文献

J-GLOBAL ID：201902233945992674   整理番号：19A2291180

ShibbolethとOpenAMの連携による認証レベルを制御可能なシングルサインオン基盤の構築

Construction of Single Sign-On Infrastructure Capable of Controlling Authentication Levels with Cooperatioin between Shibboleth and OpenAM

著者 (3件)： 河野圭太 (岡山大学情報統括センター) ,  稗田隆 (岡山大学情報統括センター) ,  中村素典 (国立情報学研究所)
資料名： 学術情報処理研究(Web)  (Journal for Academic Computing and Networking (Web))
巻： 21  号： 1  ページ： 71-81(J-STAGE)  発行年： 2017年 
JST資料番号： U1676A  ISSN： 2433-7595  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 岡山大学では,利用者の利便性向上を目的として,各種サービスのシングルサインオン化を進めてきた.しかしながら,従来のシングルサインオン基盤では,利用者を認証する方式として,ID・パスワード認証のみを提供しており,連携するサービスの増加につれて,安全性の確保が新たな課題となっていた.そこで,2016年3月に更改した新統合認証システムでは,シングルサインオン基盤の認証方式として,ワンタイムパスワード認証の採用を決定した.しかしながら,従来のID・パスワード認証に加えて,常にワンタイムパスワード認証を要求することは,利用者の負担が大きいと考え,サービスの管理者や認証サーバの管理者が当該サービスの認証強度を高めたい場合,または,利用者が自身が利用するサービス全体の認証強度を高めたい場合にのみ,ワンタイムパスワードによる追加の認証が求められるようにした.岡山大学では,ShibbolethとOpenAMを連携させることにより,このような要求を満たすシングルサインオン基盤を構築した.(著者抄録)

シソーラス用語： *認証 ,  *整備 ,  パスワード ,  大学 ,  ソフトウェア ,  アクセス制御 ,  オープンソースソフトウェア ,  *社会基盤整備
準シソーラス用語： Shibboleth ,  オープンソフトウエア ,  *シングルサインオン ,  ワンタイムパスワード ,  OpenAM ,  *基盤整備 ,  *利用者認証

著者キーワード (5件)： 統合認証 ,  認証連携 ,  シングルサインオン ,  多要素認証 ,  認証レベル

分類 (2件)： データ保護  (JD01020V) ,  その他の情報処理  (JE15050M)

引用文献 (27件)：

• [1] 河野圭太,稗田隆,中村素典:ShibbolethとOpenAMの連携による認証レベルを考慮した統合認証システムの構築,大学ICT推進協議会2016年度年次大会,WD16 (2016).
• [2] 多田充:ユーザ負担を考慮したワンタイムパスワード認証システム,学術情報処理研究,No.20, pp.97-104 (2016).
• [3] 松平拓也,笠原禎也,高田良宏,東昭孝,二木恵,森祥寛:大学におけるShibbolethを利用した統合認証基盤の構築,情報処理学会論文誌,Vol.52, No.2, pp.703-713 (2011).
• [4] 松浦健二,上田哲史,佐野雅彦:複数認証基盤に対応する複合SSO環境でのユーザエクスペリエンス,学術情報処理研究,No.16, pp.138-145 (2012).
• [5] 西村浩二:広島大学におけるクラウドサービス利用と認証連携,第8回統合認証シンポジウム,pp.25-36 (2015).

タイトルに関連する用語 (5件)： 連携 ,  認証 ,  シングルサインオン ,  基盤 ,  構築