Webアプリケーションのシボレス化
WebアプリケーションをShibboleth化する方法として、下記3つのパターンが考えられます。
特定のリソースをShibboleth認証されたユーザにのみ見せる
Shibbolethの導入のみで実現するパターンであり、特別にユーザ管理機能の構築は必要としません。
既存のアプリケーションのユーザ管理へのProxy(代行システム)を用意する
既存のアプリケーションにユーザ管理機能が存在する場合、ユーザ認証をShibbolethに代行させる機能(ログインプロキシ)を構築するパターンです。
ユーザ管理機能を新たに構築し、アプリケーションへのアクセスをユーザの持つ権限により制御したい場合のパターンです。
Shibboleth対応システム構築にあたっては、以下のログアウトに関する説明もあわせてお読みください。
⇒ログアウト処理