山形大学の学術情報基盤センターでは、教育・研究用認証基盤として、Microsoft Active Directory (AD)を使用している。ドメイン構成としては、「運用ドメイン」、「試験運用ドメイン」の2つのドメインがある。本発表では、山形大学の複数認証基盤を統合し、UPKI認証連携基盤に対応した認証システムについて報告する1)2)3)。 ○主なまとめ○ 1.既存の認証基盤であるADを利用したShibboleth IdPシステムを構築。 ADを利用するときは、リフェラルの設定が必要な可能性が高い4)。 2.複数認証基盤(AD)を統合して、IdPに認証基盤として利用可能なシステム。 3.SQLサーバよりShibboleth メタデータをダイナミックに生成するメタデータ管理システムを構築。 4.ユーザ名のフォーマットは、eduroamフォーマットを採用5)。 (eduroamとの混乱を避けるため) 5.eduroamフォーマットのユーザ名を使用したとき、ユーザ名の@以下を「UPKI Plone1」において判別しない問題が発生。現在、SPの構築を行いながら、検証中。 【関連書籍】 平成20年度シングルサインオン実証実験報告書6) →統合認証基盤の全体設計7)高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI-シングルサインオン(SSO)実証実験,国立情報学研究所仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).山形大学のShibboleth IdPの現状(UPKI-SSOへの取り組み)伊藤 智博, 研究ノート, (2009).Shibboleth IdPをLDAP Proxy経由でADに認証する方法伊藤 智博, 研究ノート, (2009).高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > 大学間無 > eduroamユーザー名形式(山形大学),大学間無線LANローミングプロジェクト(UPKI, eduroam)仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).(1) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI-シングルサインオン(SSO)実証実験,国立情報学研究所仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).(2) 山形大学のShibboleth IdPの現状(UPKI-SSOへの取り組み)伊藤 智博, 研究ノート, (2009).(3) > 山形大学の認証情報の調査国立情報学研究所 編, 平成20年度シングルサインオン実証実験報告書, , (2009).(4) Shibboleth IdPをLDAP Proxy経由でADに認証する方法伊藤 智博, 研究ノート, (2009).(5) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > 大学間無 > eduroamユーザー名形式(山形大学),大学間無線LANローミングプロジェクト(UPKI, eduroam)仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).(6) 平成20年度シングルサインオン実証実験報告書国立情報学研究所 編, , (2009).(7) > 統合認証基盤の全体設計国立情報学研究所 編, 平成20年度シングルサインオン実証実験報告書, , (2009).