オールインワン認証アプライアンス「Account@Adapter」学術認証フェデレーション(学認)のShibboleth SPに対応
■背景
学認とは、全国の大学等と国立情報学研究所(NII:National Institute of Informatics)が連携し、学術e-リソースを利用する大学と学術e-リソースを提供する機関・出版社等が相互に認証連携を実現する仕組みです。この認証連携を利用すると学内だけでなく、他大学や商用のサービス、電子ジャーナル等が利用できるようになります。現在、国内約70の大学・教育機関が参加*しています。
一方、昨今の情報漏洩等の問題から、学内のネットワークの入口に認証を設ける「ネットワーク認証」が多くの大学で導入されております。このため、学認とネットワーク認証を併用している大学のユーザは、「学認」ログインと「ネットワーク認証」ログインを2度実施しなければならず、これらを1度で認証するシングルサインオンの需要が高まっております。
■Shibboleth SPオプションの概要
当社のオールインワン認証アプライアンスサーバ「Account@Adapter」は、セキュアなネットワークシステムを実現する認証サーバとして高い評価を頂いており、これまでに多くの大学でご採用いただいています。
こうしたシングルサインオンへの需要の高まりを受け、当社の認証アプライアンスサーバ「Account@Adapter」に学認の相互認証連携システムであるShibbolethのSP(サービスプロバイダ)機能を実装し、「ネットワーク認証」ログインと、「学認」ログインをシングルサインオンする仕組みを提供いたします。
Account@Adapterと本オプションをご採用いただくことで、セキュアで利便性に優れた学内ネットワーク環境の構築が可能となります。
Account@Adapter でのShibboleth 認証の流れについて図1に示します。
① ユーザ端末はDS(Discovery Service)にリダイレクトされ、プルダウンから自身の所属機関IdP(ID Provider)を選択する。
② ユーザ端末にIdP認証用Web ページが表示されるので、ID、パスワードを入力し、認証を行う。
③ IdP からSP(Service Provider)に認証結果が回答され、SPはワンタイム認証情報をユーザ端末に送信する。
④ ワンタイム認証情報を用いてRADIUS認証(ネットワーク認証)をユーザ端末が自動的に行う。
⑤ RADIUS認証(ネットワーク認証)成功ページがユーザ端末に表示される。
⑥ ユーザ端末の学内ネットワーク利用が許可され、学認SPにアクセスできる。
【図1】Shibboleth SP
【日立電線ネットワークス株式会社】
日立電線ネットワークスは、日立金属グループのネットワークインテグレーション会社です。日立金属(旧・日立電線)から継承した20年以上のシステム構築実績を活かし、「ネットワーク」、「セキュリティ」、「ビジュアルコミュニケーション」、「トータルマネジメントサービス」のフィールドで、企業をはじめ大学や官公庁向けにワンストップのトータルネットワークソリューションをご提供しています。導入事例、ソリューション、取り扱い製品の詳細は、以下のURLからご覧いただけます。
http://www.hitachi-cnet.com
●●本ニュースリリースに関するお問い合わせ●●
日立電線ネットワークス株式会社
お問合せURL http://www.hitachi-cnet.com/inquiry/index.html
■参考文献(URL)
* 学術認証フェデレーション WEBサイト
http://www.gakunin.jp/docs/fed/participants
■登録商標
Account@Adapterは、日立電線ネットワークス株式会社の登録商標です。
本ニュースリリースに記載されているその他の社名および製品名は、各社の商標または登録商標です。
以上
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像