前: 一般的クライアント対応 上: シングルサインオン(CAS) 次: WebCT CE6への対応

WebCT CE4への対応

2007年度現在、全学eラーニングシステムとして利用しているWebCT CE4は、残 念ながらCASには対応していない。また、商用システムでありソースコードも公 開されていないため、以下のようにアダプタの役割をするサーバを追加して対応 した。

概念的には、名古屋大学がPHPで実装した方法とほぼ同様であるが、 [10]、セキュリティ強度が高く大規模な運用が可能な servletで実装するとともに、ポータル上でそのまま動作可能な Portlet[9]でも実装を行った[11]。以下に、その大ま かな流れを示す。

  1. ユーザが本Servletに認証が通っていない状態でアクセスすると、CAS サー バへユーザをリダイレクトし、そこでユーザID とパスワードによる認証 を行う。なお、認証が通った状態でアクセスした場合は、この処理なし にユーザIDが取得できる。
  2. 認証が通った場合、CASサーバから本Servlet又はPortletに、再リダイレ クトされる。今度は、CASサーバで取得したユーザIDと、利用するWebCT CE4サーバの固有に設定可能な秘密値(Shared Secret Value)等を元に、 AutomaticSignon機能[12]を利用したユーザのmyWebCTへ認証 なしにアクセス可能なURIを合成する。
  3. 本Servlet又はPortletが上記で合成したURIへリダイレクトを行うことで、 WebCT CE4サーバのmyWebCTページへ移動する。



熊本大学総合情報基盤センター 中野 裕司   2007年8月16日(木)