ユーザおよびサービス毎に認証機構をカスタマイズ可能な統合認証システムの開発

2016 年度 研究成果報告書

• 研究課題/領域番号: 26330158
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 研究分野: 情報セキュリティ
• 研究機関: 岡山大学
• 研究代表者: 河野 圭太 岡山大学, 情報統括センター, 准教授 (40397899)
• 連携研究者: 中村 素典 国立情報学研究所, 学術基盤推進部, 教授 (30268156)
• 研究期間 (年度): 2014-04-01 – 2017-03-31
• キーワード: 認証 / 統合認証 / Shibboleth

研究成果の概要

様々なシステムの認証を1つの認証サーバで行う統合認証環境では、利用する認証方式をユーザやサービスの特徴を考慮して選択することにより、安全かつ便利な認証連携を実現できる。我々は、大学等の学術機関において多数の導入実績があったShibboleth IdP V2に対して、認証方式のグループ化機能を組み込むことにより、これを実現するシステムを提案し、プロトタイプを作成した。また、研究途中にリリースされたShibboleth IdP V3に対しても同様の検討を行い、外部システムとの連携をうまく機能させることで、効率的にこれを実現するシステムを提案し、本学の統合認証システムに導入した。

自由記述の分野

計算機システム・ネットワーク