大学における統一認証基盤としてのCASとその拡張

情報処理学会 Web Site 被引用文献20件 参考文献8件

書誌事項

タイトル別名
  • ダイガク ニ オケル トウイツ ニンショウ キバン ト シテ ノ CAS ト ソノ カクチョウ
  • CAS and Its Extension as an Unified Authentication and Authorization Information Infrastructure for Institutions
  • アクセス制御・認証

この論文をさがす

抄録

本論文では,大学における複数の情報システムで共通に利用できるセキュアな認証基盤の実現の1 つの方法として,Yale 大学で開発されたCentral Authentication Service(CAS)を拡張したCentral Authentication and Authorization Service(CAS2)について述べる.CAS による認証システムは,個々の情報システムが認証情報を知ることなく認証結果だけを得ることが可能な,標準的なWeb技術だけを用いて実装することができるシングルサインオンサービスである.我々はCAS のセキュリティ上の問題点などを指摘し,単なるAuthentication だけでなくAuthorization にまでサービスを拡張することによってそれらの問題点を克服した.さらに,CAS2 を用いたシステムとして,名古屋大学ポータルおよび学務情報システムの運用結果にも触れ,CAS2 のさらなる拡張についても議論する.

In this paper, we discuss an institutional unified authentication and authorization infrastructure using Central Authentication Service (CAS) developed by Yale University and its extension to Central Authentication and Authorization Service (CAS2). Since CAS server only treats authentication information, hence CAS provides a Single Sign On service in a more secure manner. Moreover CAS is implemented on typical standard Web technologies so that the required implementation cost is quite low. We also discuss security problems of CAS, and we improve CAS as CAS2. Furthermore, we explain the deployment of CASified Nagoya University Portal and a Web-based course registration application at 2005 first semester and summarize our experiences with the discussion of further extensions in CAS2.

収録刊行物

被引用文献 (20)*注記

もっと見る

参考文献 (8)*注記

もっと見る

関連プロジェクト

もっと見る

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ