4E-2
IDマッピング情報の登録方式に関する一考察
○牧 和宏,鷲尾元太郎(三菱)
異なるログインIDで管理された複数のWebサービスの間で、
認証連携を行う方式として、IDマッピング方式がある。
IDマッピング方式では、共通IDとWebサービスIDのマッピング情報を保持し、
共通IDから各WebサービスIDを導出し、シングルサインオンを実現する。
本論文では、各ユーザがWebサービスにアクセスした時に、
IDマッピング情報を登録する方式について提案する。
提案手法では、共通IDの認証済みセッションとWebサービスIDの
認証済みセッションを用いることにより、
共通IDとWebサービスIDのマッピング情報をセキュアに登録でき、
かつ管理負荷を軽くすることができる。