内容 CAS 対応アプリケーションの紹介 熊本大学の事例 CAS 対応サイト アプリの構築方法

Similar documents
1: 3 CAS[3] uportal[4] (Web ) 3.1 CAS CAS[3] Yale JA-SIG [5] CAS 1. 2(1) CAS Web (2)CAS ID LDAP 2. 2(3) CAS Web CAS Ticket (4)Web Ticket 3. Ticket Web

変更履歴 版数 日付 内容 第 1.0 版 2013 年 4 月 1 日 新規作成 第 1.1 版 2013 年 5 月 13 日 離籍者の認証について追記しました 第 1.2 版 2013 年 8 月 2 日 PHP 用ライブラリについて追記しました 第 1.3 版 2015 年 2 月 24 日

1 ユーザ認証を受けた権限で アプリケーションを利用するために ログインプロキシにアクセスします 2 ログインプロキシにより Shibboleth SP から Shibboleth IdP の認証画面にリダイレクトされます 3 ブラウザに認証画面を表示します 4 認証画面にユーザ / パスワードを入

Microsoft Word - XOOPS インストールマニュアルv12.doc

平成22年度「技報」原稿の執筆について

本リリースは 株式会社野村総合研究所とサイボウズ総合研究所株式会社の 2 社による共同リ リースです 重複して配信される可能性がありますが あらかじめご了承ください 2010 年 6 月 24 日 株式会社野村総合研究所 サイボウズ総合研究所株式会社 OpenStandia ソリューション / サイ

WebARENA SuiteX V2 EC-CUBE 2.13 インストールマニュアル ( 標準 MySQL+ 非 SSL ) 作成 :2014 年 2 月 Ver.1.1

スライド 1

中規模私立大学における総合認証基盤の構築と大学間共有LMSへの発展

IBM Bluemix で WordPress 無料の WordPress 環境を構築する 1

4. 環境要件 WebWrapper および WebWrapper 管理サーバ <Windows 版 > Windows2000Server ( サービスパック 3 また 4 適用済 ), Windows Server 2003 <Solaris 版 > SPARC CPU を搭載する Sun 製ワ

Microsoft Word - koutiku-win.doc

Plone Web Plone OpenID 1.4 Gracie Gracie OpenID Python Plone GNU GPL Plone Gracie Password Authentication Module (PAM) UNIX OpenID 1. OpenID 2 OpenID

クライアントソフトの導入方法 (macos 版 ) 日本医師会 ORCA 管理機構株式会社

目次 はじめに インストール JDBC ドライバの配置 初期登録ユーザー バージョンアップ 評価版の制限....8 参考.JDBC ドライバの入手と設定....9 ) I2C Co.,Ltd.. All

スライド 1

目次 第 1 章はじめに... 3 第 2 章ネットワーク設定 DNS の設定 アウトバウンド HTTPS 接続の許可 アウトバウンド SMTP/POP 接続の許可... 4 第 3 章 JDK への追加ライブラリインストール

POWER EGG 3.0 Office365連携

目次 1 環境 バージョン インストール環境 インストール手順 前提条件 CentOS SSHD の設定 VSFTPD の設定 コンテンツ管理 CGI のイ

SinfonexIDaaS機能概要書

スライド 1

目次 1.UT-mate について UT-mate について.2 UT-mate で利用可能な機能.2 2.Web ブラウザの設定 UT-mate を利用するための Web ブラウザの設定.3 3. システムの起動とログイン ログアウト UT-mate へのログイン.12 タイムアウトについて.13

(株) 殿

XAMPP で CMS のお手軽 テスト環境を手に入れよう 2011/5/21 上村崇 1

IceWall Remote Configuration Managerのご紹介

Microsoft Word - SSL-VPN接続サービスの使い方

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー


LiveCampus 教務システムマニュアル 学生用機能 LiveCampus 学生ツール URL: *URL が http ではなく https であることに御注意ください ユーザ ID( アカウント ): 別紙に

2. 動的コンテンツとは動的コンテンツとは Web ブラウザからの要求に応じて動的に Web ページや画像などを生成する Web コンテンツのことをいいます Web で利用するサーチエンジンやアクセスカウンタ等は この仕組みを用いています 動的コンテンツは大きく次の二つに分類されます (1) Web

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

<4D F736F F D208AC888D B836A F C B838B834B E74752E646F63>

Microsoft PowerPoint - mwpro2_faq_ ppt

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

iStorage ソフトウェア VMware vCenter Plug-in インストールガイド

<4D F736F F F696E74202D EC C7988E491F289DB91E892F18F6F F18F6F816A2E B93C782DD8EE682E890EA97705D>

【EW】かんたんスタートマニュアル

携帯電話を登録する 3 携帯電話で教員からのお知らせおよびレポート課題の情 報が得られます. 従来型携帯電話を利用するための情報登 録はパソコンを使って行います. スマートフォンユーザは スマートフォンユ ーザ向けガイド を参照してください. 携帯メールアドレスの登録 授業選択領域にて My Wor

汎用プロキシ利用案内 汎用プロキシ利用案内 目次 汎用プロキシ利用案内 はじめに 汎用プロキシとは 利用可能なポート 概要 動作環境 インストール Windows <I

NSS利用者マニュアル

Eclipse 操作方法 (Servlet/JSP 入門補助テキスト)

HeartCoreインストールマニュアル

IM-SecureSignOn

HeartCore(PHP 版 ) インストール手順について説明いたします なお 本資料は 例として下記内容を前提として説明しております 環境情報 対象 OS: Linux ( ディストリビューション : Red Hat Enterprise Linux Server) APサーバ : Apache

HeartCoreインストールマニュアル(PHP版)

ALC NetAcademy2利用手順書

Microsoft Word - WE-InstMan382J sol.doc

2. インストール完了画面の 開く をタップするか ホーム画面 AnyConnect のアイコン をタップし アプリケーションを起動してください or 3. OK をタップし 順に従い 接続 をタップしてください AnyConnect は デバイスに関する情報 (IMEI など ) にアクセスする必

目次.Edu Track のログイン.Edu Track のポータル画面説明 3. 学修を始める ( 講義室に入る ) 4 4. テキスト履修科目 スクーリング ( ブレンディッド含む ) で使用する機能 5 学習する 5 お知らせ 6 掲示板 ( 公開 ) 6 課題 8 ディスカッション ( 公開

第 7 回の内容 動的な Web サイト フォーム Web システムの構成

PowerPoint Presentation

Windows Server 2003 におけるPrint Manager V6.0L10の留意事項

第 2 版 東洋英和女学院大学大学院

新環境への移行手順書

2. バージョンアップ内容 intra-mart WebPlatform/AppFramework Ver.7.1 および Ver.7.2 に対応いたしました SAP JCo 3.0.x に対応いたしました 3. 製品概要 IM-ERP リアルコネクトは SAP システム内のデータをリアルタイムに取

main.dvi

スマートフォンを登録する スマートフォンで教員からのお知らせおよびレポート課 題の情報が得られます. スマートフォンを利用するための情報登録はパソコンを使って行います. 従来型携帯電話ユーザは 従来型携帯電話ユーザ向けガイド を参照してください. 携帯メールアドレスの登録 1 授業選

1. 検証概要 目的及びテスト方法 1.1 検証概要 Micro Focus Server Express 5.1 J の Enterprise Server が提供する J2EE Connector 機能は JCA 仕様準拠のコンテナとして多くの J2EE 準拠アプリケーションサーバーについて動作

KADIAS Mac OS X 用事前環境準備手順書

[ユーザー用]

第 1 章 システムの概要 シラバスシステムとは 利用環境 留意事項 シラバスシステムの概念 役割 システムの利用イメージ... 4 第 2 章 基本操作

Dec , IS p. 1/60

OSSTechプレゼンテーション

Microsoft Word -

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

header

高知大学 学生用

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

Another HTML-lint 導入マニュアル(JSP)版

インストール取扱説明書

2. ccmybox を利用するには ccmybox の利用には Web ブラウザが必要ですが パソコンの Web ブラウザだけでなく スマートフォンなどのモバイル機器の Web ブラウザからも接続が可能です また Web ブラウザを利用した接続方法以外に 専用接続ツールがメーカーより提供されていま

アルファメールプレミア 移行設定の手引き

「MT-3_2-ja

Global Portal製品概要説明

メディプロ1 Javaサーブレット補足資料.ppt

Flex Signal for AirGRID

intra-mart 製品マニュアル一覧表

header

Microsoft Word - Gmail-mailsoft設定2016_ docx

Moodle3.1

ご利用のコンピュータを設定する方法 このラボの作業を行うには 事前設定された dcloud ラボを使用するか 自身のコンピュータをセットアップします 詳細については イベントの事前準備 [ 英語 ] とラボの設定 [ 英語 ] の両方のモジュールを参照してください Python を使用した Spar

Microsoft Word - VPN...[.U.K.C.hLinux doc

Microsoft Word Proself-guide4STD+Prof.docx

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

SlinkPass ユーザマニュアル

Cuoreテンプレート

LightSwitch で申請システム Windows ストアアプリで受付システムを構築してみた 情報政策グループ技術職員金森浩治 1. はじめに総合情報基盤センターでは 仮想サーバホスティングサービスや ソフトウェアライセンス貸与といった さまざまなエンドユーザ向けサービスを行っている 上記のよう

研究室LANの設定方法

Microsoft Word - EndNoteWeb( _.doc

目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2

Flex Signal for AirGRID

3 ハイパーサーバサービスの諸設定を行う為の コントロールパネル のメイン画面が表示されます ウェブサイトとドメイン タブの データベース 欄にある 新規データベースを追加 をクリックします ( 新規データベースを追加 ボタンがない場合は データベース をクリックし データベース画面にある 新しいデ

osskit_p5-6

OpenAM 9.5 インストールガイド オープンソース ソリューション テクノロジ ( 株 ) 更新日 : 2013 年 7 月 19 日 リビジョン : 1.8

6-3.OS セキュリティに関する知識 OS のセキュリティ機能として必要な機能と オープンソース OS とし Ⅰ. 概要てもっとも利用が期待される Linux のセキュリティ管理に関して 電子メール Web CGI DNS などの具体的な管理手法について学ぶ Ⅱ. 対象専門分野職種共通 Ⅲ. 受講

目次 1. EC-CUBE モジュール取得 P.3 2. EC-CUBE 管理画面インストール P EC-CUBE 管理画面ログイン後の設定内容 P 弊社接続モジュールの初期設定 P 支払方法を設定方法 P 配送業者の設定方法 P 確

Microsoft PowerPoint - SSO.pptx[読み取り専用]

MRS-NXシリーズご利用ガイド

KDDI ホスティングサービス G120 KDDI ホスティングサービス G200 WordPress インストールガイド ( ご参考資料 ) rev.1.2 KDDI 株式会社 1

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

Transcription:

Web アプリケーションの CAS 対応 熊本大学総合情報基盤センター計算機援用教育研究部門兼 e ラーニング推進機構アプリケーション開発室 准教授永井孝幸

内容 CAS 対応アプリケーションの紹介 熊本大学の事例 CAS 対応サイト アプリの構築方法 http://www.jasig.org/cas/clientintegration/cas-ifying-apps

熊本大学での CAS 利用 大学ポータルを中心とした情報サービス uportal 全学 LMS 学務情報システム ソフトウェア管理システム サイトライセンスソフト配布システム等々詳しくはこちらのページ

大学ポータル http://uportal.kumamoto-u.ac.jp uportal を利用 利用者属性に応じた情報の提示 一般学生 教職員 特定グループ アクセス元 IP に応じた情報の提示 学内 学外

学務情報システム 履修登録 シラバス 成績参照 etc

全学 LMS WebCT CE6 AutoSignon プロトコルを利用 ( 詳細は中野 ) Moodle 1.9.5+

日常の利用手順 学生 大学ポータル 時間割 全学 LMS 教員 事務連絡メール 全学掲示板 課題提出メール 全学 LMS

総合情報基盤センター センター Web(Drupal 6) グループウェア (GroupSession2)

CAS-3.3.3 CAS サーバの構築 tomcat 上でサーブレットとして動作 ユーザ認証源 :ActiveDirectory,JDBC,LDAP,etc 使い方の詳細はJA-SIGのページを参照 各種設定 :web.xml,security,propertiesを編集 ログイン画面のカスタマイズ :JSPファイルを変更 CAS^2(CAS Square) 名古屋大学にて開発 CASにauthorization 機能を追加したもの

CAS 対応アプリケーションの設定 構築 CAS 対応方法 PHP:CAS ライブラリを利用 J2EE: CASFilter を利用 元々 CAS 対応済みのもの uportal, Moodle, Sakai, Drupal,etc 自力で対応させる場合 Apache mod_auth_cas の利用 アプリケーション個別対応 ( 例 :MediaWiki)

PHP 用 CAS クライアントライブラリ phpcas http://www.jasig.org/wiki/display/casc/phpcas サンプル CAS サーバをコンストラクタで指定 phpcas::forceauthentication() を実行 phpcas::getuser() でユーザ ID を取得 サンプルのソースコード

Java 用 CAS クライアントライブラリ Java CAS Client http://www.jasig.org/cas/clientintegration/java-client サーブレットコンテナのフィルターに設定 edu.yale.its.tp.cas.client.filter.wraprequest=true HttpRequest の remoteuser() でユーザ ID 取得 または自前でユーザ ID を取得 session.getattribute(casfilter.cas_filter_user); サンプル

uportal の設定 uportal-3.1.1 http://www.jasig.org/uportal より uportal-3.1.1-quick-start.tar.gz を入手 設定対象ファイル uporta-3.1.1-quick-start/apache-tomcat- 6-0.18/webapps/uPortal/WEB- INF/web.xml security.properties

uportal の設定項目 web.xml cas.proxyurl cas.client.filter.validateurl security.properties logoutredirect.root channels.clogin.casloginurl サンプルファイルはこちらから

Sakai の設定 参考資料 http://confluence.sakaiproject.org/display/~st eve.swinsburg/casifying+sakai 設定箇所 sakai-login-tool casclient ライブラリの追加 web.xml の設定 sakai.properties CAS 認証だけを使うように設定 設定サンプル

Moodle の設定 ユーザ 認証 CAS サーバ (SSO) で設定 CAS サーバ設定 最初は マルチ認証 を Yes にするのがよい (CAS がうまく動作しないとログイン不能になる ) LDAP サーバ設定も必要 ホスト URI バージョン LDAP エンコーディング 既存ユーザを CAS 認証に移行するには? データベースを直接更新する必要あり

CAS モジュール Drupal の設定 http://drupal.org/project/cas phpcas ライブラリも別途必要 設定項目 CAS サーバ CAS ログイン用 URI 認証対象ページ

mod_auth_cas Apache の CAS 対応.htaccessのユーザ認証にCASが使える 静的 HTMLのCAS 認証に利用可能.htaccess での使い方 AuthTypeにCASを指定 require user, require groupを指定 グループメンバの指定 AuthGroupFileで指定 LDAP(ActiveDirectory) 連携もできる ( らしい )

mod_auth_cas の導入 Apache 用モジュールのインストール http://www.jasig.org/wiki/display/casc/mod_auth_cas svn co https://www.ja-sig.org/svn/cas- clients/mod_auth_cas/tags/mod_auth_cas- 1.0.8 設定 httpd.conf.htaccess 設定サンプル

httpd.conf の設定 モジュールの登録 LoadModule auth_cas_module CAS パラメータの設定 CASLoginURL CASValidateURL CASValidateServer CASCookiePath CASCookiePath に指定したディレクトリには httpd の write 権限を与えること

.htaccess の設定 AuthType に CAS を指定 AuthType CAS require user casuser 該当 URI にアクセスすると CAS 認証が行われる REMOTE_USER 属性にも反映される BASIC 認証対応 CGI 等の CAS 対応に使える

自前で CAS 対応する場合 1.J2EE 準拠の場合 CASFilter を利用 HttpRequest の remoteuser 属性を見る 2. 独自環境の場合 自前で CAS サーバに問い合わせ 1.tiket パラメータを取得 http://myapp/?ticket=xxx 2.CAS サーバの validate を呼び出す (HTTP GET) https://casserver/validate?service=myapp&ticket=xxx 3.CAS サーバのレスポンスをチェック yes ユーザ名 が返ってくるか確認

まとめ 主要な Web アプリは CAS 対応済み 主な言語用の CAS ライブラリも整備済み BASIC 認証を使う古い物は Apache で対応可

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック