教育機関向けソリューション
~大学への導入実績多数~
サイオステクノロジーでは、これまで100校以上の教育機関において、Office 365や G Suite といったクラウドサービスおよび、学術認証フェデレーション(学認)と連携した統合認証システムの構築をしております。
教育機関によっては、学部やキャンバス間で異なるシステムが導入され 大規模化し複雑さを増したシステムは 運用負荷が大きくなっています。
サイオスではニーズに合わせたコンサルから企画・設計、導入・保守サービスをご提供します。まずはサイオスまでご相談ください。
学認の導入支援
学術認証フェデレーションの導入、運用をトータルにサポート致します。学術認証フェデレーションに関する知識がなく、どのような手順で導入していったらよいかわからない、学内で既に利用している認証システムを利用して学認を利用したいなど、お客様の様々な課題に合わせてカスタマイズ可能なシステムをご提供致します。
学術認証フェデレーション(GakuNin)とは
学術認証フェデレーション(GakuNin)とは、全国の大学等と国立情報学研究所(NII)と全国の大学が連携して、学術e-リソースを利用する大学、学術e-リソースを提供する機関・出版社等から構成された連合体のことで、各機関がフェデレーションで定めたポリシーを信頼しあうことで、相互に認証連携の実現を可能とします。GakuNinに参加している他大学や商用のサービス(SP)と認証連携を行うことによって学内サービスで利用している大学個人IDとそのパスワードを用いて、同じようにユーザ認証を可能とする環境を実現することができます。
詳しくはこちら
統合認証システムの導入
認証システムの導入に際しては、業務フローに応じた綿密な計画のもと、どのようにID管理を行っていくかの企画・設計も必要となります。そのための事前調査とコンサルティング、そして実際の導入から保守に至るまで、トータルなサービスを提供します。
ID管理
アカウント情報を一元管理するのでシステムごとのID・パスワードの管理負荷が軽減します。
シングルサインオン
一度のユーザー認証で複数の異なるシステムやアプリケーションにログインが可能になり、ユーザーの利便性が向上します。
Shibboleth IdP用ワンタイムパスワードモジュール
既設のShibboleth Id Providerにワンタイムパスワード認証を組み込めます
本ワンタイムパスワードモジュールは、既設のShibboleth IdPに組み込むことで、Shibbolethフェデレーション認証で、多要素認証が利用できるようになります。
ユーザーごとにワンタイムパスワード認証のON/OFFの設定ができます
利用者ごとにワンタイムパスワード認証を使用するか/しないかを設定することができます。
※
Shibboleth IdPが利用するLDAPにワンタイムパスワード認証のON/OFFの属性情報を保存する必要があります。
Google Authenticator, MS Multi-Factor Authenticationが利用可能
ワンタイムパスワードを生成するトークンは、Google Authenticator, MS Multi-Factor Authenticationが利用できますので、個人のスマートフォンをソフトウェアトークンとして利用できます。
他認証サービスからも利用可能なモジュールを提供予定
ワンタイムパスワード用の秘密鍵は、LDAPにAES暗号方式で暗号化され保存されます。この秘密鍵を利用してワンタイムパスワード認証できるPAM(Pluggable Authentication Modules)、Apache認証モジュールを提供予定です。
導入事例
case1 立命館大学様
Shibboleth IdPをSite Minder認証に対応
学認と学内Webサービス間でシングルサインオンを実現!
case2 立教大学様
学認、Office 365間でシングルサインオンを実現!
クラウドメールの導入支援
コスト削減や管理者負荷の軽減を目的に、クラウドメールへの移行を考える教育機関が増えています。Office365やG Suiteなど、お客様に最適なシステムをご提供します。
利用ユーザー数やActive Directoryの有無などを考慮したお客様に最適なシステムを提供致します。
Office 365を管理、運用するためのシステムは、利用ユーザ-数やActive Directoryの有無など、お客様の環境により変わってきます。
サイオステクノロジーは、長年にわたるクラウドメール導入実績を元にお客様に最適な環境をご提供致します。
Office 365 のシステム構成例
case1 小規模組織 / ADなし
学内のシステムは連携を行わず、Office 365上でアカウントを管理します。
CSVファイルによるユーザーの一括登録はできますが、CSVファイルによるユーザーの削除ができないため、年初に卒業生の一括削除が必要な学校での運用には、不向きです。
case2 小規模組織 / ADあり
既に、Active Directoryを運用している学校向けのシステム構成です。
Directory Syncツールを利用し、Active Directoryに登録されているユーザーを Office 365に登録します。Directory Syncツール自体もパスワードの同期を行いますが、タイムラグ(10~20分)あるため、リアルタイムでパスワードを変更したい場合は、"Password Sync Module"を導入してください。
"License Activator"を使用すれば、Active Directoryの属性値を元に、Exchange online, Lync online, SharePoint onlineのライセンスを自動付与することが可能です。
case3 中・大規模 / ADなし
LDAP ManagerからOffice 365のアカウント管理を行います。
LDAP ManagerはOffice 365のアカウントの作成、削除、パスワードの同期、ライセンスの付与、剥奪が行えます。
このシステム構成では、Windows Client Access Licenseを必要としないため、Office 365を利用するために、新たに Windows Client Access Licenseを購入する必要はありません。
case4 中・大規模 / ADあり
Microsoft社が推奨する構成です。
ADの認証で Office 365 にログインできるため、Active Directoryに参加するPCからは、ディスクトップSSO (Single Sign On)が可能です。
ライセンスを自動付与すためには、 "License Activator"を導入する必要があります。
case5 学認連携 / ADなし
Office 356 の認証に Shibboleth IdP を使用します。
このシステム構成では、Lyncクライアント、Office 365 Pro Plusはご利用いただけません。
case6 学認連携 / ADあり
ADFS - Shibboleth IdP間で認証連携を行うことで、Office 365と学認の間で、シングルサインオンを実現します。
Case 7と異なり、Office 365のすべての機能が利用可能です。
LDAP ManagerによるOffice 365のアカウント管理
既に LDAP Managerを導入している組織では、LDAP→Office 365プラグインを導入することで、 LDAP ManagerからOffice 365のアカウント、ライセンスの管理が行えるようになります。
LDAP Manager による Office 365アカウント管理システムの特徴
- 複数のテナント、ドメインを一元管理できます。
- アカウントの作成、削除が行えます。
- パスワードの連携が行えます。
- ライセンスの付与、剥奪が行えます。
- Shibboleth IdPを使用したフェデレーション認証にも対応できます。
- Windows CALは必要ありません。
License Activator for Office 365
Active Directoryの属性値を元に Office 365のライセンスを付与するシステムです。
※
Directory Syncツールは、Office 365のアカウントを管理しかできません。
Office 365のライセンスの管理を行うには、"License Activator"が必要となります。
導入事例
case7 某教育委員会様
14万人/176のメールアドレスをLDAP Managerで一元管理
case8 某国立大学様
Shibboleth認証でOffice 365にログイン
Google Appsの運用管理負担を軽減するための、様々なシステムを構築、提供します。
Google Appsを管理、運用するためのシステムは、利用ユーザ-数やActive Directoryの有無など、お客様の環境により変わってきます。サイオステクノロジーは、長年にわたるクラウドメール導入実績を元にお客様に最適な環境をご提供致します。
Google Appsのシステム構成例
case1 認証サーバーを必要としない構成1
メールドメイン単位で、左図のシステムが必要となります。
case2 認証サーバーを必要としない構成2
LDAPのパスワード形式がSHA1 or MD5の場合
case3 認証サーバーを必要としない構成3
LDAP ManagerからG Suiteのアカウント管理ができます。
case4 フェデレーション認証1
学内のAD、LDAP認証でG Suiteにログインできます。
case5 フェデレーション認証2
Shibboleth認証でG Suiteにログインできます。
茨城大学 様
教育用 Windows PC から Office365、学認へのシングルサインオンを実現
獨協医科大学 様
学生向けメールシステム環境をOffice 365導入によりAzureへ移行し、管理者向けには将来的なアカウント管理の一元化を可能とするシステム基盤を導入
大阪電気通信大学 様
停電時にもメールシステムを止めることなく、送受信ログを漏れなく取得するため、サイオステクノロジーのASP型メールログ取得サービスを採用
立教大学 様
既存の POP/IMAP メールサーバーはそのままに、GoogleApps用新認証システムを構築
京都府立医科大学 様
Google Appsへの移行を円滑にするため、サイオステクノロジーにGoogle Apps用新認証システムの導入を依頼
日本大学総合学術情報センター 様
GmailのAPIを活用して10万ユーザーを管理するシステムをPHPで開発
慶應義塾 様
学術認証フェデレーションとトークンで学内アプリにセキュアにログイン
サイオステクノロジーはお客様企業、教育機関からのご相談をお待ちしています。
お問い合わせ
