http://www.publickey1.jp/blog/10/restsoapwebws-i.html まぁOASISが引き継ぐらしい．SAMLとかの策定もしてるんだし，こっちの方がいいかも？RESTのインターフェイスで面倒な部分とかは結局SOAPとかのような仕様が使われることになると思うので，なんだかん…

http://www.secioss.co.jp/ 初めて聞いた会社なのだけど，Shibbolethを使った導入や保守などのサービスを開始したらしい．日本でShibbolethと言えば俺なわけだけど(ｵ，もうそこまで広まったんだなぁと思うと感慨深かったりもする．日本で情報がほとんどない…

http://github.com/repeatedly/shibboleth-demo 「口だけの説明だと"？"になる人もいるからRubyで何かサンプルない？」と言われたのでサクッと書いてみた(実際は何か広まってるやつをShibbolizeした方がいいんだろうけど時間がない)．Railsの方が良かったか…

http://packages.debian.org/ja/lenny/libapache2-mod-shib2 今ならapt一発という．昔のようにソースからコツコツというのはもう終わりかも．Wikiを更新すべきかな？

http://bitbucket.org/repeatedly/opauthshibbolethplugin/ OpenPNEにShibbolethを使ってログインするための認証プラグイン書いてみた．symfonyがあまり外部からの入力を意識してないせいか，微妙に変なことしていたり(というかOpenPNE公式にドキュメントが…

http://journal.mycom.co.jp/news/2009/07/31/036/ 俺は普段Debian/FreeBSD使ってて，最近はArchがいいなぁと思っているので正直なんも影響がない．ただ，関わっている所にCentOSが結構多い．Shibbolethを開発しているInternet2は公式でrpmを提供してるし関…

http://d.hatena.ne.jp/min2-fly/20090612/1244823738 こういうのって参加したいけど地方だと全然行けないし，遠くから眺めてるだけになるのが最近物凄く苦痛．APIコンテストとか結構期限あるし，何か考えてもいいかもしれない．もう少し色々と情報を集めて…

http://wiki.livedoor.jp/repeatedly/d/Shibboleth/Understanding/2/SLOIssues 以前のSTLUG & かまたまでは，GenevaがどうやってSLOを実現するのか気になって質問したのだけど，前身のADFSを含めMSでもこの辺は苦労しているようだ(Gatewayとか考えると考慮す…

LDAPを使っている人の中にはAnonymous bindでユーザ情報を取得出来るようにしてる人もいて，まぁLDAPが使えるShibbolethもコネクタの設定次第ではできるだろうと思い試してみた．結果は，設定はできるけどLDAPへのbindはAnonymousにならないということになっ…

Contributions - Shibboleth 2 Documentation - Internet2 Wiki 編集できるようになったので，下のRelatedの所に密かに自分のWikiと書いてるDSのリンクを貼っておいた．Shibbolethの最新は2.1で，Wikiのインストール辺りが2.0で少し古いのだけど，2.2が出た…

いつもいつもロードマップに「もっとスクリプト対応するよ！」って書いてあって，どこのこと言ってるんだろうと思ってたんだけど，なんとなく分かった．属性関係で，形式に"Script"とか指定できるんだけどここのことかなと． 恐らく使えるのはScriptingが対…

WikiにPDFが幾つか公開されていて，それを眺めていて気づいたのだけど，概要の1-5の図って間違ってる気がする．ここではSAML V2.0って書いてるから恐らくShibboleth 2.xのことを描いてると思うのだけど，5,6のバックチャンネルでの属性交換があったのは1.xの…

何かUPKIと関わることになったかも．

Shule Aroon - GitHub Internet2のDSはIdPが単一のユーザも毎回選択しないと行けないし，全てUTF-8で書かれてるくせにMetadataに日本語を使うとHTMLの表示で文字化けするし(これだからiso-8859-1圏のry)，そもそもこれだけの機能にJavaとかStrutsとかcommons…

今後のためにまとめておく(間違ってるかも)． ShibProtocols これ見れば分かるけどSAML 2.0の実装とはいえ，まだ完璧ではない． 仕様書 Shibboleth 2.0のをそろそろ公開して欲しい．俺が見つけることが出来てないのかもしれないけど，Wikiのページにはない．…

WAYF 強制リダイレクトが使えるので使おうと思ってたのだけど，IE系だとページが見れない．俺のXP+Sleipnir，先輩のVista+IE7の二つで見れなかった．OperaとかFirefoxでは見れるから俺は困らないんだけど，さすがに無視は出来んのでDSで行くことにした．正直…

どちらかと言うとしっかり書きたい俺としては，属性値が日本語などであればlang-jaとかをつけたいのだけど，つけるとlang-jaまでが属性として認識されるので，attribute-resolver.xmlの設定にまでlang-jaをつけないと行けないという(sourceAttributeIDのこと…

よく考えたらCAが存在してるんだから，KeyName Validation使えばよかったんじゃないかと思った． 明らかに1.3より2.0の方が設定は洗練されている．

Shibbolethでのことだけど，フェデレーション構築するならディレクトリサーバ以外にメインとなるサイトが構築されるはずだから，普通はそこにメタデータを置くべきなのかな？と思った(ぶっちゃけDSか？)． といってもこれはEntitiesを入れ子にしない場合での…