2015 Fiscal Year Research-status Report
ユーザおよびサービス毎に認証機構をカスタマイズ可能な統合認証システムの開発
| Project/Area Number |
26330158
|
|---|
| Research Institution | Okayama University |
|---|
Principal Investigator |
河野 圭太 岡山大学, 情報統括センター, 准教授 (40397899)
|
|---|
| Project Period (FY) |
2014-04-01 – 2017-03-31
|
| Keywords | 認証 / 統合認証 / Shibboleth |
|---|
| Outline of Annual Research Achievements |
本研究では、既に実用的に利用されているShibboleth認証サーバ(Identity Provider:IdP)を拡張し、それぞれのユーザやサービス(Service Provider:SP)が許容できる制限やリスクに応じて、適切な認証方式の選択を行う統合認証システムのプロトタイプを開発している。
平成27年度には、平成26年度に引き続き、IdPにおける認証方式のグループ化手法の開発を進めた。これにより、SP管理者が、IdPで利用されている具体的な認証方式を事前に把握することなく、SP管理者の意向を反映させた認証方式の選択を実施できるようになった。本研究の成果を学術論文誌で発表した。
また、本研究の基盤となるShibboleth IdPがV2からV3へとメジャーバージョンアップしたため、Shibboleth IdP V3を想定した研究開発を推進した。このとき、IdPにおける複数認証方式の実装や、本研究の目的の1つであるユーザの意向を反映させた認証方式の選択を実現させるためには、認証部分を外部システムで実施することが有益であると考え、OpenAMとの連携を検討した。OpenAMでは認証レベルという概念を用いて強度の異なる複数の認証方式を使い分ける方法が確立されているため、これをShibbolethの認証モジュールと紐づけ、認証方式の選択を実現させることとした。この成果を国内研究会で発表した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
研究開発の基盤となるShibboleth IdPがV2からV3へとメジャーバージョンアップしたため、従来のV2を対象とした研究開発からV3を対象とした研究開発へと移行した。メジャーバージョンアップによるシステム動作の変更に伴い、幾つか手戻りもあったが、V3での機能追加や、OpenAMとの連携効果もあり、おおむね順調に研究を遂行できた。
|
| Strategy for Future Research Activity |
平成28年度には、平成27年度に引き続き、OpenAMとの連携によるユーザおよびサービスごとの認証方式選択機能の開発を進める。
既に一部の成果については実際に学内システムに組み込み、動作検証を行っているが、これをさらに押し進め、実用上の課題の精査および解決を図る。
これらの開発結果を取りまとめ、成果の発表を行う。
|
