[upki-fed:00625] Re: テストフェデレーション登録時のSP側の証明書

[Takeshi NISHIMURA <xxxxxxx@xxxxxxxxx>]

浅賀様
NIIの西村です。どうぞよろしくお願いします。

学認では、IdPで生成した利用者の属性等の情報（アサーション）を、SPに送る際に暗号化して
送信することを基本としています。この暗号化のためにSPの証明書が必須となります。
これは、アサーションを誤って第三者に渡さないようにするために重要なものだと認識しています。
もし、この部分で制限が厳しすぎる等のご意見がございましたら是非お寄せください。

とはいえテストフェデレーションですので、その他の部分が機能するかの確認はしておきたいものだ
と思います。学認が提供しているテスト用IdP「GakuNinテストIdP」について上記暗号化を特定の
SPに対して無効化することが可能ですので、その旨事務局までお知らせください。
この場合、システムの都合上申請時に証明書を空にすることができませんので、Webサイトの証明書等
適当なものを入れていただけましたら幸いです。

ご不明な点がありましたらお知らせください。

On 2013/03/14, at 10:36, Koji Asaga <xxxxxxxxxx@xxxxxxxxxxxx> wrote:

> はじめまして、サイボウズの浅賀と申します。
> 
> 弊社はグループウェアのパッケージベンダーで、1年ほど前から
> cybozu.comというクラウドサービスを展開しております。
> 
> つい先日となりますが、cybozu.comがSAMLに対応したため、学認との
> 連携可否を確認するため、テストフェデレーションのSP申請を行おうと
> しました。
> 
> その際、SP側の証明書が必須となっておりますが、弊社サービスでは
> SP側の処理において暗号化や署名を行なっていないため、証明書が存在しません。
> 
> このような状況だと学認との連携はできないものでしょうか？
> 
> 何分、知識不足なため見当違いなご質問をしていた場合はご容赦下さい。
> 
> 宜しくお願い致します。

-- 
西村健
国立情報学研究所 TEL:03-4212-2890