Shibboleth(シボレス)とは、シングルサインオン機能を提供するソリューションです。連合アイデンティティソリューションとして世界で広く展開されており、ユーザーを組織内外の両方のアプリケーションに接続します。

オープンソースのシングルサインオン/Shibbolethとは

Shibboleth(シボレス)とは、シングルサインオン機能を提供するソリューションです。連合アイデンティティソリューションとして世界で広く展開されており、ユーザーを組織内外の両方のアプリケーションに接続します。

「Shibboleth」基本情報

■概要

Shibboleth(シボレス)とは、シングルサインオン機能を提供するソリューションです。連合アイデンティティソリューションとして世界で広く展開されており、ユーザーを組織内外の両方のアプリケーションに接続します。

■基本説明

Shibbolethは、連合アイデンティティによる認証/認可基盤実装を創出するプロジェクトであり、シングルサインオン機能を提供するオープンソースプロジェクトです。

連合アイデンティティによって、あるセキュリティ領域での利用者情報を、連合に属する他の組織へ提供することで、複数の領域にまたがるシングルサインオン(SSO)を実現します。

ユーザーのプライバシーを保護しながら、オンラインリソースへの個々のアクセスに対して、該当サイトが情報に基づいた承認決定を行うことを可能にします。ユーザーはコンテンツ提供者ごとにID/パスワードを保守する必要がなくなります。

■経緯

・2000年 Shibbolethプロジェクト開始
・2003年 「Shibboleth 1.0」リリース
・2006年 「Shibboleth 2.0」リリース
・2014年 Identity Providerソフトウェアの3回目のリリースを発表

主な特徴

■連合アイデンティティ標準を実装

Shibbolethソフトウェアは、「フェデレーテッドシングルサインオン」および「属性交換フレームワーク」を提供するためにSAMLを使用しており、広く使用されている連合アイデンティティ標準を実装しています。

ユーザーは組織の資格情報で認証され、組織(IDプロバイダ)はサービスプロバイダに対して、認可決定を可能にするために必要となる最小限の識別情報を渡します。

Shibbolethは、拡張されたプライバシー機能を提供して、ユーザーとそのホームサイトが各アプリケーションにリリースされた属性を制御できるようにします。

主なコンポーネント

Shibbolethはコンポーネント分割されています。

■IDプロバイダ

IDプロバイダは、ユーザーを認証し、単一の組織を超えて範囲を拡大し、各サービスにデータを提供することで、Webシングルサインオン機能を提供します。

→Shibboleth →IDENTITY PROVIDER

■サービスプロバイダ

サービスプロバイダは、任意のプログラミング言語やフレームワークで書かれたWebアプリケーションでのフェデレーション認証を可能にします。

→Shibboleth →SERVICE PROVIDER

■組み込みディスカバリサービス

組み込みディスカバリサービスは、ユーザーがサービスプロバイダにアクセスする際に、IDプロバイダを選択するためのWebインターフェイスを提供します。

→Shibboleth →EMBEDDED DISCOVERY SERVICE

補足情報

■同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品:「OpenAM」「Keycloak」など。

■オフィシャルサイト

オフィシャルサイト

→Shibboleth (Shibboleth Consortium Privacy Preserving Identity Management)

ライセンス情報

Shibbolethのライセンスは「Apache Software License」です。

詳細について、こちらを参照ください。
→Shibboleth →What’s Shibboleth?

ダウンロード

→Shibboleth →downloads

導入事例

→Shibboleth →PRODUCT USERS

 

参考元サイト

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

Shibboleth最新TOPICS

最新情報はありません。

Shibboleth最新CLOSEUPコラム

無料資料プレゼント

機械学習導入にあたって理解したい4つのステップ

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



  • 勉強会
  • OSSNEWSに広告を掲載しませんか?

facebook

twitter