Webアプリケーション名 | 情報 |
---|---|
Drupal | https://wiki.aai.niif.hu/index.php?title=DrupalShibbolethReadmeDev |
Request Tracker (RT) 4 | Shib Users ML: Request Tracker (RT) 4 with Shibboleth? |
PeopleSoft/WebLogic | Shib Users ML: PeopleSoft/WebLogic proxy with Shibboleth Native SP and Apache |
NetCommons | 学認情報交換ML: [upki-fed:00610] Re: NetCommonsのシボレス化 |
EZproxy | 学認情報交換ML: [upki-fed:124] EZproxy + Shibboleth |
infoScoop OpenSource | 学認情報交換ML: [upki-fed:323] 情報ポータルサイト infoScoop OpenSource の Shibboleth 化について |
Moodle | 学認情報交換ML: [upki-fed:00609] moodle の shibboleth 化, [upki-fed:00615] Re: moodle の shibboleth 化 |
Confluence | https://github.com/chauth/confluence_http_authenticator |
サービス:
サービス名 | 情報 |
---|---|
Salesforce | 参考: ADFSとの設定 http://idmlab.eidentity.jp/2013/06/ad-fssalesforce-ssosp-initiated-sso.html |
Office 365 | http://blogs.technet.com/b/educloud/archive/2012/07/05/using-shibboleth-as-an-identity-provider-for-office-365.aspx GakuNinShare: 特定のSPへのアサーションを暗号化しない設定 GakuNinShare: 特定のSPに対しePPNをNameIDに入れて送る設定方法 |
Google Apps | https://developers.google.com/google-apps/help/articles/shibboleth2.0 GakuNinShare: 特定のSPへのアサーションを暗号化しない設定 GakuNinShare: 特定のSPに対しePPNをNameIDに入れて送る設定方法 |
WebEx | GakuNinShare: 特定のSPへのアサーションを暗号化しない設定 上記2つに加えて以下のような感じでカスタム属性を定義しWebExに送るようにする。 <resolver:AttributeDefinition id="uid-webex" xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="uid"> <resolver:Dependency ref="myLDAP"/> <resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified" name="uid"/> </resolver:AttributeDefinition> <resolver:AttributeDefinition id="firstname-webex" xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="givenName"> <resolver:Dependency ref="myLDAP"/> <resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified" name="firstname"/> </resolver:AttributeDefinition> <resolver:AttributeDefinition id="lastname-webex" xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="sn"> <resolver:Dependency ref="myLDAP"/> <resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified" name="lastname"/> </resolver:AttributeDefinition> <resolver:AttributeDefinition id="email-webex" xsi:type="Simple" xmlns="urn:mace:shibboleth:2.0:resolver:ad" sourceAttributeID="mail"> <resolver:Dependency ref="myLDAP"/> <resolver:AttributeEncoder xsi:type="SAML2String" xmlns="urn:mace:shibboleth:2.0:attribute:encoder" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified" name="email"/> </resolver:AttributeDefinition> これでも動かない場合は以下の部分でアサーションに署名するようになっているか確認すること。 signResponses="never" signAssertions="always" 参考: Shib Users ML: Re: WebEx |
cybozu.com | https://cybozudev.zendesk.com/hc/ja/articles/201316354 の「学認(Shibboleth)と cybozu.com をSAML認証する 」(PDFファイル) |
その他の情報: ShibEnabled - Shibboleth Wiki