[upki-fed:285] Re: [upki-fed:272] Re: [upki-fed:270] RE: [upki-fed:269] Re: Webアプリケーションのシボレス化について

[Toyokazu Akiyama <xxxxxxx@xxxxxxxxxxxxxxxxxx>]

京都産業大学の秋山です．

別件で Java EE をバックエンドに利用したアプリケーションの Shibboleth 化について
少し見ていたのですが，Shibboleth SP の shibboleth2.xml に以下のページにあるような
設定をすることで，AJP を経由して Shibboleth 属性を受け渡し，Java の Application
Container 側（Tomcat, Jetty 等）では環境変数として取得できるようです．

https://spaces.internet2.edu/display/SHIB2/NativeSPJavaInstall

% vi shibboleth2.xml
...
<ApplicationDefaults id="default" policyId="default"
    entityID="https://sp.example.org/shibboleth"
    REMOTE_USER="eppn persistent-id targeted-id"
    signing="false" encryption="false"
    attributePrefix="AJP_">

これで
request.getAttribute("Shib-Identity-Provider")
で取得可能になるようです．

このあたりの情報（Apache の mod_proxy_ajp, mod_proxy_balancer 等を使うケース）
については以下のページあたりにまとめられていると良いのかなぁ，と思いました．

https://upki-portal.nii.ac.jp/docs/fed/technical/sp/WebApp

以上，全く動作確認していませんが (^^;; お知らせまで．

2010年10月26日13:43 Toyokazu Akiyama <xxxxxxx@xxxxxxxxxxxxxxxxxx>:
> 筑波大学　佐藤先生
>
> 京都産業大学の秋山ともうします．
> # Servlet には全く詳しくありませんが．．．
>
> 本家サイトに環境変数の取得方法についてまとめられています．
>
> https://spaces.internet2.edu/display/SHIB2/NativeSPAttributeAccess
>
> ページの下の方の Java という項目にサンプルコードが添付されています．
>
> Request Headers の項目に書かれているとおり，一部の Web Server では，
>
> <Location /secure/>
>  AuthType shibboleth
>  require valid-user
>  ShibUseHeaders On
>  ^^^^^^^^^^^^^^^^^^^^
> </Location>
>
> のような設定を追加しないと，環境変数を渡せないケースがあるようです．
> # この場合は request.getHeader を使うことになりますね．
> Apache だと大丈夫なようですが．
>
> 以上です．
>
> 2010年10月26日12:53 Akira SATO <xxxxx@xxxxxxxxxxxxxxxx>:
>> 山形大学　伊藤先生
>>
>> こんにちは，筑波大学の佐藤です．ありがとうございます．
>>
>> 何がしたいといった具体的な案があるわけではないのですが，
>> Web上でワークフローに従った処理を実現したいと考えています．
>> その際の認証にshibbolethを使いたいと思っています．
>>
>> Apacheのmod_shibを使えば，アプリケーションからは
>> 属性情報は環境変数で受け取ることができることは理解しました．
>>
>> JAVAのサーブレットから，環境変数へのアクセスの仕方がわからない
>> （できないのではないかと思っています）ので，質問させいただきました．
>>
>> サーブレットフィルタを使えばよさそうな気がしますが，そのあたりで
>> いいツールを御存じの方がいらっしゃいましたら，情報提供をおねがいします．
>>
>>
>> (2010/10/24 20:31), Tomohiro Ito wrote:
>>> 筑波大学　佐藤様
>>>
>>> 山形大学の伊藤ともうします。
>>>
>>> JAVAでは、ありませんが、asp .NETでの開発で、山形大学で実施した内容を
>>> 簡単に説明します。
>>>
>>> 山形大学では、クラスの継承機能を使って、コードの簡素を行っているのですが、
>>> そのなかで、基本認証の処理のクラスと一緒にするか、迷ったのですが、
>>> 結果的にシボレス認証の処理クラスは、別(shibboleth_toolsクラス)に実装
>>> しました。このShibboleth_toolsクラスを基本認証の処理クラスで利用できる
>>> ように、プロパティーやメソッドの名前空間だけは別にしてあります。
>>>
>>> Shibboleth_toolsでは、プロパティ変数として、下記の内容を
>>> 参照できるようにしてあります。
>>>
>>> ・シボレス認証であるか？(bShibbolethAuthenticated As Boolean)
>>> ・各種属性の値
>>>
>>> 開発の仕方によると思うのですが、ASP .NETでは、クラスの継承をつかって
>>> できるだけど、コードは使いまわすようにしてあります。
>>>
>>> あくまで、概要です。具体的に、やりたい内容がわかりますと、VBのコードに
>>> なりますが、抜粋して、実装例などを示すことが可能です。
>>>
>>> 以上。簡単ですが、コメントいたします。
>>>
>>> ------------------------------------------------
>>> 山形大学　大学院理工学研究科　伊藤智博/ Tomohiro Ito
>>> E-mail: xxxxxxxxxxxx@xxxxxxxx
>>> https://a.yamagata-u.ac.jp/amenity/Employee/EmployeeWeb.aspx?nEmployeeID=1434
>>>
>>>
>>>
>>>> -----Original Message-----
>>>> From: xxxxxxxxxxxxxx@xxxxxxxxx [mailto:xxxxxxxxxxxxxx@xxxxxxxxx] On Behalf Of
>>>> Akira SATO
>>>> Sent: Saturday, October 23, 2010 8:46 AM
>>>> To: xxxxxxxx@xxxxxxxxx
>>>> Subject: [upki-fed:269] Re: Webアプリケーションのシボレス化について
>>>>
>>>> 皆様
>>>>
>>>> こんにちは，筑波大学の佐藤と申します．シボレス化されたWebアプリケーショ
>>>> ンに興味を持っています．
>>>>
>>>> 便乗質問で申し訳ないのですが，
>>>> 私はJAVAを使ったSPの開発に興味があるのですが，
>>>> いい方法をご存知の方がいらっしゃいましたら
>>>> 教えていただけないでしょうか？
>>>>
>>>> --
>>>> 筑波大学 情報環境機構
>>>> 学術情報メディアセンター ネットワーク研究開発部門　佐藤聡
>>>> Email:xxxxx@xxxxxxxxxxxxxxxx tel:029-853-5192
>>
>> --
>> 筑波大学 情報環境機構
>> 学術情報メディアセンター ネットワーク研究開発部門　佐藤聡
>> Email:xxxxx@xxxxxxxxxxxxxxxx tel:029-853-5192
>>
>
>
>
> --
> Toyokazu AKIYAMA
> Faculty of Computer Science and Engineering,
> Kyoto Sangyo University
> TEL/FAX: +81-75-705-1531
>



-- 
Toyokazu AKIYAMA
Faculty of Computer Science and Engineering,
Kyoto Sangyo University
TEL/FAX: +81-75-705-1531