「Shibboleth」の版間の差分

提供:MoodleDocs
移動先:案内検索
メインページMoodleサイトの管理認証Shibboleth
認証
編集の要約なし
編集の要約なし
 
(3人の利用者による、間の8版が非表示)
1行目: 1行目:
翻訳中です - [[利用者:Mitsuhiro Yoshida|Mitsuhiro Yoshida]] 2006年9月21日 (木) 10:16 (CDT)
{{認証}}
場所: ''設定 > サイト管理 > プラグイン > 認証 > 認証管理''


Shibboleth is an Internet2 Middleware Initiative project that has created an architecture and open-source implementation for federated identity-based authentication and authorization infrastructure based on SAML. Federated identity allows for information about users in one security domain to be provided to other organizations in a common federation. This allows for cross-domain single sign-on and removes the need for content providers to maintain usernames and passwords. Identity providers (IdP's) supply user information, while service providers (SP's) consume this information and gate access to secure content.


Taken from [http://en.wikipedia.org/wiki/Shibboleth_%28Internet2%29 Wikipedia, the free encyclopedia]
Shibbolethは、SAMLに基づくフェデレーションIDベースの認証および承認インフラストラクチャのアーキテクチャとオープンソース実装を作成したInternet2ミドルウェアイニシアチブプロジェクトです。フェデレーションIDを使用すると、1つのセキュリティドメインのユーザに関する情報を、共通のフェデレーション内の他の組織に提供できます。これにより、クロスドメインのシングルサインオンが可能になり、コンテンツプロバイダーがユーザ名とパスワードを維持する必要がなくなります。 IDプロバイダー(IdP)はユーザ情報を提供し、サービスプロバイダ(SP)はこの情報を消費し、安全なコンテンツへのアクセスをゲートします。


In the UK Becta and JISC have a plan to implement a schools, FE and HE federation using Shibboleth to provide single sign on. This means that education establishments in the UK using Moodle should be able to authenticate their users via Shibboleth IF their education organisation joins the UK Access Management Federation and their users' identity is held by the identity provider the LA/RBC use. For Local Authority (LA) schools this will probably mean contacting their Local Authority or Regional Broadband Consortium (RBC).
([http://en.wikipedia.org/wiki/Shibboleth_%28Internet2%29 Wikipedia、無料の百科事典]から取得)


*外部リンク
== Shibbolethを使用するようにMoodleを設定する==
:[http://shibboleth.internet2.edu Shibboleth Internet2ウェブサイト]
:[http://www.oodles.org.uk/moodle/mod/resource/view.php?id=105 Current Core Attributes for school sector members of the UK Access Management Federation - 英文]
:[http://www.becta.org.uk/corporate/display.cfm?section=22&id=4665 Becta Website Technical policy and Standards - Shibboleth Pilots - 英文]


*Shibbolethの使用に関してMoodleを設定する
''auth/shibboleth'' フォルダにあるREADME.txtファイルには、セットアップ手順が含まれています。


補足的なオンラインインストラクションは、あなたのMoodleのauth/shibbolethフォルダ内にあるREADME.txtをご覧ください。
==英国のシボレス==
英国では、BectaとJISCが、シングルサインオンを提供するためにShibbolethを使用した教育連盟を実施しました。つまり、Moodleを使用している英国の教育機関は、教育機関がUK Access Management Federationに参加し、ユーザのIDがLA/RBCが使用するIDプロバイダによって保持されている場合、Shibbolethを介してユーザを認証できる必要があります。イングランドとウェールズの維持されている学校の場合、これはおそらく地方自治体または地域ブロードバンドコンソーシアム(RBC)に連絡することを意味します。現在の英国連合メンバーのリストは[http://www.ukfederation.org.uk/content/Documents/MemberList こちら]にあります。


[[Category:管理者]]
==追記==
[[Category:認証]]
一部のIdPは、最小限のユーザフィールドセットのみをMoodle SPと共有するため、問題が発生する可能性があります。
* Shibbolethフィールドの欠落に関連するMoodleエラーは、Shibboleth認証プラグイン内のデータマッピングを変更し、フィールドがロックされていないことを確認することで修正できます。 Shibbolethが対応する情報を自動的に提供しない場合、ユーザは手動でデータを提供するように求められます。
*ユーザ名の無効な文字に関連するMoodleエラーは、ユーザ名の拡張文字を許可することで修正できます(セキュリティ > サイトポリシー の下にあります)。
 
==外部リンク==
* [http://shibboleth.internet2.edu Shibboleth Internet2 Webサイト]
* [http://www.ukfederation.org.uk/ 英国教育・研究用アクセス管理連盟]
* [http://www.ukfederation.org.uk/content/Documents/AttributeUsage 英国連邦の現在のコア属性]
 
[[en:Shibboleth]]
[[fr:Shibboleth]]
[[de:Shibboleth-Server]]

2021年3月22日 (月) 04:41時点における最新版

場所: 設定 > サイト管理 > プラグイン > 認証 > 認証管理


Shibbolethは、SAMLに基づくフェデレーションIDベースの認証および承認インフラストラクチャのアーキテクチャとオープンソース実装を作成したInternet2ミドルウェアイニシアチブプロジェクトです。フェデレーションIDを使用すると、1つのセキュリティドメインのユーザに関する情報を、共通のフェデレーション内の他の組織に提供できます。これにより、クロスドメインのシングルサインオンが可能になり、コンテンツプロバイダーがユーザ名とパスワードを維持する必要がなくなります。 IDプロバイダー(IdP)はユーザ情報を提供し、サービスプロバイダ(SP)はこの情報を消費し、安全なコンテンツへのアクセスをゲートします。

Wikipedia、無料の百科事典から取得)

Shibbolethを使用するようにMoodleを設定する

auth/shibboleth フォルダにあるREADME.txtファイルには、セットアップ手順が含まれています。

英国のシボレス

英国では、BectaとJISCが、シングルサインオンを提供するためにShibbolethを使用した教育連盟を実施しました。つまり、Moodleを使用している英国の教育機関は、教育機関がUK Access Management Federationに参加し、ユーザのIDがLA/RBCが使用するIDプロバイダによって保持されている場合、Shibbolethを介してユーザを認証できる必要があります。イングランドとウェールズの維持されている学校の場合、これはおそらく地方自治体または地域ブロードバンドコンソーシアム(RBC)に連絡することを意味します。現在の英国連合メンバーのリストはこちらにあります。

追記

一部のIdPは、最小限のユーザフィールドセットのみをMoodle SPと共有するため、問題が発生する可能性があります。

  • Shibbolethフィールドの欠落に関連するMoodleエラーは、Shibboleth認証プラグイン内のデータマッピングを変更し、フィールドがロックされていないことを確認することで修正できます。 Shibbolethが対応する情報を自動的に提供しない場合、ユーザは手動でデータを提供するように求められます。
  • ユーザ名の無効な文字に関連するMoodleエラーは、ユーザ名の拡張文字を許可することで修正できます(セキュリティ > サイトポリシー の下にあります)。

外部リンク

https://docs.moodle.org/3x/ja/index.php?title=Shibboleth&oldid=28221」から取得
Powered by MediaWiki