[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[drf:921] UPKIシンポジウム



やまじです.

** On Thu, 26 Feb 2009 16:12:04 +0900
** "Masamitsu Kuriyama" <mtkuri @ xxxxxxxxxxxx> writes:

> シボレスかそうでないか自動判別のようなことはできないのでしょうか?
> あるいはデフォールトはシボレスで、認証に失敗したら従来のログイン
> 画面に推移するとか。

ご意見ありがとうございます.エラー処理が複雑になりそうですが,
CiNiiの本実装では検討してみようと思います.

ちょっと説明を加えると,ワンクリックをどうするかというのは,これはある
意味シボレス以前のアプリケーションの仕様というか実装ポリシーの問題なの
ですね.シボレスのフレームワークとしては,アプリケーションから自サービ
ス内のShibboleth SPにシボ認証してよと頼まれたらIdPと話をして認証を得る
仕組みになっているだけなので,アプリケーション側が状況をうまく判断して
処理する必要があるのです.基本的には,プロダクト版ではよりシンプルな処
理をさせたいと開発者は思うだろうから,結局,ユーザに選ばせる,というの
が現状になっているのですね.たぶん.

          ここがCiNiiとかSD
       ┌────────────┐   ここが大学
┌───┐  │┌───┐  ┌───┐│  ┌────┐
│ユーザ│←─→│WebApp│←→│ShibSP│←─→│Shib IdP│
└───┘  │└───┘  └───┘│  └────┘
       └────────────┘
-- 
Kazu

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature