認証アプライアンスサーバ「AXIOLE」にIdP機能を搭載
2012/02/21
(株)ネットスプリング
大学教育機関等にシングルサインオンによる統合ID管理を提供。
株式会社ネットスプリング(本社:東京都港区、代表取締役社長:西武
進)は、全国の大学等と国立情報学研究所(NII)が連携して運用を開始している「学術認証フェデレーション」(学認:GakuNin)の相互認証連携システム「Shibboleth」への対応を開始し、学術教育研究機関向けに、異なる組織間でのシングルサインオンを実現する機能を本年1月末にリリースしました。第一弾として、認証アプライアンスサーバ「AXIOLE(アクシオレ)」のファームウエアにShibbolethのIdP(Identity Provider)機能「AXIOLE IdPオプション機能」をリリースしました。
AXIOLEにIdPオプション機能を追加することにより、大学や高専等の学術教育機関の各Webアプリケーション間で認証連携によるシングルサインオンを可能にする統合ID管理システムが、オールインワンのアプライアンス形態で実現しています。今回、この新機能を広く活用して頂く目的として早期導入ユーザ向けに期間限定で半額キャンペーンを実施します。
▼Shibboleth によるシングルサインオン機能
Shibboleth は、米国の産官学協同による次世代インターネット研究開発プロジェクト「Internet2」から生まれた仕様で、SAML(Security Assertion Markup Language)をベースとするWeb シングルサインオン関連システムです。国内ではNII が取りまとめた大学等により構成される連合体GakuNinにより、運用・展開されています。
組織間に連盟「フェデレーション」を構築、あるいは既存の連盟「フェデレーション」に参加し、ユーザ情報の参照方法などをフェデレーション内で信頼し合うことで認証の連携を実現するシステムです。フェデレーション内のWeb サービス(Service Provider 化された)で一度Web 認証を行えば、関連するWeb サービス(同)へのシングルサインオンが可能となり、学内外の様々なサービス(コンピュータネットワーク、図書館、グループウエア、シラバス、e-learning 等々)を利用する場合にも一度の認証で利用が可能となります。
▼AXIOLEとIdPの一体化によるメリット
フェデレーションへの参加にはIdentity Provider(IdP)の構築が必要です。また、IdP 自身はユーザ情報を持たないため、LDAP 等のユーザリポジトリと連携する必要があります。 AXIOLEでは、本来提供しているLDAPベースの機能をユーザリポジトリとし、さらに装置内にIdP機能も動作させることができるため、サーバ機器を増やすことなくIdP 環境の構築とユーザリポジトリとの連携までを容易に実現できます(AXIOLE以外の製品では、別途、LDAPやAD(Active Directory)等の認証サーバの構築および連携構築が必要)。また、AXIOLEのWebUIでユーザ管理を行いつつ、IdPの運用までも一体化が可能となります。
単位互換制度や学術連携など大学間での連携や、産学間での共同研究、人事交流など、大学を取り巻く連携・フェデレーション化の動きが拡大しており、そのネットワークの相互利用を迅速にする認証連携ニーズの増大化、複雑化も加速しています。ネットスプリングは、AXIOLEほか当社製品にShibboleth関連機能を追加していくことによりこうしたニーズに応えるとともに、今後も大学等の教育学術機関の活動を支える情報ネットワーク認証の高度化、高効率化、利便化、安全化に寄与していきます。
詳しくはこちらをご覧ください。
株式会社ネットスプリング(本社:東京都港区、代表取締役社長:西武
進)は、全国の大学等と国立情報学研究所(NII)が連携して運用を開始している「学術認証フェデレーション」(学認:GakuNin)の相互認証連携システム「Shibboleth」への対応を開始し、学術教育研究機関向けに、異なる組織間でのシングルサインオンを実現する機能を本年1月末にリリースしました。第一弾として、認証アプライアンスサーバ「AXIOLE(アクシオレ)」のファームウエアにShibbolethのIdP(Identity Provider)機能「AXIOLE IdPオプション機能」をリリースしました。
AXIOLEにIdPオプション機能を追加することにより、大学や高専等の学術教育機関の各Webアプリケーション間で認証連携によるシングルサインオンを可能にする統合ID管理システムが、オールインワンのアプライアンス形態で実現しています。今回、この新機能を広く活用して頂く目的として早期導入ユーザ向けに期間限定で半額キャンペーンを実施します。
▼Shibboleth によるシングルサインオン機能
Shibboleth は、米国の産官学協同による次世代インターネット研究開発プロジェクト「Internet2」から生まれた仕様で、SAML(Security Assertion Markup Language)をベースとするWeb シングルサインオン関連システムです。国内ではNII が取りまとめた大学等により構成される連合体GakuNinにより、運用・展開されています。
組織間に連盟「フェデレーション」を構築、あるいは既存の連盟「フェデレーション」に参加し、ユーザ情報の参照方法などをフェデレーション内で信頼し合うことで認証の連携を実現するシステムです。フェデレーション内のWeb サービス(Service Provider 化された)で一度Web 認証を行えば、関連するWeb サービス(同)へのシングルサインオンが可能となり、学内外の様々なサービス(コンピュータネットワーク、図書館、グループウエア、シラバス、e-learning 等々)を利用する場合にも一度の認証で利用が可能となります。
▼AXIOLEとIdPの一体化によるメリット
フェデレーションへの参加にはIdentity Provider(IdP)の構築が必要です。また、IdP 自身はユーザ情報を持たないため、LDAP 等のユーザリポジトリと連携する必要があります。 AXIOLEでは、本来提供しているLDAPベースの機能をユーザリポジトリとし、さらに装置内にIdP機能も動作させることができるため、サーバ機器を増やすことなくIdP 環境の構築とユーザリポジトリとの連携までを容易に実現できます(AXIOLE以外の製品では、別途、LDAPやAD(Active Directory)等の認証サーバの構築および連携構築が必要)。また、AXIOLEのWebUIでユーザ管理を行いつつ、IdPの運用までも一体化が可能となります。
単位互換制度や学術連携など大学間での連携や、産学間での共同研究、人事交流など、大学を取り巻く連携・フェデレーション化の動きが拡大しており、そのネットワークの相互利用を迅速にする認証連携ニーズの増大化、複雑化も加速しています。ネットスプリングは、AXIOLEほか当社製品にShibboleth関連機能を追加していくことによりこうしたニーズに応えるとともに、今後も大学等の教育学術機関の活動を支える情報ネットワーク認証の高度化、高効率化、利便化、安全化に寄与していきます。
詳しくはこちらをご覧ください。
