2020年1月よりいずれのグループにも所属していない方は本サービスにログインできなくなりました。該当者はログインせずにこれまで同様に各公開ページを閲覧できます。
詳細: [upki-fed:01315] 【重要】meatwikiアカウント整理のお知らせ
詳細: [upki-fed:01315] 【重要】meatwikiアカウント整理のお知らせ
IdPの概要
まず、IdPの動作について簡単に説明します。
|
図1 IdPの機能ブロックは、IdPの機能を単純化したブロックで示しています。IdPはSPからの要求を受けて、以下の2つの動作を行います。
ユーザを認証する
ユーザがSPにアクセスすると、SPはIdPにリダイレクトを行います。IdPはこれを受けてユーザの認証を行います。認証方式としては、ID/パ スワード認証や、クライアント証明書による認証等の認証方式が設定可能です。また、IdPはユーザのCookieを確認して、既に認証済みである場合は、 2回目以降のユーザに対する認証は行わず、シングルサインオン機能を実現します。
ユーザの属性を安全に送信する
SPが要求する属性を、LDAPもしくはDBから取得して、SPに送信します。この際、下記を行います。
...