オールインワン認証アプライアンス「Account@Adapter」学術認証フェデレーション（学認）のShibboleth SPに対応

　このたび、日立電線ネットワークス株式会社（以下、「当社」といいます。）は、自社開発・販売をしているオールインワン認証アプライアンスサーバ「Account@Adapter」（アカウントアダプタ）の機能強化を行い、学術認証フェデレーション（学認：GakuNin）のShibbolethに対応した「Account＠Adapter　Shibboleth SPオプション」を販売開始いたします。



■背景


　学認とは、全国の大学等と国立情報学研究所（NII：National Institute of Informatics）が連携し、学術e-リソースを利用する大学と学術e-リソースを提供する機関・出版社等が相互に認証連携を実現する仕組みです。この認証連携を利用すると学内だけでなく、他大学や商用のサービス、電子ジャーナル等が利用できるようになります。現在、国内約70の大学・教育機関が参加＊しています。
　一方、昨今の情報漏洩等の問題から、学内のネットワークの入口に認証を設ける「ネットワーク認証」が多くの大学で導入されております。このため、学認とネットワーク認証を併用している大学のユーザは、「学認」ログインと「ネットワーク認証」ログインを2度実施しなければならず、これらを1度で認証するシングルサインオンの需要が高まっております。

■Shibboleth SPオプションの概要

　当社のオールインワン認証アプライアンスサーバ「Account@Adapter」は、セキュアなネットワークシステムを実現する認証サーバとして高い評価を頂いており、これまでに多くの大学でご採用いただいています。
　こうしたシングルサインオンへの需要の高まりを受け、当社の認証アプライアンスサーバ「Account＠Adapter」に学認の相互認証連携システムであるShibbolethのSP（サービスプロバイダ）機能を実装し、「ネットワーク認証」ログインと、「学認」ログインをシングルサインオンする仕組みを提供いたします。
　Account@Adapterと本オプションをご採用いただくことで、セキュアで利便性に優れた学内ネットワーク環境の構築が可能となります。

Account@Adapter でのShibboleth 認証の流れについて図１に示します。


　１. ユーザ端末はDS（Discovery Service）にリダイレクトされ、プルダウンから自身の所属機関IdP（ID Provider）を選択する。
　２. ユーザ端末にIdP認証用Web ページが表示されるので、ID、パスワードを入力し、認証を行う。
　３. IdP からSP（Service Provider）に認証結果が回答され、SPはワンタイム認証情報をユーザ端末に送信する。
　４. ワンタイム認証情報を用いてRADIUS認証（ネットワーク認証）をユーザ端末が自動的に行う。
　５. RADIUS認証（ネットワーク認証）成功ページがユーザ端末に表示される。
　６. ユーザ端末の学内ネットワーク利用が許可され、学認SPにアクセスできる。


　　　　　　　　　　　　　　　　　【図1】Shibboleth SP


【日立電線ネットワークス株式会社】
　日立電線ネットワークスは、日立金属グループのネットワークインテグレーション会社です。日立金属(旧・日立電線)から継承した20年以上のシステム構築実績を活かし、「ネットワーク」、「セキュリティ」、「ビジュアルコミュニケーション」、「トータルマネジメントサービス」のフィールドで、企業をはじめ大学や官公庁向けにワンストップのトータルネットワークソリューションをご提供しています。導入事例、ソリューション、取り扱い製品の詳細は、以下のURLからご覧いただけます。
http://www.hitachi-cnet.com


●●本ニュースリリースに関するお問い合わせ●●

日立電線ネットワークス株式会社

お問合せURL　http://www.hitachi-cnet.com/inquiry/index.html


■参考文献（URL）
＊　学術認証フェデレーション　ＷEBサイト
http://www.gakunin.jp/docs/fed/participants

■登録商標
Account@Adapterは、日立電線ネットワークス株式会社の登録商標です。
本ニュースリリースに記載されているその他の社名および製品名は、各社の商標または登録商標です。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上

企業プレスリリース詳細へ
PRTIMESトップへ