7ZA-08
Shibbolethでのシングルサインオンにおけるアカウント移動の一括制御
○西岡幸来,岡部寿男(京大)
今日,インターネットでのサービス利用に用いるアカウントは,一つのアカウントにおける一回のログインで複数サービスを利用できるシングルサインオン(SSO)が採用されているものが多い.しかし,SSOを実現する地盤となる,その一回のログインを担っている認証機関(Identity Provider, IdP)自体を別のIdPに変更する場合,一回のログイン認証での引継処理が可能なシステムは実装されていない.すなわち,現行のシステムではSSOの特性を活かした引継処理がなされていないのである.本研究では,主にSSOの実装に用いられているオープンソースプロジェクトであるShibbolethを使用して,上記の問題に対し属性サーバを使用した一括引継システムを提案する.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会