文献

J-GLOBAL ID：201202282254324895   整理番号：12A1512831

複数認証基盤に対応する複合SSO環境でのユーザエクスペリエンス

著者 (3件)： 松浦健二 (徳島大 情報化推進セ) ,  上田哲史 (徳島大 情報化推進セ) ,  佐野雅彦 (徳島大 情報化推進セ)
資料名： 学術情報処理研究  (JACN)
号： 16  ページ： 138-145  発行年： 2012年09月13日 
JST資料番号： L8082A  ISSN： 1343-2915  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 徳島大学における複数種の認証源・属性源を利用したSSO(シングルサインオン)環境の実装について述べた。具体的に,複数のバックエンド認証基盤が存在する際のshibboleth設計上の方針を述べ,実装を行った。また,SSOについてはUsernamePasswordハンドラとKerberosハンドラの利用について述べ,かつADFS対応アプリケーションも含めたシームレスな操作を提供できるユーザエクスペリエンス向上について述べた。導入・利用開始後間もないながらも,Kerberos利用は増加傾向にある。しかし,システム利用開始初期のデータであるため,今後もこの動向については継続調査したいと考えている。また,パスワード利用頻度及び流通経路の軽減だけでなく,異なる認証方式や,セキュリティレベルに応じた複数要素認証方式なども今後検討していきたい。

シソーラス用語： *同定 ,  *認識 ,  *認証 ,  アクセス制御 ,  許認可 ,  *情報セキュリティ ,  *個人認証 ,  *ネットワークセキュリティ
準シソーラス用語： シングルサインオン

分類 (3件)： データ保護  (JD01020V) ,  計算機システム運用管理  (JD02020C) ,  計算機網  (JC03000K)

引用文献 (10件)：

• [1]太田芳博,梶田将司,田島嘉則,田島尚徳,平野靖,内藤久資,間瀬健二:大学における生涯IDのための名寄せ手法,情報処理学会論文誌, Vo1.51, No.3, pp.965-973(2010).
• [2]秋山豊和,寺西裕一,岡村真吾,坂根栄作,長谷川剛,馬場健一,中野博隆,下條真司,長岡亨:大阪大学における全学IT認証基盤の構築,情報処理学会論文誌,Vo1.49, No.3, pp. 1249--1264 (2008).
• [3]松平拓也,笠原禎也,高田良宏,東昭孝,二木恵,森祥寛:大学におけるShibbolethを利用した統合認証基構築,情報処理学会論文誌,Vol.~52, No.~2, pp.03--713(2011).
• [4]伊藤智博,高野勝美,田島靖久,吉田浩司,災害時に備えた分散キャンパスによる情報基盤の整備,学術晴報理研究,No.15, pp.5-11(2011).
• [5]The NIST Defkmtion of Cloud Service http://csrc.nist.gov,/publications/nistpubs/800-145/SP800-145.(2012年6月29日参照)

タイトルに関連する用語 (3件)： 認証基盤 ,  環境 ,  ユーザエクスペリエンス