教育機関向けソリューション

教育機関向けソリューションについてのお問い合わせ

クラウドサービス導入支援

学術認証フェデレーション導入・支援サービス

学術認証フェデレーション(GakuNin)とは

学術認証フェデレーション(GakuNin)とは、全国の大学等と国立情報学研究所(NII)と全国の大学が連携して、学術e-リソースを利用する大学、学術e-リソースを提供する機関・出版社等から構成された連合体のことで、各機関がフェデレーションで定めたポリシーを信頼しあうことで、相互に認証連携の実現を可能とします。GakuNinに参加している他大学や商用のサービス(SP)と認証連携を行うことによって学内サービスで利用している大学個人IDとそのパスワードを用いて、同じようにユーザ認証を可能とする環境を実現することができます。

サービス概要

学術認証フェデレーションの導入、運用をトータルにサポート致します。

学術認証フェデレーションに関する知識がなく、どのような手順で導入していったらよいかわからない、学内で既に利用している認証システムを利用して学認を利用したいなど、お客様の様々な課題に合わせてカスタマイズ可能なシステムをご提供致します。

提供開始 Shibboleth IdP用ワンタイムパスワードモジュール
  1. 特長1
    既設のShibboleth Id Providerにワンタイムパスワード認証を組み込めます

    本ワンタイムパスワードモジュールは、既設のShibboleth IdPに組み込むことで、Shibbolethフェデレーション認証で、多要素認証が利用できるようになります。

  2. 特長2
    ユーザーごとにワンタイムパスワード認証のON/OFFの設定ができます

    利用者ごとにワンタイムパスワード認証を使用するか/しないかを設定することができます。
    ※Shibboleth IdPが利用するLDAPにワンタイムパスワード認証のON/OFFの属性情報を保存する必要があります。

  3. 特長3
    Google Authenticator, MS Multi-Factor Authenticationが利用可能

    ワンタイムパスワードを生成するトークンは、Google Authenticator, MS Multi-Factor Authenticationが利用できますので、個人のスマートフォンをソフトウェアトークンとして利用できます。

  4. 特長4
    他認証サービスからも利用可能なモジュールを提供予定

    ワンタイムパスワード用の秘密鍵は、LDAPにAES暗号方式で暗号化され保存されます。この秘密鍵を利用してワンタイムパスワード認証できるPAM(Pluggable Authentication Modules)、Apache認証モジュールを提供予定です。

No.構築サービス名標準構築費用 ※標準保守費用 ※
1SIOS TOTP Module for Shibboleth 10,001ユーザー以上6,000千円1,200千円/年
2SIOS TOTP Module for Shibboleth 3,001~10,000ユーザー4,000千円800千円/年
3SIOS TOTP Module for Shibboleth 3,000ユーザー以下2,000千円400千円/年

※上記金額には、消費税は含まれておりません。また、お客様の環境により費用が変わる場合がございますので、詳しくは弊社営業担当までご相談ください。

サイオステクノロジーの導入事例

各大学の要望にお応えできる様々なシステムが構築可能です。

Case1 立教大学様
Case2 立命館大学様

Microsoft Office 365 Education 導入・支援サービス

Office 365 Educationとは

Microsoft社が教育機関に属する児童、学生、教職員に、無料の電子メール、ポータル サイト、オンライン ドキュメント編集とストレージ、インスタント メッセージ、オンライン授業を提供します。

Exchange online

メールカレンダー

SharePoint online

ポータルSkyDrive Pro

Lync online

プレゼンスコミュニケーション

Microsoft 社の Office 365 Education ページ
教育機関向け Office 365 のプランと価格
サービス概要

利用ユーザー数やActive Directoryの有無などを考慮したお客様に最適なシステムを提供致します。

Office 365を管理、運用するためのシステムは、利用ユーザ-数やActive Directoryの有無など、お客様の環境により変わってきます。
サイオステクノロジーは、長年にわたるクラウドメール導入実績を元にお客様に最適な環境をご提供致します。

Office 365 のシステム構成例

Case1 小規模組織/ADなし

Case1 小規模組織/ADなし

学内のシステムは連携を行わず、Office 365上でアカウントを管理します。CSVファイルによるユーザーの一括登録はできますが、CSVファイルによるユーザーの削除ができないため、年初に卒業生の一括削除が必要な学校での運用には、不向きです。

Case2 小規模組織/ADあり

Case2 小規模組織/ADあり
既に、Active Directoryを運用している学校向けのシステム構成です。Directory Syncツールを利用し、Active Directoryに登録されているユーザーを Office 365に登録します。Directory Syncツール自体もパスワードの同期を行いますが、タイムラグ(10~20分)あるため、リアルタイムでパスワードを変更したい場合は、 "Password Sync Module"を導入してください。
"License Activator"を使用すれば、Active Directoryの属性値を元に、Exchange online, Lync online, SharePoint onlineのライセンスを自動付与することが可能です。

Case3 中・大規模/ADなし

Case3 中・大規模/ADなし
LDAP ManagerからOffice 365のアカウント管理を行います。
LDAP ManagerはOffice 365のアカウントの作成、削除、パスワードの同期、ライセンスの付与、剥奪が行えます。
このシステム構成では、Windows Client Access Licenseを必要としないため、Office 365を利用するために、新たに Windows Client Access Licenseを購入する必要はありません。

Case4 中・大規模/ADあり

Case4 中・大規模/ADあり
Microsoft社が推奨する構成です。ADの認証で Office 365 にログインできるため、Active Directoryに参加するPCからは、ディスクトップSSO (Single Sign On)が可能です。
ライセンスを自動付与すためには、 "License Activator"を導入する必要があります。

Case5 学認連携/ADなし

Case5 学認連携/ADなし
Office 356 の認証に Shibboleth IdP を使用します。
このシステム構成では、Lyncクライアント、Office 365 Pro Plusはご利用いただけません。

Case6 学認連携/ADあり

Case6 学認連携/ADあり
ADFS - Shibboleth IdP間で認証連携を行うことで、Office 365と学認の間で、シングルサインオンを実現します。
Case 7と異なり、Office 365のすべての機能が利用可能です。
LDAP ManagerによるOffice 365のアカウント管理

既に LDAP Managerを導入している組織では、LDAP→Office 365プラグインを導入することで、 LDAP ManagerからOffice 365のアカウント、ライセンスの管理が行えるようになります。

LDAP ManagerによるOffice 365のアカウント管理

LDAP Manager による Office 365アカウント管理システムの特徴

  • 複数のテナント、ドメインを一元管理できます。
  • アカウントの作成、削除が行えます。
  • パスワードの連携が行えます。
  • ライセンスの付与、剥奪が行えます。
  • Shibboleth IdPを使用したフェデレーション認証にも対応できます。
  • Windows CALは必要ありません。
Password Sync for Office 365

Active Directoryでのパスワード変更を検知し、リアルタイムで Office 365のパスワードを変更するシステムです。
※Directory Syncツールのみでは、リアルタイムのパスワード同期は実現できません。

License Activator for Office 365

Active Directoryの属性値を元に Office 365のライセンスを付与するシステムです。
※Directory Syncツールは、Office 365のアカウントを管理しかできません。Office 365のライセンスの管理を行うには、"License Activator"が必要となります。

Office 365 導入事例

Case7 某教育委員会様

14万人/176のメールドメインを LDAP Managerで一元管理

Case7 某教育委員会様

Case8 某国立大学様

Shibboleth認証でOffice 365にログイン

Case8 某国立大学様

Google Apps for Education 導入・支援サービス

Google Apps for Educationとは

Google社が教育機関向けに提供するクラウドサービスです。

Gmail

Gmail

  • Webブラウザから利用できるメールシステム
  • Outlookなどのメールクライアントからも利用可能
  • メールスプール容量は25GB
  • スパムチェック、ウィルスチェック機能を標準搭載
Googleカレンダー

Googleカレンダー

  • Webブラウザから利用できるカレンダーシステム
  • 社員同士でスケジュールの共有が可能
  • 施設、設備予約も可能
Googleドライブ

Googleドライブ

  • 様々なファイルを保存可能
  • Google ドライブには Google ドキュメント、スプレッドシート、スライドが搭載され、編集、閲覧可能
Googleトーク

Googleトーク

  • Webブラウザから利用できるチャットシステム
  • 文字、音声、動画でのチャットが可能
Googleサイト

Googleサイト

  • WYSIWIGでWebページを作成できるツール
  • GoogleドキュメントをWebページに掲載できる
  • GoogleガジェットをWebページに掲載できる
Googleビデオ

Googleビデオ

  • 自ドメイン内での動画配信システム
  • wmv, mpegなどの動画を公開することができる
サービス概要

Google Appsの運用管理負担を軽減するための、様々なシステムを構築、提供します。

Google Appsを管理、運用するためのシステムは、利用ユーザ-数やActive Directoryの有無など、お客様の環境により変わってきます。サイオステクノロジーは、長年にわたるクラウドメール導入実績を元にお客様に最適な環境をご提供致します。

Google Appsのシステム構成例
Case1 認証サーバーを必要としない構成 1
Case2 認証サーバーを必要としない構成 2
Case3 認証サーバーを必要としない構成 3
Case4 フェデレーション認証 1
Case5 フェデレーション認証 2

サイオスOSSプロフェッショナルサービスに関するお問い合わせはこちらから

電話でのお問い合せは 東日本:03-6401-5222 (受付時間 9:00~17:00 / 土曜、日曜、祝日を除く)

お問い合わせ

PAGE TOP