大学における認証基盤の構築は，大学に正式な所属を持つ人員を把握し，権限を持つ人員に対して適切なサービスを提供する上で重要な基盤となる．Shibboleth を IdP として Federation を構築した場合，SAML2.0 の仕様に基づき，必要な属性情報のみをサービス提供者側 (SP) に受渡しできるため，個人情報の保護を考慮した上で厳密なアクセス制御を実現することができる．

一方，大学においては教育，研究活動の中で，アンケートや授業課題など，確実に本人認証を実施した上で情報収集を行うアプリケーションを構築したいケースがある．このような場合，アプリケーションは簡易な仕組みで実装されることが多く，近年普及しつつある Web アプリケーションフレームワークを用いて実装されるケースも多い．

そこで，特に教育・研究用途の軽量アプリケーションにおける Shibboleth Federation の利用方法について検討し，プロトタイプ的な利用方法の確立を目指す．

2008年度実施項目

• Shibboleth IdP, SP, DS の構築
  テスト用 Shibboleth IdP, SP, DS を構築する．
• 軽量アプリケーションでの Shibboleth 対応手順の調査
  Wiki や Ruby on Rails のような Web アプリケーションフレームワークで開発される軽量なアプリケーションにおいて Shibboleth 認証に対応するための手順を調査し，大学における教育研究システムにおいて認証基盤を簡易に利用する方法を検討する．