Shibboleth

Shibboleth はInCommon Federation内のアイデンティティを安全に認証する要です。 これはシングルサインオン (SSO) ソリューションであり、管理者がプライバシーを保護する方法で、情報に基づいた認可の決定を行うことを可能にします。 Shibboleth は、InCommon Trusted Access Platform アーキテクチャで使用され、ローカルおよびクラウドでホストされるアプリケーションへの連合およびキャンパスシングルサインオンサービスをサポートします。

Shibboleth は、世界で最も広く展開されている連合アイデンティティソリューションの 1 つで、組織内外のアプリケーションとユーザーとを接続します。 Shibboleth のコンポーネントはオープンソースで、当初 Internet2 によって開発されましたが、現在は国際的な Shibboleth Consortium によってメンテナンスされています。

Shibboleth には次のような特長もあります：

• 組織が運営していないリソースでも、既存のユーザー認証メカニズムを使ってWebベースのリソースにアクセスできるようにする。
  • ユーザーは、リソースごとに 1 つではなく、ホーム組織のログイン資格情報のみが必要です。
  • リソース プロバイダーは、資格情報を管理する必要がありません。
    • ユーザーは、所属する組織内でのみ情報を更新する必要があります。
    • リソース・プロバイダは、このデータを保存および維持する必要がありません。
  • ユーザーまたは所属組織が情報のリリースを制御できるようにします。 また、ユーザー認証イベント/アプリケーション・アクセスの集中監査とレポートも提供します。

  InCommon Trusted Access Platformは、他のコンポーネントと統合されたパッケージ版のShibbolethソフトウェアを提供します。 また、管理者向けのShibboleth IdP User Interfaceなどの拡張機能も提供されています。

  Shibbolethコンソーシアムについて、Shibbolethに関するサポートが受けられる場所、トレーニングへの申し込み方法、ShibbolethソフトウェアパッケージとShibboleth IdPメタデータ管理ユーザーインターフェースの入手先について説明します。

  

  Shibboleth User Interface

  Check out the IdP metadata management graphical user interface

  Learn more