@article{oai:nagoya.repo.nii.ac.jp:00008524,
 author = {内藤, 久資 and NAITO, HISASHI and 梶田, 将司 and KAJITA, SHOJI and 小尻, 智子 and KOJIRI, TOMOKO and 平野, 靖 and HIRANO, YASUSHI and 間瀬, 健二 and MASE, KENJI},
 issue = {4},
 journal = {情報処理学会論文誌},
 month = {},
 note = {本論文では,大学における複数の情報システムで共通に利用できるセキュアな認証基盤の実現の1つの方法として,Yale大学で開発されたCentral Authentication Service(CAS)を拡張したCentral Authentication and Authorization Service (CAS^2)について述べる.CASによる認証システムは,個々の情報システムが認証情報を知ることなく認証結果だけを得ることが可能な,標準的なWeb技術だけを用いて実装することができるシングルサインオンサービスである.我々はCASのセキュリティ上の問題点などを指摘し,単なるAuthenticationだけでなくAuthorizationにまでサービスを拡張することによってそれらの問題点を克服した.さらに,CAS^2を用いたシステムとして,名古屋大学ポータルおよび学務情報システムの運用結果にも触れ,CAS^2のさらなる拡張についても議論する., In this paper, we discuss an institutional unified authentication and authorization infrastructure using Central Authentication Service (CAS) developed by Yale University and its extension to Central Authentication and Authorization Service (CAS^2). Since CAS server only treats authentication information, hence CAS provides a Single Sign On service in a more secure manner. Moreover CAS is implemented on typical standard Web technologies so that the required implementation cost is quite low. We also discuss security problems of CAS, and we improve CAS as CAS^2. Furthermore, we explain the deployment of CASified Nagoya University Portal and a Web-based course registration application at 2005 first semester and summarize our experiences with the discussion of further extensions in CAS^2.},
 pages = {1127--1135},
 title = {大学における統一認証基盤としてのCASとその拡張(アクセス制御・認証,<特集>再考 分散システム/インターネットの運用・管理)},
 volume = {47},
 year = {2006}
}