ADFSによる学術認証フェデレーション対応SharePointサービスの構築
2012 年 16 巻 1 号 p. 33-40
詳細
2012 年 16 巻 1 号 p. 33-40
山形大学で行われたSharePointサービスを学術認証フェデレーションに提供するための様々な試みについて報告する.SharePointの個人識別子について定め,mail属性(OID: 0.9.2342.19200300.100.1.3)を採用したSharePointサービスと学認で採用されているシボレスは直接認証連携が技術的にできないため,Active Directory Federation Service(ADFS)を経由して,SharePointとADFSをWS-Federation連携することで解決した.また,ADFSは,学認のメタデータを直接読み込むことができないため,データベースサーバとメタデータ変換用ウェブサーバを組み合わることでメタデータの構造を自動変換することで解決した.これらの開発によって,学認にSharePoint Foundationサービスを提供することができた.
