[upki-fed:01055] Re: 学認メタデータに登場しないIdPとは？

[Keita KAWANO <xxxxx@xxxxxxxxxxxxxxxxxx>]

広島大学　西村先生

岡山大学の河野です。
お世話になっております。

岡山大学のIdPで認証しようとした利用者も同じようになりそうです。

岡山大学ではShibboleth IdPでの利用者認証をOpenAMで実施しています。
Shibboleth IdPがOpenAMのSPになっています。

>	1. 学認メタデータに登場しないIdPでも連携できているのはなぜ？

認証時に一旦別サーバ（OpenAM）へリダイレクトされますが、
認証が終わると、再度Shibboleth IdPに戻ってきます。
そのため、広島大学のSPから見ると、
リクエストを受け取り、レスポンスを返すのは
他と同じく、メタデータに登場している岡山大学のShibboleth IdPです。

以下の順にアクセス
Shib SP --> Shib IdP --> OpenAM --> Shib IdP --> Shib SP

>	2. 学認メタデータに登場しない、このようなIdPに認証前フィルタの許
>	   可を与えるには何をどのように参照すると良いでしょうか？

中村先生の話と合わせて考えると、
entityIDに頼らない参照方法があった方がよいのでしょうか？
メタデータ中のExtensionsなどに書いてよければ書くことはできますが、
学認のポリシーとしてどうなんでしょう？

----------------------------------
岡山大学 情報統括センター 准教授
河野 圭太 (Keita KAWANO)
TEL: 086-251-7243,7106
FAX: 086-251-7244
E-mail: xxxxx@xxxxxxxxxxxxxxxxxx