[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:45] Shibboleth 対応の認証プロキシ



皆様

いつもお世話になっております。京都大学附属図書館システム管理掛の
井上です。

リモートアクセス用の EZproxy をお使いの図書館の方がいらっしゃれば
お教えください。

本学では、不正アクセス防止の為、図書館で認証Proxy(ソフトウェアは
Squid.)を立てて、学内からの電子ジャーナル・データベースの利用は
すべて、その Proxy を経由するようにしています。ただ、導入から3年半
が経過した買取サーバなので、近いうちに次期の予定を考えねばなりません。

Shibboleth で認証する仕組みが構築されつつある現状で、次期のシステム
を考えるなら、やはりShibboleth に対応する = SAMLのSPとして動作
する認証機能付きのプロキシを考えておいた方が良さそうです。

そこで、本学の学術情報メディアセンターの先生に伺ったのですが、

・今,図書館で使われているのはトランスペアレントプロキシだと思
 われる。このタイプをSPとして動作させるのは無理がありそう。
・リバースプロキシ型なら実現できると思う.
・電子ジャーナル提供側がリバースプロキシ型のアクセスに対応している
 か,確認した方が良い。

と言うことでした。
確か九州大学の図書館様が導入されている EZproxy がリバースプロキシ
型だったような、、、と思い、探してみましたところ、
https://qir.kyushu-u.ac.jp/dspace/bitstream/2324/12516/1/2007_p023.pdf

のような記事を見つけました。Shibbolethとも連携可能と書いてあります。
EZproxy は他でもいくつか導入館があったように思います。

そこで、EZproxy 導入館の方に、今後のShibboleth認証を見据えた上での
展開予定など、お聞かせいただけると幸いです。

現状、EZproxy 経由での電子ジャーナル利用は問題ないのですよね?
よろしくお願い致します。



-- 
=================================================
京都大学附属図書館情報管理課
電子化推進グループ(システム管理掛)
 専門職員 井上敏宏
E-mail   xxxxxxxx@xxxxxxxxxxxxxxxxxxx
〒606-8501 京都市左京区吉田本町36-1
TEL  075-753-2646    FAX  075-753-2649