- - PR -
SAMLでのシングルサインオン実装について
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-12-06 21:12
SAMLに対応したwebアプリケーションを作成しているのですが、
情報があまり無くて困っています。 アサーション発行側ではなく、受け取る方のアプリを作成しており、 アサーション発行側の認証サーバは市販のものなどで特に決まってはいません。 機能としては、アーティファクトを用いて認証サーバからアサーションを取得し、 そのアサーションの内容からwebアプリ側内部で認証を行うような単純なものです。 いろいろ探した結果、OpenSAMLやOpenSSOというオープンソースを見つけましたが、 webアプリやJavaの経験も浅く、英語もかなり苦手なので解読には至っておりません。 現状、ライブラリはOpenSAMLのバージョン1.1を使用する方向で開発を進めており、 Shibbolethなどの実装コードなどを参考にしていますが、 英語ばかりに時間を取られてほとんど進んでいない状態です。 標準仕様なのに日本版のページがあまりに少ないように思います。 SAMLもしくはOpenSAMLをJAVAで具体的に実装していたり、 サンプルコードなどを提供している情報やページをご存知ないでしょうか? | ||||
|
投稿日時: 2006-12-07 00:33
がさごぞ。。。これだったかな。 http://www.japanpkiforum.jp/hojo/ これの「資料」タブの中身のどれか。というか一連の研究報告なので。。 研究の概要より「開発成果報告書」とかが逆に中心になるのかも。 #SAMLって使い物になるのかなぁ。よーく考えてあるのは分かるけど。。。 #あえて傍観モード。 [ メッセージ編集済み 編集者: 加納正和 編集日時 2006-12-07 00:34 ] | ||||
|
投稿日時: 2006-12-07 09:22
ありがとうございます。
開発報告書など、ざっと目を通してみました。 肝心の認証部分などがコンストラクタと処理の概要で終わっているのが残念です。
ドメインを超えたシングルサインオンで、SAML以外に使えそうなものってあります? 他のものでは結構制限があったりで、なかなかいいものが見つからなかったのですが・・・。 みなさんどうしてるんでしょうね。 [ メッセージ編集済み 編集者: もやもや 編集日時 2006-12-07 09:25 ] | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。