大学における統一認証基盤としてのCASとその拡張
Bibliographic Information
- Other Title
-
- ダイガク ニ オケル トウイツ ニンショウ キバン ト シテ ノ CAS ト ソノ カクチョウ
- CAS and Its Extension as an Unified Authentication and Authorization Information Infrastructure for Institutions
- アクセス制御・認証
Search this article
Abstract
本論文では,大学における複数の情報システムで共通に利用できるセキュアな認証基盤の実現の1 つの方法として,Yale 大学で開発されたCentral Authentication Service(CAS)を拡張したCentral Authentication and Authorization Service(CAS2)について述べる.CAS による認証システムは,個々の情報システムが認証情報を知ることなく認証結果だけを得ることが可能な,標準的なWeb技術だけを用いて実装することができるシングルサインオンサービスである.我々はCAS のセキュリティ上の問題点などを指摘し,単なるAuthentication だけでなくAuthorization にまでサービスを拡張することによってそれらの問題点を克服した.さらに,CAS2 を用いたシステムとして,名古屋大学ポータルおよび学務情報システムの運用結果にも触れ,CAS2 のさらなる拡張についても議論する.
In this paper, we discuss an institutional unified authentication and authorization infrastructure using Central Authentication Service (CAS) developed by Yale University and its extension to Central Authentication and Authorization Service (CAS2). Since CAS server only treats authentication information, hence CAS provides a Single Sign On service in a more secure manner. Moreover CAS is implemented on typical standard Web technologies so that the required implementation cost is quite low. We also discuss security problems of CAS, and we improve CAS as CAS2. Furthermore, we explain the deployment of CASified Nagoya University Portal and a Web-based course registration application at 2005 first semester and summarize our experiences with the discussion of further extensions in CAS2.
Journal
-
- 情報処理学会論文誌
-
情報処理学会論文誌 47 (4), 1127-1135, 2006-04-15
東京 : 情報処理学会
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050564287835981696
-
- NII Article ID
- 110004734709
- 10031095184
-
- NII Book ID
- AN00116647
-
- ISSN
- 18827764
- 03875806
-
- NDL BIB ID
- 7927974
-
- Text Lang
- ja
-
- Article Type
- journal article
-
- Data Source
-
- IRDB
- NDL
- CiNii Articles
- KAKEN