2014 Fiscal Year Research-status Report
ユーザおよびサービス毎に認証機構をカスタマイズ可能な統合認証システムの開発
| Project/Area Number |
26330158
|
|---|
| Research Institution | Okayama University |
|---|
Principal Investigator |
河野 圭太 岡山大学, 情報統括センター, 准教授 (40397899)
|
|---|
| Project Period (FY) |
2014-04-01 – 2017-03-31
|
| Keywords | 認証 / 統合認証 / Shibboleth |
|---|
| Outline of Annual Research Achievements |
本研究では、既に実用的に利用されているShibboleth認証サーバ(Identity Provider:IdP)を拡張し、それぞれのユーザやサービス(Service Provider:SP)が許容できる制限やリスクに応じて、適切な認証方式の選択を行う統合認証システムのプロトタイプを開発している。
平成26年度には、認証フェデレーションでの利用を考慮し、SP管理者が、IdPで利用されている具体的な認証方式を事前に把握することなく、SP管理者の意向を反映させた認証方式の選択を行うための拡張を行った。具体的には、IdPにおける認証方式をグループ化し、身元保証レベル(Level of Assurance:LoA)等のグループ形式による認証方式の要求を、個別形式による認証方式の要求へと変換する機能を開発した。この実現のため、SPの利用開始に伴う認証要求を横取りし、それを改変後に従来の認証機能に転送するフィルタ(Tomcatフィルタ)を開発した。本研究の成果を国内研究会で発表した。
また、SP管理者の意向に加えて、IdP管理者の意向を反映させた認証方式の選択を行うための拡張の一部として、特定のネットワークから特定のSPを利用する場合のみ、通常とは異なる方式で認証を要求するための機能を開発した。本機能についても、前述のフィルタを改良することにより実現した。本研究の成果を本学事務情報システムと連携する機能として導入し、その事例を国内研究会等で発表した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
計画段階では、グループ形式による認証方式の要求を、個別形式による認証方式の要求へと変換するフィルタの開発により、SP管理者の意向を反映させた認証方式の選択を行うための拡張を実現するまでを想定していたが、それに加え、平成27年度に実施予定の計画を前倒しし、IdP管理者の意向を反映させた認証方式の選択を行うための拡張を一部実現した。
一方で、研究開発の基盤となるShibboleth IdPで、メジャーバージョンアップが実施されたため、その対応が新たな課題として発生している。
これらの状況から、おおむね順調に研究を遂行できていると判断している。
|
| Strategy for Future Research Activity |
平成27年度には、平成26年度の研究成果を拡張し、SP管理者の意向に加えて、IdP管理者の意向を反映させた認証方式の選択を行うための開発を進める。
平成26年度の成果として、既に一部の機能を開発しているが、これを拡張し、グループ形式による認証方式の要求から、個別形式による認証方式の要求へと変換された認証要求に対して、IdP管理者の設定に基づき、適切なフィルタリング処理を実施する機能を開発する。また、このために利用するポリシーDBの設計を行う。
さらに、認証方式のグループ化に伴い、幾つかの認証方式が候補として与えられた場合に、ユーザ自身がそれを認証時に選択可能にする機能を設計し、開発する。
これらの開発結果を取りまとめ、成果の発表を行う。
|
| Causes of Carryover |
当初予定していた物品の購入や、資料収集、成果発表のための国内旅費を使用した結果、残額が発生したが、無理に使い切らなかった。
|
| Expenditure Plan for Carryover Budget |
資料収集、成果発表のための国内旅費、外国旅費の使用、論文別刷の購入を計画している。
|
