株式会社セシオスは、SPへのアクセス制御を行うShibboleth-IdPアクセス制御プラグインの提供を開始したことを発表しました。
従来、Shibboleth-IdPにはアクセス制御機能がなく、接続先SPが対応していなければアクセス制御できませんでした。「Shibboleth-IdPアクセス制御プラグイン」を導入するとアクセス制御に対応してないSPに対してもアクセス制御することができます。
「Shibboleth-IdPアクセス制御プラグイン」では、Shibboleth-IdP側でアクセス制御を行うことで、どのようなSPに対してもアクセス制御することができます。また、接続先SP毎に所属(学科、学部など)や組織内での職種(教員、学生など)など各属性値に対してアクセス可能なユーザの条件が設定できます。