認証統合により情報基盤を整備し

シームレスなサービスを提供

教育用WindowsPCからOffice365、学認へのシングルサインオンを実現

  • デスクトップSSOにより利便性とセキュリティが向上
  • ID情報の連携を自動化して運用負荷を軽減し、ITガバナンスを強化
  • ID統合管理と認証連携の整備により、既存システムのSSOも視野に

お客様が実現されたこと

茨城大学ではOffice365への移行を機に学内のWindowsPCからのシングルサインオン環境を整備してきた。サイオステクノロジーはその技術力を活かしてプロジェクトを支えた。同大学IT基盤センターのキーパーソンに一連の取り組みと今後の展望を伺った。

BCP対策の観点からOffice365へ移行

 茨城大学では、2016年3月、学生と教職員が利用する電子メールシステムのOffice365への移行を完了した。移行を決断したきっかけは、2011年3月の東日本大震災での被災だった。「震災前までは各キャンパスに設置したメールサーバーをオンプレミスで運用していましたが、震災直後には学外接続拠点の停電のため2~3日間メールが使えない状態に陥りました。BCP(事業継続計画)の観点からクラウドサービスへ移行しました」とIT基盤センターITシステム運用担当の大瀧保広氏は説明する。

SSOにより利便性とセキュリティが向上

 茨城大学は人文社会科学、教育、理、工、農学部という5つの学部と大学院が日立、水戸、阿見という3つのキャンパスに立地する。在籍する学生・院生は約9000人、教職員は約1000人である。

 大学におけるIT環境の重要性はメール以外にも年々高まっている。「IT基盤センターは学内の情報基盤を統括する全学組織として、教育や研究、学務におけるニーズや技術を考慮し、各学部と緊密に連携しながら基盤整備を進めてきました」と、IT基盤センター長の外岡秀行氏は述べる。その取り組みの一つに、SSO(シングルサインオン)環境の導入があった。

 SSOは、ブラウザにID/パスワードを入力する1回のユーザー認証で、利用が認可された学内外の各種Webサービスやアプリケーションにアクセスできる技術である。茨城大学ではパスワードをサービス提供側に直接渡さないフェデレーションという仕組みを用いることで、サービス提供側からのパスワードの漏洩リスクを抑え、利便性とセキュリティ向上の両立を可能にした。

サイオステクノロジーがプロジェクトに参画

 茨城大学においてSSOが利用できるサービス環境は大きく3つある。(1)授業で用いる教育用のWindowsPC(教室PC)、(2)Office365、(3)国立情報学研究所(NII)の学術認証フェデレーション(学認)で提供される各種Webサービスである。学認とはNIIを運営主体とし、研究ジャーナルなどの学術e-リソースを提供する機関・出版社などで構成される連合体だ。

 これら3つの仕組みを認証連携する茨城大学のSSO環境は、2015年3月に構築された。この取り組みは他大学の関係者からも注目された。認証連携には複数の方法があり、ニーズや用途によって最適解は異なる。そして認証システムや各種プラットフォームに関する幅広い技術力も求められるためだ。この認証連携プロジェクトを裏で支えたのがサイオステクノロジーだった。プロジェクト遂行のなかでもカギになったのが、学生や教職員のID源泉情報を管理するActiveDirectory(AD)とOffice365、そして学認を利用する環境との認証連携である。

段階的に整備したSSO環境

 「学認については2007年頃から情報収集をはじめ、研究や教育の用途で参加したいとの考えを温めていました。茨城大学が学認のテストフェデレーションに参加したのは2011年9月です」とIT基盤センターITシステム運用部門の野口宏氏は振り返る。東日本大震災後、メールシステムをMicrosoftAzure上のSaaS型メールサービスOffice365に移行する議論の際に、学認への参加と将来的な認証連携によるSSO環境の導入も併せて検討の俎上に載せた。

 「検討過程で、学認の運営主体であるNIIの関係者から『サイオステクノロジーという会社は...

記事をダウンロードして続きを読む

OSS on Azure技術ブログの更新やセミナー情報など、クラウド関連のお役立ち情報を配信しております。ぜひFacebookページいいね!にご協力をお願いします。

サイオステクノロジーが運営する、Microsoft Azure上におけるOSS利活用推進のためのビジネス&技術情報コミュニティグループ。ご興味のある方はぜひコミュニティにご参加ください。

Copyright © 2017 SIOS Technology, Inc. All Rights Reserved.

本サイトに掲載されている社名、製品名、サービス名等は各社の商標または登録商標です。