最新版Shibboleth IdP V4に準拠した「AXIOLE v1.20」を提供開始

IdP V2以降の多要素認証等各種プラグインを再実装

ネットスプリング社のLDAP/RADIUSアプライアンスサーバ"AXIOLE"が、最新のSAML(IdP)連携機能を実装。大学間連携等の基盤システムShibboleth IdP V4に準拠し、脆弱性その他大幅に改善され、このコロナ禍においてオンライン講義やオンライン会議の進展に対して必須の連携基盤として安心して導入運用が可能となります。また、多要素認証(MFA)その他既存のプラグイン機能も新基盤上で再実装されています。AXIOLE V1.20は、本日12月24日から各ダウンロードサイトからハードウエア版、仮想版(AXIOLE-i)、クラウド版(AXIOLE for Azure/AXIOLE for AWS)とも同時リリースされます。
なお、現行Shibboleth IdP V3のサポートは本年12月に終了します。

株式会社ネットスプリング(本社:東京都港区、代表取締役社長:西武 進)は、LDAPベースの認証アプライアンスサーバー「AXIOLE(アクシオレ)」の、主として学術教育研究機関向けのオプション機能「AXIOLE IdPオプション」に最新版のShibboleth IdP V4に準拠した新バージョン「AXIOLE v1.20」の提供を開始します。今回のバージョンアップでは、Shibboleth IdP V4にAXIOLE IdPで実装済みの多要素認証機能他の各種プラグインも継承しています。新バージョンは、12月24日からダウンロードサイトにて最新ファームウェアをリリースします。従来からIdP機能オプションのライセンスを購入済みのユーザーは、事前にV1.19へのバージョンアップし、その後にV1.20にバージョンアップすることによりShibboleth IdP V4準拠の最新IdPシステムに更新されます。


AXIOLE IdPオプションは、全国の大学等と国立情報学研究所(NII)が連携して運用する「学術認証フェデレーション」(学認:GakuNin)の相互認証連携システム「Shibboleth」に対応し、異なる組織間でのシングルサインオンを可能にするIdP(Identity Provider)機能を提供しています。

多要素認証機能はShibboleth IdP の最新バージョンであるIdP V4をベースに再実装し、AXIOLEの新バージョンV1.20のIdPオプション機能として提供されます。

本バージョンのリリースと同時に、AXIOLEのIdP機能のみに限定した「IdP専用アプライアンスモデル」(外部認証DB参照のみ)、仮想アプライアンス版「AXIOLE-i」とMicrosoft Azure版「AXIOLE for Azure」およびアマゾンEC2環境対応の「AXIOLE for AWS」にも同様の最新のIdP V4準拠版が提供されます。

AXIOLEのIdPオプション(V1.19以前)を利用中の組織においては、ファームウエアの更新に際して、IdPに関連する設定変更その他の作業が一部必要となります。また、ファームウエアの更新に際しては、AXIOLE V1.19からのみV1.20への更新が可能となります。IdPオプション機能以外については、設定変更その他の作業は必要ありません。また、IdP V4の導入に際して、SP(Service Provider)側の変更作業その他は一般的に不要です。

新バージョンとなったShibboleth IdPオプションにより、AXIOLEは、国内参加機関数も200を越え本格的な普及期に入りつつある学認への参加や地域大学間連携機能、また、SAML連携機能の本格運用へ向けて2段階認証機能(MFA)を有し、最新のIdP V4に準拠、セキュリティ面においても安心して導入運用が可能なオールインワンの認証アプライアンスサーバーとして、今後も顧客ユーザーの期待やご要望に応えていきます。
 
■AXIOLE v1.20の概要
 ☆IdPオプション(SAML連携機能)関連
  ●Shibboleth IdP V4に準拠
  ●下記のAXIOLE IdPで実装済み機能を継承
  - 条件同意機能(uApprove相当)
  - SP簡易ポータルサーバー機能
  - FPSP機能(Filter Per Service Provider機能。SPアクセスポリシ)
  - Office365対応(SAML連携機能によるSSOやECP対応)
  - 多要素認証機能(MFA機能)再実装
  - IdP認証でAzure ADを利用可能(Azure ADのMFA機能を利用可能)
  ●IdP認証機能の属性フィルタポリシーの最大登録数100に増加
  ●IdP認証機能において大きなサイズのメタデータの取り込みが可能に
  ●TLS1.0、TLS1.1通信およびSSL v3接続を無効化
 ☆IdP関連を含めてOSS関連の多くの改善や修正適用
 (注)詳細はリリースノートを参照下さい

■AXIOLE v1.20への移行について
 ●AXIOLE V1.18以前のバージョンから直接V1.20へのバージョンアップは出来ません。
  必ずV1.19に更新後、各種設定を確認後V1.20にバージョンアップをお願いします。
 ●AXIOLE V1.19のIdPからV1.20のIdPへの移行方法や設定変更等については、
  別途移行ガイドマニュアルを用意します。ライセンスユーザはファームウエアのダウンロードサイトから上記ガイドマニュアルが提供されます。


■AXIOLE v1.20 販売価格
 ●AXIOLE 500ユーザー 95万円(AXS105ハードウエアモデル:メーカー希望価格)より
 本体および初年度のライセンス費用ならびに保守費用を含む
 ●AXIOLE IdPオプション機能 一括ライセンス料金60万円より(エントリーモデル)
  ○Shibboleth IdP機能
   ・Shibboleth IdP V4対応
   ・AXIOLE 1.19までの実装済み機能を継承

●AXIOLE IdP専用アプライアンス ハードウエアモデル価格:180万円(希望価格)より
 本体および初年度のライセンス費用ならびに保守費用を含む
 ○Shibboleth IdP機能限定(IdPオプション機能と同等)
 ・外部認証データベース参照前提(AXIOLEアカウントなし)
 ○仮想化アプライアンス版(VMware vSphere版)も提供
 ○クラウド版(Microsoft Azure版・アマゾンEC2 AWS版)も提供
 ※価格はすべて税別

AXIOLE製品専用サイト:http://www.axiole.jp/
以上

【参考1 AXIOLEIdPオプションの主な機能

●連盟“フェデレーション”でのWeb認証機能とWebアプリ間シングルサインオン機能
 フェデレーションに参加することで、フェデレーション内の複数のWebアプリケーション(SP)をシングルサインオンで安全に利用できるようになります。

●Shibboleth向け(GakuNin推奨)属性等の定義を標準提供
 学術機関向けに、Shibboleth(GakuNin)環境で利用されることの多い属性等を予め定義してあり、職種、利用資格等の属性をAXIOLEのWebUIから編集することが可能になります。 必要なメタデータ等のテンプレートが標準提供されます。

●利用可能なWebアプリケーションの自動更新機能
 フェデレーション内のWebアプリケーションが追加された場合、その情報は定期的にAXIOLE内に取り込まれるため、自動的に新しいWebアプリケーションの利用が可能になります。

●Stored ID(persistent-id)の利用および管理
 どこのWebアプリケーションからどのユーザーがIdPの認証を受けたかという識別情報をAXIOLE内部で持続的に保持。IdP認証時にこのStored IDを送信することで、Webアプリケーション側においてユーザー単位で前回の情報を参照・自動復元等が可能です。またStored IDの検索・ダウンロード・削除等の管理機能が提供されます。

●多要素認証機能(MFA)が標準で実装されています。
●IdP認証時においてMicrosoft Azure ADとの認証連携が利用可能です。


●IdPログ管理
 AXIOLEの管理WebUIでIdPログの管理が可能。IdPによる認証を受けたユーザー、Webアプリケーション、要求・応答の内容の参照や保存・転送等の管理が容易に行えます。

●IdP機能の冗長化が可能
 AXIOLEの冗長構成(AXIOLEリダンダンシ構成)によりIdPの冗長構成も可能に。

参考2 AXIOLE特長・機能およびオプション機能について
・LDAPベースの認証基盤を1Uのアプライアンス形態で提供
・スキーマ属性等DB設計が不要
・日本語WebUIベースの管理システムおよびエンドユーザー向け機能を提供
・RADIUSプロトコル(RADIUSプロキシー/eduroam)にも対応
・ActiveDirectory(AD)とID同期が可能
・AXIOLE 2台による冗長構成が可能
LDAPスキーマオプション
 汎用的なLDAP機能を提供(有償)
G Suite(旧Google Apps連携オプション」
 AXIOLEとGoogle Apps間のID同期機能を提供(有償)
Shibboleth IdPオプション」
 AXIOLEとShibbolethのIdP(V4)連携機能を組込提供(有償)
Microsoft Azure Active DirectoryAzure AD連携オプション」
 AXIOLEとAzure AD間のID同期機能を提供(有償)


参考3ネットスプリングのその他の主な製品
・eFEREC-1 / eFEREC-2(統合エンドポイントアクセス制御装置)
 eFEREC製品専用サイト:http://www.eferec.jp/
・SSOcube (汎用型シングルサインオンアプライアンス)
 SSOcube製品専用サイト:http://www.SSOcube.jp/
・SmartSignOn for eFEREC (スマートサインオン) iOS/iPadOS版/Android版アプリ
       SSO4eF専用サイト:http://www.smartsignon.jp/
・FEREC520 / FEREC720 / 他(Web認証ゲートウェイ製品)全モデル生産販売終了
 FEREC製品専用サイト:http://www.ferec.jp/
※記載された会社名および製品名などは、該当する各社の商標または登録商標です。

【株式会社ネットスプリング 会社概要】
 ・本社所在地:東京都港区三田3-12-16 山光ビル2F
 ・代表者:代表取締役社長 兼 最高経営責任者 西武 進(にしたけ すすむ)
 ・設立:2000年3月
 ・資本金:2,000万円
 ・事業内容:ネットワーク関連製品の企画・開発・販売
 ・URL:http://www.netspring.co.jp/

一般読者からのお問い合わせ先:
株式会社ネットスプリング マーケティング部
TEL:03-5440-7337 E-mail:info@netspring.co.jp

 

※以下、メディア関係者限定の特記情報です。個人のSNS等での情報公開はご遠慮ください。
このプレスリリースには、メディア関係者向けの情報があります。

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリース >
  2. NetSpring >
  3. 最新版Shibboleth IdP V4に準拠した「AXIOLE v1.20」を提供開始