Plone Web Plone OpenID 1.4 Gracie Gracie OpenID Python Plone GNU GPL Plone Gracie Password Authentication Module (PAM) UNIX OpenID 1. OpenID 2 OpenID

Similar documents
OSSTechドキュメント

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

FUJITSU Cloud Service K5 認証サービス サービス仕様書

Web ( ) [1] Web Shibboleth SSO Web SSO Web Web Shibboleth SAML IdP(Identity Provider) Web Web (SP:ServiceProvider) ( ) IdP Web Web MRA(Mail Retrieval

OSSTechプレゼンテーション

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

OpenLAN2利用ガイド

Confidential

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

Microsoft Word - AT _A.doc

スライド 1

2

"CAS を利用した Single Sign On 環境の構築"





Microsoft Word - SSL-VPN接続サービスの使い方

9 WEB監視

今後の予定 第 10 回 :6 月 22 日 暗号化ソフトウェア :SSL,SSH 第 11 回 :6 月 29 日 サーバセキュリティ 第 12 回 :7 月 6 日 理論 : 計算論, 暗号プロトコル 第 13 回 :7 月 13 日 企業 組織のセキュリティ :ISMS, 個人情報保護法 第

内容 CAS 対応アプリケーションの紹介 熊本大学の事例 CAS 対応サイト アプリの構築方法

¥Í¥Ã¥È¥ï¡¼¥¯¥×¥í¥°¥é¥ß¥ó¥°ÆÃÏÀ

WebARENA SuiteX V2 EC-CUBE 2.13 インストールマニュアル ( 標準 MySQL+ 非 SSL ) 作成 :2014 年 2 月 Ver.1.1

第 1 章 システムの概要 シラバスシステムとは 利用環境 留意事項 シラバスシステムの概念 役割 システムの利用イメージ... 4 第 2 章 基本操作

Microsoft PowerPoint - 【資料3】Open ID概要.ppt

Microsoft Word - Gmail-mailsoft_ docx

IPSJ SIG Technical Report Vol.2014-IOT-24 No /2/28 OpenFlow Software Defined Networking (SDN) LDAP Web OpenFlow SDN Implementatio

OpenLAN2利用ガイド

POWER EGG 3.0 Office365連携

Handbook_User_iPhone_ja

SAML認証


1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

A B, ID End-User 3 How do I get an OpenID?, 4

8021.X 認証を使用した Web リダイレクトの設定

やまびこ60.indd

SeciossLink クイックスタートガイド(Office365編)

SeciossLink クイックスタートガイド


ホームページ公開方法

< A796BD8AD991E58A77976C2D8CBE8CEA C B B835E2E706466>

"CAS を利用した Single Sign On 環境の構築"

untitled

SinfonexIDaaS機能概要書

第 3 版 はじめに 06 年 0 月 6 日から Active!mail にログインする際は DOUBLE GATE( 多要素認証システム ) を使用して認証します ログイン認証方法は 学内ネットワークを利用する場合と学外ネットワークを利用する場合で異なります 学内から利用する場合

CA Federation ご紹介資料

CAS Yale Open Source software Authentication Authorization (nu-cas) Backend Database Authentication Authorization Powered by A

中央大学 SSL-VPN サービス接続マニュアル (Mac 版 ) 目次 1. VPNソフトのインストール 1 2. 初回の接続 回目以降の接続 接続終了の手順 14 OS のバージョンによる設定差異等で不明点がある場合は 多摩 IT センターまでお問い合わせください

在学生向けメールサービス

SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2014 年 10 月株式会社セシオス 1

PowerPoint プレゼンテーション


2015: Moodle 1,2, 2, 1, 2, Moodle Moodle SCO(Sharable Content Object) Moodle (Conditional Activities)

ServerViewのWebアクセス制限方法

Dec , IS p. 1/60

研究室LANの設定方法

Microsoft PowerPoint - APM-VE(install).pptx

ALC NetAcademy2利用手順書

2 3

"CAS を利用した Single Sign On 環境の構築"

1. マイページの取得 学情主催イベント原稿入稿システム URL 上記 URL にアクセスしてください ( ブラウザに直接入力してください ) 1-1. メールアドレスの入力 トップページ 上記の学情主催イベント原

1 LAN SSID SSID SSID SSID SSID: SSID SSID IP SSID, VLAN IP SSID, eduroam SSID: SSID eduroam , ,,,, 3 LAN Mac (215 4 ) 17, (

3. 機関選択画面が表示されます 次のどちらかを行ってください ( 以前 ログインしたことがあれば 鳥取大学 Tottori University のリンクが表示され 以下を省略することができます ) A) Search for your institution and click the name

e-learning station 1) 2) 1) 3) 2) 2) 1) 4) e-learning Station 16 e-learning e-learning key words: e-learning LMS CMS A Trial and Prospect of Kumamoto

allows attackers to steal the username-password pair saved in the password manager if the login page or other pages in the same domain are vulnerable

25 About what prevent spoofing of misusing a session information

操作説明書

第 7 回の内容 動的な Web サイト フォーム Web システムの構成



FileMaker Server 9 Getting Started Guide

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

スライド 1

PowerPoint Presentation

Microsoft Word - GoNET-MIS_評価環境構築マニュアル_ver docx

OpenLAN2利用ガイド

兵庫県立大学学報vol.17

untitled

スライド 1

Password Manager Pro スタートアップガイド

汎用プロキシ利用案内 汎用プロキシ利用案内 目次 汎用プロキシ利用案内 はじめに 汎用プロキシとは 利用可能なポート 概要 動作環境 インストール Windows <I

Mcafee

Cuoreテンプレート

目次 ログインページ 3 成果公開申告 A 成果公開の予定のみを申告する場合ページ 4 B 成果公開の実績がすでにある場合ページ 7 申告内容更新 C 申告した内容を修正する場合ページ 16 D 事務局から修正依頼があった場合ページ 21 状況確認 E 認定状況の確認ページ 23 認定対象成果 が当

IP IP DHCP..

内容 ( 演習 1) 脆弱性の原理解説 基礎知識 脆弱性の発見方法 演習 1: 意図しない命令の実行 演習解説 2

目次 1 はじめに NTT コミュニケーションズビジネスポータルとは ご利用の流れ 事前準備をする 初めてログインする Arcstar IP Voice の設定変更 契約変更をする ログアウトする..

sp c-final

e- ラーニングによる情報セキュリティ教育及び確認問題の受講方法等 情報セキュリティ教育を e ラーニング ( 愛媛大学 Moodle3( 以下 Moodle3 という )) を利用して受講してください 1. 受講対象者 お問い合わせ先 1-1 受講対象者 情報セキュリティ教育の受講対象者は, 教職

OpenAM(OpenSSO) のご紹介

VPN 接続の設定

1 ユーザ認証を受けた権限で アプリケーションを利用するために ログインプロキシにアクセスします 2 ログインプロキシにより Shibboleth SP から Shibboleth IdP の認証画面にリダイレクトされます 3 ブラウザに認証画面を表示します 4 認証画面にユーザ / パスワードを入

1

UCCX ソリューションの ECDSA 証明書について

Plan of Talk CAS CAS 2 CAS Single Sign On CAS CAS 2 CAS Aug. 19, 2005 NII p. 2/32

main.dvi


はじめに 注意事項本資料に記載の内容は 弊社が特定の環境において 基本動作や接続動作を確認したものであり すべての環境で機能 性能 信頼性を保証するものではありません 輸出時の注意 AX シリーズに関し 本製品を輸出される場合には 外国為替及び外国貿易法の規制並びに米国輸出管理規制など外国の輸出関連

OSSTech OpenSSO社内勉強会資料

Active Directory フェデレーションサービスとの認証連携

Transcription:

Technical Reports on Information and Computer Science from Kochi Vol. 1 (2009), No. 2 Web OpenID 1, 2 Plone/ArcheTypes Web DB Web OpenID OpenID OpenID Provider Relying Party DB Web OpenID Apache httpd ReverseProxy OpenID 1 1.1 Web OpenID Plone/ArcheTypes CMS [1][2]CMS [3] CMS 1 Graduate School of Science, Kochi University 2 Department of Information Science, Kochi University 1.2 OpenID OpenID [4] 1.3 Plone Plone Zope Zope 1

Plone Web Plone OpenID 1.4 Gracie Gracie OpenID Python Plone GNU GPL Plone Gracie Password Authentication Module (PAM) UNIX OpenID 1. OpenID 2 OpenID 2.1 OpenID OpenID Identifier (ID) OpenID ID http https Uniform Resource Identifier (URI) Extensible Resource Identifier (XRI) User-Agent (UA) Relying Party (RP) OpenID OpenID Provider (OP) OpenID 2.2 OpenID OpenID : RP: OP OP: RP OP OpenID UA RP ID RP ID OP URL RP OP OP RP UA OP OP ID 2.3 OpenID OpenID OpenID OpenID OpenID ID URI ID ID 2

OpenID 3 3.1 2.4 RP OP Diffie-Hellman OP SSL 2.5 OpenID ID + OpenID 1 nonce OP OpenID 2.6 OpenID Attribute Exchange 2. RP Web OP Plone Web 3.2 3.2.1 Plone 3 Plone 3 OpenID Plone [6] 3 Plone 3 OpenID OpenID Attribute Exchange[5] RP OP OP OS PowerMac G5 PowerPC 2.5 GHz 3.5 GB Max OS X 10.4.11 Apache 2.0.63 OpenID Web 3

Plone 3 URL http://shippo.lab.tkikuchi.net/portal Plone 3 Plone URL OpenID Plone 3 RP Gracie http Apache Gracie OpenID Identifier http://servername/id/unix 3.2.3 Apache Plone Gracie Zope Gracie Apache Apache Apache 3.2.2 Gracie OP Gracie Plone 3 Gracie URL http://mail.is.kochi-u.ac.jp Gracie [7] Gracie PRIME POWER 250 OS Solaris 10 Gracie PAM Gracie Python PAM UNIX Gracie OP Apache Apache Apache Apache Apache Apache URL CGI Zope Gracie Apache http 80 Apache Zope Gracie Apache Virtual Host 80 Apache 1,2 Apache Apache mod_proxy 4

1. Plone Apache 2. Gracie Apache Apache OpenID Proxy Bad Header OpenID GET GET URL OpenID URL Apache 3. OpenID ID GET URL 4. Apache 4. Apache Proxy 3. ID GET URL Apache mod_proxy Apache Load- Module Apache OpenID 3.2.4 OpenID 3. Plone OpenID 3 Plone RP ID OpenID2.0 OP ID Gracie OP 5

グインセッションを確立するためにリダイレクトで遷移 し 図 4. の画面で ID/Password によるログインを行う 予めログイン済みで RP での ID 利用が許可されていれ ばこの段階は省略される OP にログインし RP 上での ID 利用の許可を行って Plone へのログインとなった様子 を図 5 に示す められるが システムは大学組織外のハードウェアで稼 動しており それらの情報は全て学外組織の者に見られ るという前提に立たねばならない 本研究では このような状況を受け入れた上であえて そうした個人情報を扱うアプリケーションを実現させよ うという立場をとっている その場合 組織外へ情報を 送信するが その情報が組織外においてすっかり記録さ れてしまったとしても情報流出は防がれる という矛盾 を解決せねばならない 4.2 情報の無意味化 履修歴など 以下 利用情報と呼ぶ は 氏名や住所 などが結びついて個人を特定できる状態になって初めて 個人情報となる したがって 利用情報そのものが盗聴 されたとしても それが個人に結びつかなければ勝手に 作ったデータと区別がつかなくなり無意味化する そう いうわけで 利用情報と個人特定データを完全に分離す ることで 上述したような矛盾の克服を目指す 4.3 OpenID 認証への適用 図 4. 認証のため Gracie へ遷移 OpenID 認証において利用情報と個人特定データを分 離するためには 次のようにする ユーザは ID ではなく OP のホスト情報のみを提示 して認証開始する OP は RP にユーザの固有 ID ではなく 一回限り 有効でランダムな一時 ID を生成して渡す 以上をふまえた上で 認証の過程全体を追っていくと 次の 1 6 のようになる 1. ユーザは OP のホスト情報を提示する 2. RP はホスト情報に示された OP と鍵交換を行う 3. RP は UA を OP へリダイレクトする 4. ユーザは OP において ID とパスワードを使ってロ グインする 図 5. Plone へのログイン成功 4 5. OP は UA を一時 ID とともに RP へ鍵の署名付き でリダイレクトする 6. RP は鍵を用いて認証完了の署名を審査し 一時 ID でのログインを許可する OpenID を用いて Web シラバスシ ステムを利用するための手法提案 ユーザが OP にログインしている間は OP 上でユーザ と一時 ID の対応付けを行うが ログアウト後は一時 ID 4.1 Web シラバスシステムと個人情報の問題 とともにその対応付けを破棄するようにする これが本来の OpenID 認証と異なるのは ID がラン Web シラバスシステムにおいて履修歴などの学生個々 ダムに生成されるため ID とユーザとの間に相関性が の属性情報を利用すればアプリケーションの有用性は高 ない点である ユーザが OP にログインしている間は相 6

ID RP OP ID 4.4 4.4.1 ID ID OP RP OP anonymous OpenID RP anonymous OpenID OP OpenID RP anonymous OpenID RP anonymous OpenID ID OP OpenID OP OpenID RP OP OP RP OpenID ID OP ID ID ID ID ID ID RP ID ID ID ID IP DHCP ID OP RP RP A OP RP B A ID OP 4.4.2 Web RP 4.4.3 RP RP ID RP OP RP RP OP RP 5 OpenID Web 7

Web Web [1] : Plone/ArcheTypes,, 27-F, No. 2, 9pp, (2006). [2] : Plone/ArcheTypes,, 27-F, No. 3, 9pp, (2006). [3] : Plone/ArcheTypes ORMapping,, 29-F, No. 1, 9pp, (2008). [4] OpenID Foundation: OpenID http://www.openid.net/, (2007-2009) [5] Hardt, D., Bufu, J. and Hoyt, J.: OpenID Attribute Exchange1.0-Final, http://openid.net/specs/openid-attributeexchange-1 0.html, (2007) [6] Plone Foundation: Plone CMS: Open Source Content Management, http://plone.org/, (2000-2009). [7] Finney, B: Gracie, http://trac.whitetree.org/gracie/ (2007) 8

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック