オールインワン認証アプライアンス「Account@Adapter」学術認証フェデレーション(学認)のShibboleth SPに対応

PR TIMES / 2013年10月29日 14時41分

 このたび、日立電線ネットワークス株式会社(以下、「当社」といいます。)は、自社開発・販売をしているオールインワン認証アプライアンスサーバ「Account@Adapter」(アカウントアダプタ)の機能強化を行い、学術認証フェデレーション(学認:GakuNin)のShibbolethに対応した「Account@Adapter Shibboleth SPオプション」を販売開始いたします。



■背景


 学認とは、全国の大学等と国立情報学研究所(NII:National Institute of Informatics)が連携し、学術e-リソースを利用する大学と学術e-リソースを提供する機関・出版社等が相互に認証連携を実現する仕組みです。この認証連携を利用すると学内だけでなく、他大学や商用のサービス、電子ジャーナル等が利用できるようになります。現在、国内約70の大学・教育機関が参加*しています。
 一方、昨今の情報漏洩等の問題から、学内のネットワークの入口に認証を設ける「ネットワーク認証」が多くの大学で導入されております。このため、学認とネットワーク認証を併用している大学のユーザは、「学認」ログインと「ネットワーク認証」ログインを2度実施しなければならず、これらを1度で認証するシングルサインオンの需要が高まっております。

■Shibboleth SPオプションの概要

 当社のオールインワン認証アプライアンスサーバ「Account@Adapter」は、セキュアなネットワークシステムを実現する認証サーバとして高い評価を頂いており、これまでに多くの大学でご採用いただいています。
 こうしたシングルサインオンへの需要の高まりを受け、当社の認証アプライアンスサーバ「Account@Adapter」に学認の相互認証連携システムであるShibbolethのSP(サービスプロバイダ)機能を実装し、「ネットワーク認証」ログインと、「学認」ログインをシングルサインオンする仕組みを提供いたします。
 Account@Adapterと本オプションをご採用いただくことで、セキュアで利便性に優れた学内ネットワーク環境の構築が可能となります。

Account@Adapter でのShibboleth 認証の流れについて図1に示します。


 1. ユーザ端末はDS(Discovery Service)にリダイレクトされ、プルダウンから自身の所属機関IdP(ID Provider)を選択する。
 2. ユーザ端末にIdP認証用Web ページが表示されるので、ID、パスワードを入力し、認証を行う。
 3. IdP からSP(Service Provider)に認証結果が回答され、SPはワンタイム認証情報をユーザ端末に送信する。
 4. ワンタイム認証情報を用いてRADIUS認証(ネットワーク認証)をユーザ端末が自動的に行う。
 5. RADIUS認証(ネットワーク認証)成功ページがユーザ端末に表示される。
 6. ユーザ端末の学内ネットワーク利用が許可され、学認SPにアクセスできる。

  • 前のページ
    • 1
    • 2
  • 次のページ
PR TIMES

トピックスRSS

ランキング