|
本研究では、既に実用的に利用されているShibboleth認証サーバ(Identity Provider:IdP)を拡張し、それぞれのユーザやサービス(Service Provider:SP)が許容できる制限やリスクに応じて、適切な認証方式の選択を行う統合認証システムのプロトタイプを開発した。
平成28年度には、平成27年度に引き続き、Shibboleth IdP V3を想定した研究開発を推進し、その成果を本学の認証システムに組み込んだ。Shibboleth IdP V2では、IdPで実装する各種認証方式に複数の認証コンテキストを割り当てることができず、平成26年度に開発した認証方式のグループ化機能が必要であったが、Shibboleth IdP V3では、この制限が緩和され、IdPの標準機能を用いて認証レベルの選択が実現できるようになった。そこで、Shibboleth IdP V3の認証モジュールを拡張し、要件を満たすシステムを構築することも考慮したが、Shibboleth IdP V3は公開から日が浅く、機能改善やバグフィックスのためにシステムの仕様が大幅に変更されることも想定されたため、外部システムの機能を積極的に活用することにした。
そこで、IdPの認証をOpenAMで実現することとし、OpenAMの認証レベルとShibbolethの認証コンテキストを適切に紐づけることによって、サービスごとの認証レベルの選択を実現した。また、OpenAMは認証ソースであるLDAPの情報に基づいて認証のステータス(認証継続・認証終了)を変更する機能を有するため、本学の認証情報を管理する統合認証管理システムにユーザの意思を反映させるための選択項目を作成し、ユーザの意思に応じて認証レベルを選択できるようにした。
これらの成果を国内研究会で発表した。
|
