オールインワン認証アプライアンス「Account@Adapter」学術認証フェデレーション（学認）のShibboleth SPに対応

■背景

　学認とは、全国の大学等と国立情報学研究所（NII：National Institute of Informatics）が連携し、学術e-リソースを利用する大学と学術e-リソースを提供する機関・出版社等が相互に認証連携を実現する仕組みです。この認証連携を利用すると学内だけでなく、他大学や商用のサービス、電子ジャーナル等が利用できるようになります。現在、国内約70の大学・教育機関が参加＊しています。
　一方、昨今の情報漏洩等の問題から、学内のネットワークの入口に認証を設ける「ネットワーク認証」が多くの大学で導入されております。このため、学認とネットワーク認証を併用している大学のユーザは、「学認」ログインと「ネットワーク認証」ログインを2度実施しなければならず、これらを1度で認証するシングルサインオンの需要が高まっております。

■Shibboleth SPオプションの概要

　当社のオールインワン認証アプライアンスサーバ「Account@Adapter」は、セキュアなネットワークシステムを実現する認証サーバとして高い評価を頂いており、これまでに多くの大学でご採用いただいています。
　こうしたシングルサインオンへの需要の高まりを受け、当社の認証アプライアンスサーバ「Account＠Adapter」に学認の相互認証連携システムであるShibbolethのSP（サービスプロバイダ）機能を実装し、「ネットワーク認証」ログインと、「学認」ログインをシングルサインオンする仕組みを提供いたします。
　Account@Adapterと本オプションをご採用いただくことで、セキュアで利便性に優れた学内ネットワーク環境の構築が可能となります。

Account@Adapter でのShibboleth 認証の流れについて図１に示します。

　① ユーザ端末はDS（Discovery Service）にリダイレクトされ、プルダウンから自身の所属機関IdP（ID Provider）を選択する。
　② ユーザ端末にIdP認証用Web ページが表示されるので、ID、パスワードを入力し、認証を行う。
　③ IdP からSP（Service Provider）に認証結果が回答され、SPはワンタイム認証情報をユーザ端末に送信する。
　④ ワンタイム認証情報を用いてRADIUS認証（ネットワーク認証）をユーザ端末が自動的に行う。
　⑤ RADIUS認証（ネットワーク認証）成功ページがユーザ端末に表示される。
　⑥ ユーザ端末の学内ネットワーク利用が許可され、学認SPにアクセスできる。

　　　　　　　　　　　　　　　　　【図1】Shibboleth SP

【日立電線ネットワークス株式会社】
　日立電線ネットワークスは、日立金属グループのネットワークインテグレーション会社です。日立金属(旧・日立電線)から継承した20年以上のシステム構築実績を活かし、「ネットワーク」、「セキュリティ」、「ビジュアルコミュニケーション」、「トータルマネジメントサービス」のフィールドで、企業をはじめ大学や官公庁向けにワンストップのトータルネットワークソリューションをご提供しています。導入事例、ソリューション、取り扱い製品の詳細は、以下のURLからご覧いただけます。
http://www.hitachi-cnet.com

●●本ニュースリリースに関するお問い合わせ●●

日立電線ネットワークス株式会社

お問合せURL　http://www.hitachi-cnet.com/inquiry/index.html

■参考文献（URL）
＊　学術認証フェデレーション　ＷEBサイト
http://www.gakunin.jp/docs/fed/participants

■登録商標
Account@Adapterは、日立電線ネットワークス株式会社の登録商標です。
本ニュースリリースに記載されているその他の社名および製品名は、各社の商標または登録商標です。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上