標準/拡張ホスティングはシングルサインオン(SSO)に対応していますか?/Does the standard/extended hosting support Single Sign-On (SSO)?

~ 0 min
2024-11-05
PDF ファイルで表示する

はい、「もみじ」や「いろは」と同様に広大ID(学生番号・職員番号等)によるSSOに対応したWebシステムを構築することが可能です。

標準ホスティングの特徴はWebサーバやSSOのためのShibbolethのインストールは不要ですが「秘密鍵」,「公開鍵(証明書)」,「メタデータ」は作成のうえ、申請して頂く必要があります。

拡張ホスティングでは、WebサーバやShibbolethのインストールや各種の設定から始める必要があります。

提供可能な属性情報等は(申請手続き)をご確認ください。なお、SSOは学認(GakuNin)に基づきIdpとSPを構築します。

(学認について)
https://www.gakunin.jp/
(学認のSP構築技術ガイド)
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=12158183

(申請手続き)
https://forms.office.com/Pages/ResponsePage.aspx?id=3VQExGOyJkmGjY4SZA03UKA_nlGujFJIvWJ_FGdkk15UQjYzQVBEQThNTkUxM0c3U0VHMDBQRU8wWSQlQCN0PWcu

 ※標準ホスティングは申請内容に不備がなければ10営業日後を目処にSSOの設定を行います。

 ※拡張ホスティング等は申請受理後、当方で検証機用のIdpにSPメタデータの登録等必要な設定で行いますので動作確認を実施して頂きます。正常動作確認後、本番機用のIdpに設定を行いますが、最長で1ヶ月後の対応になります。早めに、申請と動作確認をする必要があることに注意してください。

----------------------------
Yes, similar to 'Momiji' and 'Iroha', it is possible to build a web system that supports SSO using the Hiroshima University ID (student/staff number, etc.). 

With Standard Hosting, it is not necessary to install a web server or Shibboleth for SSO; however, you will need to create and submit the 'private key', 'public key (certificate)', and 'metadata'. In the case of Extended Hosting, it is necessary to begin by installing and configuring the web server, Shibboleth, and other settings. 

Please refer to the application procedures for details on available attribute information, etc. Note that SSO is based on GakuNin, which builds the IdP and SP. 

(About GakuNin) 
https://www.gakunin.jp/

(GakuNin SP Setup Technical Guide)
https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=12158183 

(Application Procedures) 
https://forms.office.com/Pages/ResponsePage.aspx?id=3VQExGOyJkmGjY4SZA03UKA_nlGujFJIvWJ_FGdkk15UQjYzQVBEQThNTkUxM0c3U0VHMDBQRU8wWSQlQCN0PWcu

※For Standard Hosting, if there are no issues with the application, SSO settings will be completed within 10 business days. 
 ※For Extended Hosting, after your application is received, we will configure the necessary settings, such as registering SP metadata with our test IdP.  We ask that you verify proper operation, and upon successful confirmation, the settings will be applied to the production IdP.  Note that this may take up to one month, so it is advised to apply and verify the operation as early as possible.