情報処理学会 第75回全国大会講演要旨
5Z-5
Shibboleth認証におけるセキュリティレベルの多重化
組織内でWEBコンテンツを複数利用できる場合、利用者にとっては
各サービスにアクセスする度に利用者認証が必要となり
不便であるケースが多々ある。
そのため、SAMLベースのShibboleth認証を実装することで
シングルサインオンが可能となり複数回認証する必要がなくなる。
しかし、SSO化に伴いセキュリティレベルも統一されるため
コンテンツ毎に重要度を設定する場合、Shibboleth認証は望ましくない。
そこで、アーキテクチャを変更することで重要度の高いコンテンツには
複数の認可処理を設け、サービス毎にセキュリティレベルの多重化を図る。
また、よりセキュアな環境を目指すため、複数のセッションを管理することで
重要コンテンツの非SSO化を実現する。
各サービスにアクセスする度に利用者認証が必要となり
不便であるケースが多々ある。
そのため、SAMLベースのShibboleth認証を実装することで
シングルサインオンが可能となり複数回認証する必要がなくなる。
しかし、SSO化に伴いセキュリティレベルも統一されるため
コンテンツ毎に重要度を設定する場合、Shibboleth認証は望ましくない。
そこで、アーキテクチャを変更することで重要度の高いコンテンツには
複数の認可処理を設け、サービス毎にセキュリティレベルの多重化を図る。
また、よりセキュアな環境を目指すため、複数のセッションを管理することで
重要コンテンツの非SSO化を実現する。
