ページの本文へ

Hitachi

教育機関向けソリューション

導入事例:福岡大学

「Shibboleth」と「OpenAM」を組み合わせたハイブリッド型シングルサインオン認証基盤を構築

オープンソースを利用したハイブリッド型SSOを提案

「日立さんはID/PWを一元管理するための基盤として、導入実績が多く運用性も高いLDAP Managerを推薦されました。またSSOを実現する手段としても、学認で推奨されているShibbolethに加え、OpenAMも利用したハイブリッド型SSOを提案された。これがわれわれにとって、現状でのSSO対応だけでなく、将来的にも認証基盤を発展させていける高信頼かつユニークなプランとして心に響いたのです」と語るのは、総合情報処理センター 事務部 情報支援室の大塚 耕輔氏です。

[イメージ]福岡大学に導入されたシステムの概要
福岡大学に導入されたシステムの概要

Shibbolethは認証の世界標準SAML(*)に準拠したSSOを実現するオープンソースソフトウェアで、学認の加盟機関が提供する各種サービスを相互にSSOで利用することができます。しかし学内向けのSSOとしても利用するには、学内アプリケーションをSAMLに対応させる改修が必要なうえ、連携方式のバリエーションも少ないという課題を抱えていました。そこで日立は、これらの課題を解決するため学内アプリケーションの改修なしにSSOを実現でき、多様な認証方式にも対応したOpenAMを追加。学内向けのSSOはOpenAMで、学認や学外向けのSSOはShibbolethで行いながら、双方の環境を連携させることで1つのID/PWで使えるハイブリッド型SSOを提案したのです。これにより、既存環境と学認環境を並行運用しながら、順次SSO対応を行っていくことができる、柔軟で高機能なSSO認証基盤を実現することが可能となりました。

事業者に選定された日立は、LDAP Managerの開発元であるエクスジェン・ネットワークス株式会社、OpenAMの高信頼サポートを担うオープンソース・ソリューション・テクノロジ株式会社など複数の協力ベンダーをまとめ上げながら構築プロジェクトを推進。2012年5月の連休明けから「福岡大学認証基盤システム」の本稼働を開始しました。

*
認証情報を交換するXML仕様

特記事項

  • 2012年11月1日 株式会社 日立製作所 情報・通信システム社発行情報誌「はいたっく」(日立インターメディックス株式会社印刷)掲載
  • 本事例中に記載の内容は初掲載当時のものであり、変更されている可能性もあります。詳細はお問い合わせください。
  • 事例は特定のお客さまでの事例であり、すべてのお客さまについて同様の効果を実現することが可能なわけではありません。
Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe® Reader®が必要です。

教育機関向けソリューションの各種お問い合わせを受け付けております

製品へのお問い合わせ 製品の詳細・見積などお気軽に
お問い合わせください。

カタログ請求 お申込み完了後、カタログ/資料を郵送させていただきます。

カタログダウンロード カタログPDFをダウンロードして閲覧いただけます。

製品へのお問い合わせ カタログ請求 カタログダウンロード

何をお探しですか?

製品・ソリューションや、電子行政用語集などを検索することができます。