスタマイズの方法
Dynamic 学人のメタデータを自動的に登録するには

Shibboleth SP関連技術資料
タイトル
Version
server 【検証】シボレスEmbedded Discovery Service (Internet2) Windows 2003, IIS, 2.4.0 (インストール記録
server 【不具合】Windowsサーバ2003でShibboleth SPを構築するとコンテンツが破壊 Windows 2003, IIS, 2.1.0
HD IIS上にShibboleth SPを構築したときに属性情報の文字化けを修正する方法 Windows 2003, IIS, 2.1.0, 2.2.1
Dynamic 【検証SP】シボレス認証によるサイバーコミュニティサービスの実証実験
- トップメニュー -
Windows 2003, IIS, 2.3.1,運用フェデレーションで利用可、 説明書
科学技術の学術情報共有のための双方向コミュニケーションサービスのイメージ図
tohokuchem2010 【報告】スマートグリッド実現へ向けたフェデレーションアーキティクチャによる電池劣化管理データベースの構築 Windows 2003, IIS, 2.3.1
Dynamic 【検証SP】山形大学ShibbolethテストSPサイト、一部の属性が表示されます。 Windows 2003, IIS, 2.2.1,
運用フェデレーションで利用可,簡単な説明
Dynamic 【検証;サイバーキャンパス「鷹山」】シボレスによるページレビュー機能 Windows 2003, IIS, 2.3.1,
運用フェデレーションで利用可,簡単な利用方法 RSS対応
Dynamic 【検証;サイバーキャンパス「鷹山」】シボレスによる山形大蔵書レビュー機能 Windows 2003, IIS, 2.3.1,
運用フェデレーションで利用可,簡単な利用方法 RSS対応
Dynamic Shibboleth SP 2.3へのバージョンアップ Windows 2003, IIS, 2.3
Dynamic Shibboleth SP 2.3.1へのバージョンアップ Windows 2003, IIS, 2.3.1
Dynamic シボレスSPのattribute-polocyのルール解説 Windows 2003, IIS, 2.3.1
Dynamic Gakunin-mAPの設定でエラーが発生 Windows 2003, IIS, 2.4.3
Dynamic-Image シボレスSP用メタデータの生成支援ツール NII-学術認証フェデレーション対応
連携サービスプロバイダー/共通資料
タイトル
備考
Dynamic eduPerson属性/オブジェクトクラス情報 オブジェクト識別子の情報です。
Dynamic ScienceDirect(Elsevier電子ジャーナル) 利用案内、実証試験中
Dynamic SpringerLink 利用案内、実証試験中
Dynamic ISI Web Knowledge 利用案内、実証試験中
Dynamic 【質問】電子ジャーナルの終了の方法 電子ジャーナル

関連プロジェクト大学間無線LANローミング サーバ証明書

関連講義資料: ホームページの作成と公開 データベースによる情報戦略 データベースプログラム セキュリティと認証 暗号化とセキュリティ

関連キーワード: Shibboleth SAML シングルサインオン IdP SP IIS ユビキタス

山形大学 学術情報基盤センター

Power
人文学部 地域教育文化学部 理学部 医学部 工学部 農学部

SAML SP Metadata Generator SAML IdP matadata Generator federation banner
 NII UPKIイニシアティブ UPKI関連情報 eduroam eduoram JP SINET JGN2plus WIDEプロジェクト 文部科学省
非公式ミラー: Shibboleth OpenCA OpenLDAP OpenSSL Apache, Tomcat

実証試験の成果の一部は、UPKIシンポジウム2009, 平成20年シングルサインオン実証実験報告書, 学術認証フェデレーション試行運用参加説明会, UPKIシンポジウム2010 で報告しております。