@article{oai:ipsj.ixsq.nii.ac.jp:00072835,
 author = {松平, 拓也 and 笠原, 禎也 and 高田, 良宏 and 東, 昭孝 and 二木, 恵 and 森, 祥寛 and Takuya, Matsuhira and Yoshiya, Kasahara and Yoshihiro, Takata and Akitaka, Higashi and Megumi, Futatsugi and Yoshihiro, Mori},
 issue = {2},
 journal = {情報処理学会論文誌},
 month = {Feb},
 note = {本稿では，これまで部局別に構築・運用されてきた情報システムを統合化することを目的に，統合認証基盤と各種情報サービスを一元的に利用できるポータルシステムの構築を行った．大学の構成員の多様性を考慮し，全学の情報システムに共通で利用できるIDを導入し，各システムの認証部分の共通化を行った．また，Shibbolethを用いた統合認証機構を実現し，各情報システムの利用権限については，情報システム間でユーザの属性情報を共有することにより，複数ロールを持つユーザに対しても1つのIDで，柔軟に対応できるシステムを構築した．最後に，構築した統合認証システムを金沢大学の実用システムとして実際に運用を行い，提案システムが実用レベルで十分機能することを実証した．本稿では，大学における統合認証システムの設計，構築，評価について述べ，今後の拡張についても考察する．, We constructed an infrastructure for a single-sign-on system and portal server which are applicable to the service systems in a university. Firstly we introduced a lifelong ID which is commonly used for information systems constructed in our university. Secondly we developed an authentication and authorization system using shibboleth which is an open source software package applicable for web single sign-on across or within several organizations. We improved some usages of shibboleth in order to apply it under the condition that each user has only one ID and password even though he/she has several kinds of roles. Finally we demonstrated that the proposed system can be successfully operated in Kanazawa University. In the present paper, we introduce the configuration of our proposed systems and discuss the prospects of technical solutions.},
 pages = {703--713},
 title = {大学におけるShibbolethを利用した統合認証基盤の構築},
 volume = {52},
 year = {2011}
}