ネットスプリング、認証サーバー・AXIOLE v1.14.0をリリース。AXIOLE IdPオプションがShibboleth IdP V3に対応

ネットスプリングのRADIUS/LDAP認証アプライアンスサーバー「AXIOLE（アクシオレ）」が、バージョンアップ。学術教育研究機関向けの「AXIOLE IdPオプション」が、Shibboleth IdP V3に準拠したIdP V3対応版となり、条件同意機能（uApprove相当）や、FPSP機能（SPアクセスポリシー）の標準実装も継続。


[資料: リンク ]


2016年4月1日
【Press Release】
株式会社ネットスプリング

[資料: リンク ]

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
「Shibboleth IdPオプション」をバージョンアップ
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
「AXIOLE v1.14.0」をリリース

Shibboleth IdPの最新版IdP V3に対応
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
uApprove・FPSPやOffice365のIdP関連機能も再実装
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■

　株式会社ネットスプリング（本社：東京都港区、代表取締役社長：西武 進）は、LDAPベースの認証アプライアンスサーバ「AXIOLE（アクシオレ）」の新バージョン「AXIOLE v1.14.0」を開発し、出荷を開始します。本バージョンでは、学術教育研究機関向けのオプションである「AXIOLE IdPオプション」を、Shibboleth IdP V3に準拠したIdP V3対応版として提供します。

　バージョンアップしたAXIOLE IdPオプションでは、Shibboleth IdPの条件同意機能（uApprove相当）や、特定のSP（サービスプロバイダー）へのアクセスポリシー設定を可能にする「FPSP機能（SPアクセスポリシー）」も旧バージョン同様に標準実装しています。新バージョンは4月21日からファームウェアの提供を開始。既存のIdPオプションライセンス購入済みのユーザは、無償でIdP V3へのバージョンアップが可能です。

　AXIOLE IdPオプションは、全国の大学等と国立情報学研究所（NII）が連携して運用する「学術認証フェデレーション」（学認：GakuNin）の相互認証連携システム「Shibboleth」に対応し、異なる組織間でのシングルサインオンを可能にするIdP機能を提供します。

　Shibboleth IdPの最新版であるIdP V3をベースに開発したAXIOLE IdPオプションのIdP V3対応版は、AXIOLEの新バージョンのオプション機能として提供され、旧バージョンで実装済みのuApprove機能やFPSP機能は、Shibboleth IdP V3をベースに再実装しています。uApprove機能については、Shibboleth IdP V3に標準実装された条件同意機能をベースに実装しています。

　FPSP（Filter Per SP：SPアクセスポリシー）機能は、エンドユーザが内外のさまざまなサービス提供者によるWebアプリケーション（SP）にアクセスする際、SPから入るIdPへの認証要求に対し、そのユーザの利用可否をSP側でなく、IdP側で設定できるShibbolethの機能です。各SPとの利用ライセンス数や、ユーザの所属や役職などの属性（資格）により、利用可否をIdP側で設定することが可能となり、例えば、特定SPに対して、一般学部生は使用不可だが院生や教職員は利用可能といった設定ができるようになります。

　FPSP機能は、Shibboleth IdP V3の標準機能として提供されていますが、導入利用にはXMLの作成編集などかなりの技術力が必要となります。ネットスプリングでは導入運用上の使いやすさを追求したFPSP機能「SPアクセスポリシー」を独自に開発し、AXIOLE各設定画面と共通の使いやすいWeb GUIベースで実装。編集画面からの設定ができ、コーディング技術などを必要とすることなく、専門技術を持たない事務担当者による運用操作も可能です。本機能は、利便性を考慮し、IdP V3において再実装しています。

　AXIOLEは、新装なったShibboleth IdPオプションにより、本格的な普及期に入りつつある学認への参加や、地域大学間連携機能の本格運用など、学術教育研究機関が相互認証で連携するシステムを構築しようとする際に、セキュリティ面においてより安心して導入できるオールインワンの認証アプライアンスサーバとして、今後も顧客の期待に応えていきます。

　本バージョンのリリースと同時に、AXIOLEのIdP機能のみに限定した「IdP専用アプライアンスモデル」（外部認証参照のみ）および仮想アプライアンス版「AXIOLE-i」にも、本機能が提供されます。なお、AXIOLEのIdPオプション（V1.13以前）をご利用の組織においては、バージョンアップに際しては、IdPに関連する設定変更その他の作業が必須となりますが、IdPオプション機能以外の設定については、設定変更その他の作業は必要ありません。また、IdP V3の導入に際して、SP側の変更作業その他は一般的に不要です。

AXIOLE-IdPと条件同意機能（uApprove相当）各画面

[資料: リンク ]
[資料: リンク ]
[資料: リンク ]


■AXIOLE v1.14.0のその他修正
￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　―その他IdP関連およびOSS関連の修正
■AXIOLE v1.14.0販売価格
￣￣￣￣￣￣￣￣￣￣￣￣
●AXIOLE 500ユーザ エントリーモデル90万円（メーカ希望価格）より
本体および初年度のライセンス費用ならびに保守費用を含む

●AXIOLE IdPオプション機能 ライセンス料金60万円より
（エントリーモデル：一括払いのみ）
○Shibboleth IdP機能
・Shibboleth IdP V3対応
・条件同意機能（uApprove相当）
・SP簡易ポータルサーバ機能
・FPSP機能（SPアクセスポリシー）
・Office365対応（SAML連携機能によるSSOやECP対応）

●AXIOLE IdP専用アプライアンス 本体価格：167万円（メーカ希望価格）より
本体および初年度のライセンス費用ならびに保守費用を含む

○Shibboleth IdP機能限定（条件同意/SP簡易ポータル/FPSP機能含む）
・外部認証データベース利用前提（AXIOLEアカウントなし）
○仮想化アプライアンス版（VMware vSphere版）も提供中
※価格はすべて税別
※AXIOLE製品専用サイト：リンク
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上

【参考1】 AXIOLE「IdPオプション」の主な機能
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
●連盟“フェデレーション”内でのWeb認証機能とWebアプリケーション間シングルサインオン機能
フェデレーションに参加することで、フェデレーション内の複数のWebアプリケーション（SP）をシングルサインオンで安全に利用できるようになります。
●Shibboleth向け（GakuNin推奨）属性等の定義を標準提供
学術機関向けに、Shibboleth（GakuNin）環境で利用されることの多い属性等を予め定義してあり、職種、利用資格等の属性をAXIOLEのWebUIから編集することが可能になります。 必要なメタデータ等のテンプレートが標準提供されます。
●利用可能なWebアプリケーションの自動更新機能
フェデレーション内のWebアプリケーションが追加された場合、その情報は定期的にAXIOLE内に取り込まれるため、自動的に新しいWebアプリケーションの利用が可能になります。
●Stored ID（persistent-id）の利用および管理
どこのWebアプリケーションからどのユーザがIdPの認証を受けたかという識別情報を AXIOLE内部で持続的に保持。IdP認証時にこのStored IDを送信することで、Webアプリケーション側においてユーザ単位で前回の情報を参照・自動復元等が可能です。またStored IDの検索・ダウンロード・削除等の管理機能が提供されます。
●IdPログ管理
AXIOLEの管理WebUIでIdPログの管理が可能。IdPによる認証を受けたユーザ、Webアプリケーション、要求・応答の内容の参照や保存・転送等の管理が容易に行えます。
●IdP機能の冗長化が可能
AXIOLEの冗長構成（AXIOLEリダンダンシ構成）によりIdPの冗長構成も可能に。

【参考2】 AXIOLEの特長・機能、およびオプション機能について
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
・LDAPベースの認証基盤を1Uのアプライアンス形態で提供
・スキーマ属性等DB設計が不要
・日本語WebUIベースの管理システムおよびエンドユーザ向け機能を提供
・RADIUSプロトコル（RADIUSプロキシー/eduroam）にも対応
・ActiveDirectory（AD）とID同期が可能
・AXIOLE 2台による冗長構成が可能

[資料: リンク ]

・「LDAPスキーマオプション」
　　　　汎用的なLDAP機能を提供（有償）
・「Google Apps連携オプション」
　　　　AXIOLEとGoogle Apps間のID同期機能を提供（有償）
・「Shibboleth IdPオプション」
　　　　AXIOLEとShibbolethのIdP連携機能を組込提供（有償）

【参考3】 ネットスプリングのその他の主な製品
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
・FEREC520 / FEREC720 / Center2（Web認証ゲートウェイ製品群）
　　全モデル生産終了
　　FEREC製品専用サイト：リンク
・SmartSignOn for FEREC (スマートサインオン)
　　iPhone/iPad版およびAndroid版アプリ
　　SSO4F専用サイト：リンク
・SSOcube（汎用型シングルサインオンアプライアンス）
　　SSOcube製品専用サイト：リンク

【株式会社ネットスプリング 会社概要】
・本社所在地：東京都港区三田三丁目12番16号 山光ビル2F
・代表者：代表取締役社長兼最高経営責任者 西武 進（にしたけ すすむ）
・設立：2000年3月
・資本金：8,075万円

・事業内容：ネットワーク関連製品の企画・開発・販売、
　　　　　　コンピューターネットワークに関するコンサルティング
・URL：リンク

※記載された会社名および製品名などは、該当する各社の商標または登録商標です。


【本件に関するお問い合わせ先】
株式会社ネットスプリング マーケティング部
リンク
TEL：03-5440-7337
E-mail：info@netspring.co.jp