logo

学術認証フェデレーション(GakuNin)の「Shibboleth」システムに対応

認証アプライアンスサーバ「AXIOLE」 にIdP機能を搭載、大学教育機関等にシングルサインオンによる統合ID管理を提供

株式会社ネットスプリング(本社:東京都港区、代表取締役社長:西武 進)は、全国の大学等と国立情報学研究所(NII)が連携して運用を開始している「学術認証フェデレーション」(学認:GakuNin)の相互認証連携システム「Shibboleth」への対応を開始し、学術教育研究機関向けに、異なる組織間でのシングルサインオンを実現する機能を提供していきます。第一弾として、当社のLDAPベースの認証アプライアンスサーバ「AXIOLE(アクシオレ)」のファームウエアにShibbolethのIdP(Identity Provider)機能を「AXIOLE IdPオプション機能」として提供します。


AXIOLEにIdPオプション機能を追加することにより、大学や高専等の学術教育機関の各Webアプリケーション間で認証連携によるシングルサインオンを可能にする統合ID管理システムが、オールインワンのアプライアンス形態で実現します。本機能は2011年Q4にリリース予定の次期AXIOLEバージョン1.10と同時に提供を開始する予定です。


▼Shibbolethによるシングルサインオン機能
Shibbolethは、米国の産官学協同による次世代インターネット研究開発プロジェクト「Internet2」から生まれた仕様で、SAML(Security Assertion Markup Language)をベースとするWebシングルサインオン関連システムです。国内ではNIIが取りまとめた大学等により構成される連合体GakuNinにより、運用・展開されています。


組織間に連盟“フェデレーション”を構築、あるいは既存の連盟“フェデレーション”に参加し、ユーザ情報の参照方法などをフェデレーション内で信頼し合うことで認証の連携を実現するシステムです。フェデレーション内のWebサービス(Service Provider化された)で一度Web認証を行えば、関連するWebサービス(同)へのシングルサインオンが可能となり、学内外の様々なサービス(コンピュータネットワーク、図書館、グループウエア、シラバス、e-learning等々)を利用する場合にも一度の認証で利用が可能となります。


▼AXIOLEとIdPの一体化によるメリット
フェデレーションへの参加にはIdentity Provider(IdP)の構築が必要です。また、IdP自身はユーザ情報を持たないため、LDAP等のユーザリポジトリと連携する必要があります。 AXIOLEでは、本来提供しているLDAPベースの機能をユーザリポジトリとし、さらに装置内にIdP機能も動作させることができるため、サーバ機器を増やすことなくIdP環境の構築とユーザリポジトリとの連携までを容易に実現できます(AXIOLE以外の製品では、別途、LDAPやAD (Active Directory)等の認証サーバの構築および連携構築が必要)。また、AXIOLEのWebUIでユーザ管理を行いつつ、IdPの運用までも一体化が可能となります。


単位互換制度や学術連携など大学間での連携や、産学間での共同研究、人事交流など、大学を取り巻く連携・フェデレーション化の動きが拡大しており、そのネットワークの相互利用を迅速にする認証連携ニーズの増大化、複雑化も加速しています。ネットスプリングは、AXIOLEほか当社製品にShibboleth関連機能を追加していくことによりこうしたニーズに応えるとともに、今後も大学等の教育学術機関の活動を支える情報ネットワーク認証の高度化、高効率化、利便化、安全化に寄与していきます。


<AXIOLE「 IdPオプション」の主な機能>

● 連盟“フェデレーション ”内でのWeb認証機能とWebアプリケーション間シングルサインオン機能
フェデレーションに参加することで、フェデレーション内の複数のWebアプリケーション(SP)をシングルサインオンで安全に利用できるようになります。


● Shibboleth向け(GakuNin推奨)属性等の定義を標準提供
学術機関向けに、Shibboleth(GakuNin)環境で利用されることの多い属性等を予め定義してあり、職種、利用資格等の属性をAXIOLEのWebUIから編集することが可能になります。 必要なメタデータ等のテンプレートが標準提供されます。


● 利用可能なWebアプリケーションの自動更新機能
フェデレーション内のWebアプリケーションが追加された場合、その情報は定期的にAXIOLE内に取り込まれるため、自動的に新しいWebアプリケーションの利用が可能になります。


● Stored ID(persistent-id)の利用および管理
どこのWebアプリケーションからどのユーザがIdPの認証を受けたかという識別情報を  AXIOLE内部で持続的に保持。IdP認証時にこのStored IDを送信することで、Webアプリケーション側においてユーザ単位で前回の情報を参照・自動復元等が可能です。またStored IDの検索・ダウンロード・削除等の管理機能が提供されます。


● IdPログ管理
AXIOLEの管理WebUIでIdPログの管理が可能。IdPによる認証を受けたユーザ、Webアプリケーション、要求・応答の内容の参照や保存・転送等の管理が容易に行えます。


● IdP機能の冗長化が可能
AXIOLEの冗長構成(AXIOLEリダンダンシ構成)によりIdPの冗長構成も可能に。


<その他の機能>

● 外部のリポジトリ(LDAPやAD等)参照によるIdP専用アプライアンス化が可能
● 専用のIdP認証画面
IdP認証時にはAXIOLE専用の認証画面が表示され、新たな認証ページの構築は不要
●一括バックアップ・リストア機能
AXIOLEおよびIdP等の設定情報の一括バックアップ・リストア機能の提供
●IdP認証に2つのネットワークインタフェース利用が可能


<AXIOLE 「IdPオプション機能」の提供>
● 標準販売ライセンス料金:1,000,000円(税別)
● ワンタイムライセンス料金(一括払い)
● AXIOLEのアカウント数に依存しない一律料金
● AXIOLE導入後にライセンス取得しIdP機能を活性化することが可能
● リリース予定:2011年Q4リリース予定のAXIOLEバージョン1.10と同時に提供予定


※AXIOLEバージョン1.10では、AXIOLE間連携機能等が実装の予定です。


【AXIOLEの特長・機能、およびオプション機能について】
● LDAPベースの認証基盤を1Uのアプライアンス形態で提供
● スキーマ属性等DB設計が不要
● 日本語WebUIベースの管理システムおよびエンドユーザ向け機能を提供
● RADIUSプロトコルにも対応
● Active Directory(AD)とID同期が可能
● AXIOLE 2台による冗長構成が可能
● 「LDAPスキーマオプション」
汎用的なLDAP機能を提供(有償)
● 「クラウド連携機能 (Google Apps連携オプション)」
AXIOLEとGoogle Apps間のID同期機能を提供(有償)


AXIOLE製品ホームページ リンク


【学術認証フェデレーション(学認:GakuNin)プロジェクトについて】
学術認証フェデレーションとは、学術e-リソースを利用する大学,学術e-リソースを提供する機関・出版社等から構成された連合体のことです。各機関はフェデレーションが定めた規程(ポリシー)を信頼しあうことで,相互に認証連携を実現することが可能となります。


認証連携を実現することができれば,学内でのシングルサインオン(一つのID・パスワードであらゆるシステムが利用可能であること)を実現することが可能になるとともに,他大学や商用のサービスにおいても,1つのパスワードを利用し,かつID・パスワードの再入力を行わずに利用できる環境を実現することができます。例えば,他大学の無線LANをいつも大学で使用しているIDとパスワードで利用することができ,かつ自大学が契約している電子ジャーナルへシームレスにアクセスすることも可能となります。学術認証フェデレーションを利用することの詳細な利点については、こちら(GakuNinの利点)をご覧ください。GakuNinサイト:リンク


また、産業界側の支援組織として、学術の情報サービス連携コンソーシアムも形成され、産学の「大」連携を目指した活動も行われています。ICTSFCコンソーシアムの詳細は、リンク を参照下さい。学認との連携事例は、リンク などがあります。

関連情報
http://www.axiole.jp/
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事