[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:77] Re: Shibboleth 対応の認証プロキシ



岡部@京大です。

時機を逸した内輪の、かつかつちょっと外れた内容のフォローで恐縮ですが、
"Shibboleth Proxy" でぐぐっていたら、以下のようなページを見つけました。

http://dev.e-taxonomy.eu/trac/wiki/ShibbolethProxy

これは、リバースプロキシ型のようにSP側に置くものではなく、クライアントサ
イドに置かれるもので、Subversionのような HTTP クライアントではあるがブラ
ウザのようにリダイレクトやクッキーの扱いができないアプリケーションが
Shibboleth 対応のSPにアクセスするために作られたもののようです。ただ、機
能はシンプルなので使い方を工夫すればいろんな応用がありそうです。

> 本学では、不正アクセス防止の為、図書館で認証Proxy(ソフトウェアは
> Squid.)を立てて、学内からの電子ジャーナル・データベースの利用は
> すべて、その Proxy を経由するようにしています。ただ、導入から3年半
> が経過した買取サーバなので、近いうちに次期の予定を考えねばなりません。
> 
> Shibboleth で認証する仕組みが構築されつつある現状で、次期のシステム
> を考えるなら、やはりShibboleth に対応する = SAMLのSPとして動作
> する認証機能付きのプロキシを考えておいた方が良さそうです。
> 
> そこで、本学の学術情報メディアセンターの先生に伺ったのですが、
> 
> ・今,図書館で使われているのはトランスペアレントプロキシだと思
>  われる。このタイプをSPとして動作させるのは無理がありそう。
> ・リバースプロキシ型なら実現できると思う.
> ・電子ジャーナル提供側がリバースプロキシ型のアクセスに対応している
>  か,確認した方が良い。

-- 
Yasuo Okabe
Kyoto University
http://www.net.ist.i.kyoto-u.ac.jp