この情報を出力する

このページのリンク

引用にはこちらのURLをご利用ください

他の検索サイト

利用統計

  • このページへのアクセス:4,652回

<会議発表論文>
分散SSO機構を用いたコミュニティ認可に関する考察

作成者
著者識別子
L001710
作成者名
小野, 昂
Ono, Akira
オノ, アキラ
所属機関
所属機関名
九州大学理学部物理学科情報理学コース : 学生
Informatics Course, Department of Informatics, Kyushu University : Undergraduate
著者識別子
L002064
作成者名
阿部, 英司
Abe, Eiji
アベ, エイジ
所属機関
所属機関名
九州大学大学院システム情報科学府 : 修士
Graduate School of Information Science and Electrical Engineering, Kyushu University : Graduate Student
作成者名
中國, 真教
Nakakuni, Masanori
ナカクニ, マサノリ
所属機関
所属機関名
九州大学情報基盤研究開発センター : 准教授 : 情報学
Research Institute For Information Technology, Kyushu University : Associate Professor : Information Science
著者識別子
K000013
作成者名
笠原, 義晃
Kasahara, Yoshiaki
カサハラ, ヨシアキ
所属機関
所属機関名
九州大学情報基盤研究開発センター : 助教 : 情報学
Research Institute For Information Technology, Kyushu University : Assistant Professor : Information Science
著者識別子
K000019
作成者名
伊東, 栄典
Ito, Eisuke
イトウ, エイスケ
所属機関
所属機関名
九州大学情報基盤研究開発センター : 准教授 : 情報学
Research Institute For Information Technology, Kyushu University : Associate Professor : Information Science
本文言語
日本語
出版者
情報処理学会
発行日
2009-03
収録物名
情報処理学会火の国情報シンポジウム2009
B-6-2
出版タイプ
Accepted Manuscript
アクセス権
open access
関連DOI
情報処理学会火の国情報シンポジウム2009 || B-6-2
関連URI
情報処理学会火の国情報シンポジウム2009 || B-6-2
関連情報
情報処理学会火の国情報シンポジウム2009 || B-6-2
概要 近年,SNS(Social Network Service)やポータルなどの個人向けWeb情報サービス(Personalized service)が普及している。これらの情報サービスでは利用者特定に利用者認証を必要とする。要認証Web情報サービスのために,ShibbolethやOpenIDといった分散SSO機構が実現されている。ShibbolethやOpenIDでは,サービス提供者(SP: Ser...vice Provider)と,認証者(IdP: Identity Provider)が分割されている。そのため, Shibboleth等の利用者認証機構を用いれば,認証を要する情報サービスでも,サービス連携(Web Mash up)が実現できる。要認証Web情報サービスの連携を考える場合,認証やサービス自身の連携については障壁が低い。一方,ある情報資源に対する閲覧・編集といった操作を許すか否かという「認可」については問題が多い。利用者の所属部局や性別といった属性に応じて認可制御を行う方法が提案されている。属性認可は,利用者情報を均一かつ大規模に管理している情報サービスには適している。一方,利用者数が小規模な場合や,利用者の管理組織が複数の場合には適していない。利用者数が小規模な場合は,認可対象者をグループやコミュニティとして扱う方が良い。本研究では,分散SSO機構を用いる要認証サービスの間で,コミュニティを用いて情報資源の認可を行う仕組みについて検討する。検討結果と試作システムについても述べる。
A lot of closed services are provided on the web, where closed service is personalized or membership oriented service such as SNS (Social Network Service) or Web portal. Most closed services have user authentication mechanism to identify user. Shibboleth and OpenID are proposed to realize distributed Web SSO (Single Sign-on). In Shibboleth or OpenID, SP (Service Provider) and IdP (Identity Provider) are separated because of load balancing. Distributed web SSO mechanism makes easy to mash up of closed Web services. For mashing up of closed services, user authentication is not so hard obstacle, but authorization becomes problem. There are some conventional authorization mechanisms such as access control list, and attribute based authorization. Attribute based authorization is suitable for internal closed service in large scale organization because the organization usually has user DB, and the DB scheme is well defined. On the other hand, ACL is suitable for small scale community services or inter-domain closed services. In this paper, we show a study of community based authorization mechanism on distributed Web SSO platform. We also show a prototype system and some results.続きを見る

本文ファイル

pdf 024 pdf 564 KB 415  

詳細

レコードID
15955
査読有無
査読無
主題
Web情報サービス
認証
認可
サービス連携
Web SSO
Shibboleth
Web information service
authentication
authorization
Web mash up
Web SSO
Shibboleth
登録日 2009.12.22
更新日 2018.12.19

この資料を見た人はこんな資料も見ています