[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01057] Re: 学認メタデータに登場しないIdPとは？

Subject: [upki-fed:01057] Re: 学認メタデータに登場しないIdPとは？
Date: Thu, 14 Jul 2016 16:36:14 +0900
From: NAKAMURA Motonori <xxxxxxxx@xxxxxxxxx>

中村＠ＮＩＩです。

私の先のメールで意識していたのは、SP から見た IdP の識別/認証だったので
すが、元の質問は、ブラウザからみた IdP の識別なのですね。

OpenAM の事例を紹介して頂いていますが、Shibboleth IdP 的には、認証サービ
スの部分は一般にログインハンドラのインタフェースで定義できるようになって
いて、外部の認証サービスを呼び出すこともでき、そこは IdP と認証サービス
間のトラストに基づいて実現されます。

従って、学認のトラストの範囲外の話になるので、学認の基本的なメカニズムと
して情報を共有する必要は本来ないのですが、広島大のようなアクセス認証の場
合は、その手の情報も必要となるわけで、たとえば関係者限りの情報として共有
するといった方法の検討の余地がある、というわけですね。

On 2016/07/14 16:11, H. Minami wrote:

>>  >    2. 学認メタデータに登場しない、このようなIdPに認証前フィルタの許
>>  >       可を与えるには何をどのように参照すると良いでしょうか？
>> 中村先生の話と合わせて考えると、
>> entityIDに頼らない参照方法があった方がよいのでしょうか？
>> メタデータ中のExtensionsなどに書いてよければ書くことはできますが、
>> 学認のポリシーとしてどうなんでしょう？
> 
> 外との接点や共有すべき情報は最小限に、という認識は共通でしょうから、
> お騒がせ始めとして恐縮ですが、メタデータに依るかを含め、
> 検討を始めて頂ければと思います。

-- 
中村 素典 / 国立情報学研究所
学術基盤推進部 学術基盤課 学術認証推進室
xxxxxxxx@xxxxxxxxx

Follow-Ups:
- [upki-fed:01058] Re: 学認メタデータに登場しないIdPとは？
  - From: Kouji Nishimura

References:
- [upki-fed:01053] 学認メタデータに登場しないIdPとは？
  - From: Kouji Nishimura
- [upki-fed:01054] Re: 学認メタデータに登場しないIdPとは？
  - From: NAKAMURA Motonori
- [upki-fed:01055] Re: 学認メタデータに登場しないIdPとは？
  - From: Keita KAWANO
- [upki-fed:01056] Re: 学認メタデータに登場しないIdPとは？
  - From: H. Minami

Prev by Date: [upki-fed:01056] Re: 学認メタデータに登場しないIdPとは？
Next by Date: [upki-fed:01058] Re: 学認メタデータに登場しないIdPとは？
Previous by thread: [upki-fed:01056] Re: 学認メタデータに登場しないIdPとは？
Next by thread: [upki-fed:01058] Re: 学認メタデータに登場しないIdPとは？
Index(es):
- Date
- Thread