マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

OSS情報

2020.01.01

【OSS情報アーカイブ】Shibboleth

【OSS情報アーカイブ】Shibboleth

※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。

「Shibboleth」とは

「Shibboleth」基本情報

■概要

Shibboleth(シボレス)とは、シングルサインオン機能を提供するソリューションです。連合アイデンティティソリューションとして世界で広く展開されており、ユーザーを組織内外の両方のアプリケーションに接続します。

■基本説明

Shibbolethは、連合アイデンティティによる認証/認可基盤実装を創出するプロジェクトであり、シングルサインオン機能を提供するオープンソースプロジェクトです。

連合アイデンティティによって、あるセキュリティ領域での利用者情報を、連合に属する他の組織へ提供することで、複数の領域にまたがるシングルサインオン(SSO)を実現します。

ユーザーのプライバシーを保護しながら、オンラインリソースへの個々のアクセスに対して、該当サイトが情報に基づいた承認決定を行うことを可能にします。ユーザーはコンテンツ提供者ごとにID/パスワードを保守する必要がなくなります。

■経緯

・2000年 Shibbolethプロジェクト開始
・2003年 「Shibboleth 1.0」リリース
・2006年 「Shibboleth 2.0」リリース
・2014年 Identity Providerソフトウェアの3回目のリリースを発表

主な特徴

■連合アイデンティティ標準を実装

Shibbolethソフトウェアは、「フェデレーテッドシングルサインオン」および「属性交換フレームワーク」を提供するためにSAMLを使用しており、広く使用されている連合アイデンティティ標準を実装しています。

ユーザーは組織の資格情報で認証され、組織(IDプロバイダ)はサービスプロバイダに対して、認可決定を可能にするために必要となる最小限の識別情報を渡します。

Shibbolethは、拡張されたプライバシー機能を提供して、ユーザーとそのホームサイトが各アプリケーションにリリースされた属性を制御できるようにします。

主なコンポーネント

Shibbolethはコンポーネント分割されています。

■IDプロバイダ

IDプロバイダは、ユーザーを認証し、単一の組織を超えて範囲を拡大し、各サービスにデータを提供することで、Webシングルサインオン機能を提供します。

→Shibboleth →IDENTITY PROVIDER

■サービスプロバイダ

サービスプロバイダは、任意のプログラミング言語やフレームワークで書かれたWebアプリケーションでのフェデレーション認証を可能にします。

→Shibboleth →SERVICE PROVIDER

■組み込みディスカバリサービス

組み込みディスカバリサービスは、ユーザーがサービスプロバイダにアクセスする際に、IDプロバイダを選択するためのWebインターフェイスを提供します。

→Shibboleth →EMBEDDED DISCOVERY SERVICE

補足情報

■同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品:「OpenAM」「Keycloak」など。

■オフィシャルサイト

オフィシャルサイト

→Shibboleth (Shibboleth Consortium ; Privacy Preserving Identity Management)

ライセンス情報

Shibbolethのライセンスは「Apache Software License」です。

詳細について、こちらを参照ください。
→Shibboleth →What’s Shibboleth?

ダウンロード

→Shibboleth →downloads

導入事例

→Shibboleth →PRODUCT USERS

 

参考元サイト

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

この記事のタグ一覧

おすすめの記事

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

経済産業省による「 生成AI 利活用ガイドブック 」は、企業やクリエイター向けに、安心して「生成AI」を利用するための、「指針」「実例」「注意点」を明示しています。「業務効率化」や「新しいアイデア創出」の支援を目的としています。

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

「 VMWare 」の仮想化技術は、「ITインフラの効率化」に大きく貢献する技術ですが、Broadcomによる買収後のライセンス変更が大きな問題として注目されています。柔軟で慎重な契約見直しが今後の鍵となります。

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

「 2029年問題 」とは、高校でのデジタル教育改革により、新入社員と既存社員間でデジタルスキル格差が拡大する懸念を指します。企業は早急に対応が求められています。この格差は、企業競争力や業務効率にも、影響を及ぼす可能性があります。