ページの本文へ

Hitachi

教育機関向けソリューション

導入事例:福岡大学

「Shibboleth」と「OpenAM」を組み合わせたハイブリッド型シングルサインオン認証基盤を構築

ID/PW管理の運用性向上も実現

福岡大学の学生約20,000人と教職員約4,000人が利用する、大規模かつ先進的なSSO基盤の完成により、ユーザーはOpenAMで認証した場合でも、Shibbolethで認証した場合でも、それぞれのアプリケーションにSSOでアクセスできる環境が整備されました。

中國氏は「学内アプリケーションだけでなく、学認配下のシステムや他大学の有用性の高いサービスにもShibbolethからSSOでアクセスできるようになったため、今後は学生や教員の教育研究活動に大きなメリットが出てくるでしょう」と、ハイブリッド型SSOの利便性を高く評価。続けて大塚氏も「LDAP ManagerによるID/PWの一元管理と、既存のICカード学生証/職員証システムとを連携させたことで、アカウント作成やPWの初期化作業が大幅にスピードアップしました。新入生のアカウントを短期に大量発行しなければならない新年度にも力を発揮してくれるはずです。また、PWの有効期限が近づいたら警告メールを送る従来の機能に加え、学内でユーザー自身が有効期限を確認できるWeb画面を用意しました。これまで紙ベースだったID申請もワークフロー化し、Web上で申請できるため、迅速かつスムーズな対応が可能です。PW再発行時など、業務担当者の負担も軽減できると考えています」と語ります。

[写真]LDAP ManagerとICカード学生証/職員証システムの連携により実現したパスワード再発行処理の例
LDAP ManagerとICカード学生証/職員証システムの連携により実現したパスワード再発行処理の例

日立は今回、認証基盤システムのプラットフォームに統合サービスプラットフォーム「BladeSymphony(ブレードシンフォニー)」のサーバブレード「BS320」とサーバ仮想化機構「Virtage(バタージュ)」による仮想化運用を適用。OpenAM、Shibboleth、リバースプロキシそれぞれのサーバを3台の「N+1構成」にすることで、各2台までのサーバがハードウェア障害で機能不全に陥っても、残り1台のサーバで継続運用が可能な冗長構成を実現しました。サーバ台数の最適化と安定運用を両立させたシステムを中國氏は、「冗長化しながらも非常にコンパクトかつ低コストにまとめられた構成に驚きました」と評価します。

特記事項

  • 2012年11月1日 株式会社 日立製作所 情報・通信システム社発行情報誌「はいたっく」(日立インターメディックス株式会社印刷)掲載
  • 本事例中に記載の内容は初掲載当時のものであり、変更されている可能性もあります。詳細はお問い合わせください。
  • 事例は特定のお客さまでの事例であり、すべてのお客さまについて同様の効果を実現することが可能なわけではありません。
Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe® Reader®が必要です。

教育機関向けソリューションの各種お問い合わせを受け付けております

製品へのお問い合わせ 製品の詳細・見積などお気軽に
お問い合わせください。

カタログ請求 お申込み完了後、カタログ/資料を郵送させていただきます。

カタログダウンロード カタログPDFをダウンロードして閲覧いただけます。

製品へのお問い合わせ カタログ請求 カタログダウンロード

何をお探しですか?

製品・ソリューションや、電子行政用語集などを検索することができます。