[upki-fed:01070] ブラウザを使用しない認証方法について

[吉田直人 <xxxxxxxxx@xxxxxxxxxx>]

学認情報交換メーリングリスト メンバー各位
お世話になります。日本トータルシステム 吉田です。

IDPへのShibbolethでのログインについて
以下のような条件で行いたいのですが、
可能かどうか、設定方法などご存知であれば方法を教えていただきたいです。

・SPサーバはモバイルアプリなどのクライアントに対応します。
・モバイルアプリはログイン情報を内部保管し、起動時に自動で認証を行う必要があります。
・クライアントは認証時、SPサーバにIDとパスワードを送信します。
・SPサーバはIDPサーバにクライアントから送られたIDとパスワードで認証を依頼します。
・IDPサーバは認証結果をSPサーバに返します。
・SPサーバはIDPから返ってきた認証結果をクライアントに返します。
・SPサーバはアプリとは別にWEBブラウザでのログインにも対応し、
   ブラウザ用のログインURLからアクセスされた場合はIDPのログイン画面へリダイレクトし認証します。


IdPの動作環境は以下のとおりです。
・CentOS 6.5
・OpenLDAP 2.4.40
・Apache 2.2.15
・Java 1.7.0
・Tomcat 7.0.72
・Shibboleth IdP 3.2.1

以上、よろしくお願いいたします。


--

Naoto Yoshida 吉田 直人
■ xxxxxxxxx@xxxxxxxxxx

□ 日本トータルシステム株式会社
□ http://www.sjts.co.jp/

■ (札幌)TEL: 011-807-6181　　FAX: 011-807-6184
■ 〒004-0015 札幌市厚別区下野幌テクノパーク１丁目２−８

日本トータルシステム株式会社 Group Sessionプロジェクト
(c)Japan Total System Co.,Ltd. Group Session Project
http://www.gs.sjts.co.jp/