Child pages
  • 個々のソフトウェア/サービスのシボレス対応状況

ソフトウェア名

情報

Drupal

https://wiki.aai.niif.hu/index.php?title=DrupalShibbolethReadmeDev

Request Tracker (RT) 4

Shib Users ML: Request Tracker (RT) 4 with Shibboleth?

PeopleSoft/WebLogic

documentslide.com: PeopleSoft Single Sign-On & Shibboleth
Shib Users ML: PeopleSoft/WebLogic proxy with Shibboleth Native SP and Apache 

NetCommons

学認情報交換ML: [upki-fed:00610] Re: NetCommonsのシボレス化
上記の検証: http://www.netcommons.org/bbwncdlov-4093/#_4093
  〃  : http://www.netcommons.org/bb7war9c0-4093/#_4093
学認情報交換ML: [upki-fed:00762] NetCommonsシボレス対応ソース(ベータ版)公開

EZproxy

学認情報交換ML: [upki-fed:124] EZproxy + Shibboleth
tsukuba.ac.jp: ezproxy+shibbolethの設定 (2010年当時の情報です)

infoScoop OpenSource

学認情報交換ML: [upki-fed:323] 情報ポータルサイト infoScoop OpenSource の Shibboleth 化について
補足: [upki-fed:324] Re: 情報ポータルサイト infoScoop OpenSource の Shibboleth 化について

Moodle学認情報交換ML: [upki-fed:00609] moodle の shibboleth 化,
                             [upki-fed:00615] Re: moodle の shibboleth 化
Confluencehttps://github.com/chauth/confluence_http_authenticator
Movable Type学認情報交換ML: [upki-fed:01010] Re: Movable Type を Shibboleth 認証されている事例はありますか?
WordPress以下にShibbolethプラグインがあるようです。
https://wordpress.org/plugins/shibboleth/#developers

サービス:

サービス名

情報

Salesforce

参考: ADFSとの設定 http://idmlab.eidentity.jp/2013/06/ad-fssalesforce-ssosp-initiated-sso.html
GakuNinShare: 特定のSPに対しePPNをNameIDに入れて送る設定方法

Office 365

Office 365と連携する場合、IdPのメタデータに記載する証明書が有効期間を過ぎているとエラーになるとの情報がありますので、くれぐれもご注意ください。

http://blogs.technet.com/b/educloud/archive/2012/07/05/using-shibboleth-as-an-identity-provider-for-office-365.aspx
GakuNinShare: 特定のSPへのアサーションを暗号化しない設定
GakuNinShare: 特定のSPに対しePPNをNameIDに入れて送る設定方法
IdPv3での手順
https://wiki.shibboleth.net/confluence/display/KB/Office+365

Google Apps

https://developers.google.com/google-apps/help/articles/shibboleth2.0
GakuNinShare: 特定のSPへのアサーションを暗号化しない設定
GakuNinShare: 特定のSPに対しePPNをNameIDに入れて送る設定方法
IdPv3での手順: https://wiki.shibboleth.net/confluence/display/KB/Google+Apps+for+Education

Webex

Webexと連携する場合、IdPのメタデータに記載する証明書が有効期間を過ぎているとエラーになるとの情報がありますので、くれぐれもご注意ください。

GakuNinShare: 特定のSPへのアサーションを暗号化しない設定
GakuNinShare: 特定のSPに対しePPNをNameIDに入れて送る設定方法

上記2つに加えて以下のような感じでカスタム属性を定義しWebexに送るようにする。

<resolver:AttributeDefinition id="uid-webex" xsi:type="Simple"
                              xmlns="urn:mace:shibboleth:2.0:resolver:ad"
                              sourceAttributeID="uid">
    <resolver:Dependency ref="myLDAP"/>
    <resolver:AttributeEncoder xsi:type="SAML2String"
                               xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
                               nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified" name="uid"/>
</resolver:AttributeDefinition>
<resolver:AttributeDefinition id="firstname-webex" xsi:type="Simple"
                              xmlns="urn:mace:shibboleth:2.0:resolver:ad"
                              sourceAttributeID="givenName">
    <resolver:Dependency ref="myLDAP"/>
    <resolver:AttributeEncoder xsi:type="SAML2String"
                               xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
                               nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified" name="firstname"/>
</resolver:AttributeDefinition>
<resolver:AttributeDefinition id="lastname-webex" xsi:type="Simple"
                              xmlns="urn:mace:shibboleth:2.0:resolver:ad"
                              sourceAttributeID="sn">
    <resolver:Dependency ref="myLDAP"/>
    <resolver:AttributeEncoder xsi:type="SAML2String"
                               xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
                               nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified" name="lastname"/>
</resolver:AttributeDefinition>
<resolver:AttributeDefinition id="email-webex" xsi:type="Simple"
                              xmlns="urn:mace:shibboleth:2.0:resolver:ad"
                              sourceAttributeID="mail">
    <resolver:Dependency ref="myLDAP"/>
    <resolver:AttributeEncoder xsi:type="SAML2String"
                               xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
                               nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified" name="email"/>
</resolver:AttributeDefinition>

これでも動かない場合は以下の部分でアサーションに署名するようになっているか確認すること。

signResponses="never"
signAssertions="always"

参考:
Shib Users ML: Re: WebEx
Shib Users ML: SOLVED: Cisco WebEx error 31 "Auto account creation failed" two different ways...
Shibboleth Wiki: Webex and CirqLive Implementation

cybozu.comhttps://cybozudev.zendesk.com/hc/ja/articles/201316354
の「学認(Shibboleth)と cybozu.com をSAML認証する 」(PDFファイル)
Box

BoxもWebEx同様、IdPのメタデータに記載する証明書が有効期間を過ぎているとエラーになる可能性があります。
有効期限の30日前に通知が来ることからの推測です。

Dropbox

学認参加 IdP による SSO 設定
https://help.dropbox.com/ja-jp/teams-admins/admin/gakunin-sso

eduGAIN経由での接続となります

Shibboleth開発元からの情報: IntegrationGuides - Shibboleth Knowledge Base - Shibboleth Wiki
その他の情報: ShibEnabled - Shibboleth Wiki

  • No labels