「Shibboleth IdP オプション」の機能を強化した「AXIOLE v1.10.3」をリリース
2012/06/08
(株)ネットスプリング
ユーザ同意取得システム「uApprove」と「SP ポータル機能」を実装。
IdP専用アプライアンスモデルも新たにラインアップ。
株式会社ネットスプリング(本社:東京都港区、代表取締役社長:西武 進)は、LDAPベースの認証アプライアンスサーバ「AXIOLE(アクシオレ)」の、学術教育研究機関向けのオプション「AXIOLE IdP オプション」の機能を強化した最新バージョン「AXIOLE v1.10.3」をリリースし、6月29日からファームウェアの提供を開始します。本バージョンではCA証明書の管理機能も強化されています。
AXIOLE IdPオプションは、全国の大学等と国立情報学研究所(NII)が連携して運用する「学術認証フェデレーション」(学認:GakuNin)の相互認証連携システム「Shibboleth」に対応し、異なる組織間でのシングルサインオンを可能にする機能を提供します。本バージョンでは、Shibbolethにおけるユーザ同意取得システム「uApprove」と、「SP ポータル機能」(SP=Service rovider=簡易ポータルサーバ)を追加して実装しています。
このShibboleth IdP オプションの機能強化により、IdP 関連機能を実装したオールインワンのアプライアンスサーバとして、導入検討から実運用開始までが大幅に短縮されます。AXIOLE IdP 機能で学術フェデレーションや地域大学間連携機能の本格運用が容易に可能となります。
同時にAXIOLE IdP機能にのみに限定したIdP専用アプライアンスモデル(外部認証DB 参照のみ)も併せて提供を開始します。これにより、既にLDAP等の認証システムを運用している組織においても容易にShibboleth IdPを追加構築することが可能になります。
【Shibboleth IdPにおけるuApprove機能】
Shibboleth で、IdPの認証後に組織外(学外)の各サービス提供者のWebアプリケーション(SP)にアクセスする場合、SPは必要なユーザ情報をIdPに要求します。ユーザ同意取得システム「uApprove」によって、SPが必要なユーザ情報を要求する旨の許諾をIdP から利用者に求め、それを利用者が承認できるプ
ロセスを追加することが出来ます。プライバシー保護の観点も含めて利用者の意思に反することなく、サービス提供者にユーザ情報を提供することが可能となります。本バージョンでは、この処理を管理者の権限において使用の可否を設定することが可能になりました。
【Shibboleth SPポータル機能】
Shibboleth IdPを稼働する場合、AXIOLEの管理者は、ユーザデータベースのLDAPも含めてオールインワンで、運用を開始することができます。しかし、利用者に利用可能なSPのURLなどを公表するには、多くの場合、別途Webサーバを用意するなどして「ポータル」としてのWebページが必要になります。
AXIOLEでは、簡易ポータルサーバ機能として「SPポータル」を提供します。これによって、SPのリンク集を簡単に用意することが可能になり、エンドユーザのSPの利用促進が可能になる機能もAXIOLEでオールインワンとして提供されます。本機能もuApprove機能と同様に管理者の設定により利用可否を設定することが可能になりました。
【その他の追加変更機能】
・CA関連の証明書の個別追加削除処理
・IdP用を含めて証明書を用途別に設定可能
・その他修正
IdP専用アプライアンスモデルも新たにラインアップ。
株式会社ネットスプリング(本社:東京都港区、代表取締役社長:西武 進)は、LDAPベースの認証アプライアンスサーバ「AXIOLE(アクシオレ)」の、学術教育研究機関向けのオプション「AXIOLE IdP オプション」の機能を強化した最新バージョン「AXIOLE v1.10.3」をリリースし、6月29日からファームウェアの提供を開始します。本バージョンではCA証明書の管理機能も強化されています。
AXIOLE IdPオプションは、全国の大学等と国立情報学研究所(NII)が連携して運用する「学術認証フェデレーション」(学認:GakuNin)の相互認証連携システム「Shibboleth」に対応し、異なる組織間でのシングルサインオンを可能にする機能を提供します。本バージョンでは、Shibbolethにおけるユーザ同意取得システム「uApprove」と、「SP ポータル機能」(SP=Service rovider=簡易ポータルサーバ)を追加して実装しています。
このShibboleth IdP オプションの機能強化により、IdP 関連機能を実装したオールインワンのアプライアンスサーバとして、導入検討から実運用開始までが大幅に短縮されます。AXIOLE IdP 機能で学術フェデレーションや地域大学間連携機能の本格運用が容易に可能となります。
同時にAXIOLE IdP機能にのみに限定したIdP専用アプライアンスモデル(外部認証DB 参照のみ)も併せて提供を開始します。これにより、既にLDAP等の認証システムを運用している組織においても容易にShibboleth IdPを追加構築することが可能になります。
【Shibboleth IdPにおけるuApprove機能】
Shibboleth で、IdPの認証後に組織外(学外)の各サービス提供者のWebアプリケーション(SP)にアクセスする場合、SPは必要なユーザ情報をIdPに要求します。ユーザ同意取得システム「uApprove」によって、SPが必要なユーザ情報を要求する旨の許諾をIdP から利用者に求め、それを利用者が承認できるプ
ロセスを追加することが出来ます。プライバシー保護の観点も含めて利用者の意思に反することなく、サービス提供者にユーザ情報を提供することが可能となります。本バージョンでは、この処理を管理者の権限において使用の可否を設定することが可能になりました。
【Shibboleth SPポータル機能】
Shibboleth IdPを稼働する場合、AXIOLEの管理者は、ユーザデータベースのLDAPも含めてオールインワンで、運用を開始することができます。しかし、利用者に利用可能なSPのURLなどを公表するには、多くの場合、別途Webサーバを用意するなどして「ポータル」としてのWebページが必要になります。
AXIOLEでは、簡易ポータルサーバ機能として「SPポータル」を提供します。これによって、SPのリンク集を簡単に用意することが可能になり、エンドユーザのSPの利用促進が可能になる機能もAXIOLEでオールインワンとして提供されます。本機能もuApprove機能と同様に管理者の設定により利用可否を設定することが可能になりました。
【その他の追加変更機能】
・CA関連の証明書の個別追加削除処理
・IdP用を含めて証明書を用途別に設定可能
・その他修正
