Shibbolethの資料ではないが、 Oracle Identity Federation(pdf)を読めばだいたい、わかる。 ようは、COT(Circle Of Trust)という単位、つまりIdPと、Idpにぶら下がってるSP群があって、 これらがリンクしてもう一つ大きな単位になったものが同盟(federation…

Shibbolethの認証ってのは、SPがブラウザにクッキーを生成して、保護リソースがクッキーを解読するってことだと解釈した。クッキーが漏れたらやばいけど、そこはsslを使えばまぁ大丈夫かと。