F5ネットワークス、同志社女子大学のシングルサインオン基盤構築を支援
PR TIMES / 2017年1月10日 11時46分
F5 BIG-IP APMで構築したポータルが認証情報送信を代行、機器集約による運用性向上やセキュリティ強化の効果も
F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:古舘正清、以下 F5)は、同志社女子大学(京田辺キャンパス:京都府京田辺市、学長:加賀 裕郎、以下 同志社女子大学)が、ロードバランサ等のネットワーク機器を「F5 BIG-IP(以下 BIG-IP)」に集約するとともに、学内のシングルサインオン(SSO)基盤をBIG-IP Access Policy Manager(APM)で構築したことを発表しました。これによってユーザの利便性とセキュリティ面のさらなる向上が実現しました。
同志社女子大学では、教務システム等の学内システムがハウジングを利用したプライベートクラウドで運用される一方、ロードバランサ等のネットワーク機器は学内のサーバルームに設置されていました。そこで、学内システムの仮想化に伴い、これらのネットワーク機器もプライベートクラウドへと移設することが検討されましたが、そのまま移設するにはラックスペースが不足するという問題を抱えていました。この問題を解決するため、複数のネットワーク機器をBIG-IPへと集約することになりました。
また、並行して学内メールをMicrosoft Office 365(以下、Office 365)へ移行するプロジェクトも進んでいました。同志社女子大学ではすでに運用していた学内認証システムとOffice 365のユーザ認証を連携させる必要がありましたが、学内認証システムの機器リプレースが迫っていたこともあり、認証システム全体を見直すタイミングに来ていました。そこでBIG-IP APMによって新たなSSO基盤を構築することになりました。
BIG-IPによるシステム構築は2016年7月に開始され、それまで使用していたファイアウォールやロードバランサ、SSL VPNの機能が全てBIG-IPへ集約されました。さらに、BIG-IP APMを活用した新たな学内ポータルも構築され、ユーザ認証をこのポータルで行うことで、学内各システムへのログインをBIG-IP APMから自動的に行う仕組みが確立されました。
ユーザがこのポータルにアクセスすると、まず、ユーザID入力画面とパスワード入力画面が表示され、入力した情報がLDAPの登録情報と照合され、認証処理が行われます。認証が完了すると、利用可能なシステムの一覧が表示され、これらのうちいずれかをクリックすると、BIG-IP APMからそのシステムへ認証情報がPOSTメソッドで自動送信され、ユーザが改めてユーザIDやパスワードを入力することなく、各システムでの認証が実行されます。またBIG-IP APMをカスタマイズすることで、ポータル画面へのRSSフィードの表示や、大学キャラクター「VIVI」の画像表示も実現しました。
Office 365の認証は、Active Directory(AD)とAD Federation Services(ADFS)によって連携させています。またADとRadiusを連携させることで、学内Wi-FiのIEEE 802.1x認証も実現しています。これらの仕組み全てをわずか2カ月で構築し、2016年9月にネットワークサービスをリリースしました。Office 365との認証連携については、今後BIG-IP APMとSAML連携させることが検討されています。
BIG-IPへの機器集約によって、設置スペースが大幅に削減され、ネットワーク機器管理の負担も軽減しました。またベンダーが統一されたことで、疑問が生じた時の問い合わせもシンプルになりました。BIG-IP APMによるSSO基盤は、すでに教務システムや図書館システム、WebDAV環境、Webメールで利用されており、他のシステムのSSO化も段階的に進めていく計画です。
また、これらに加え、BIG-IP Advanced Firewall Manager(AFM)も導入され、DoS/DDoS対策が可能になりました。今後は、BIG-IP DNSの導入によってBindの脆弱性を回避することや、IPインテリジェンスやWeb Application Firewall(WAF)機能の活用によるさらなるセキュリティ強化も視野に入れています。
同志社女子大学 経理部 ネットワークインフラ課 課長の長南 敏彦 氏は、次のように述べています。「BIG-IPであれば機器集約が可能なだけでなく、多様なシステムをカバーしたSSOも実現でき、WAF等のセキュリティ機能も実装可能。これらを徹底的に使い倒すことが、このプロジェクトの要だと考えています」
BIG-IP APMによるシングルサインオンの仕組み イメージ図
[画像: https://prtimes.jp/i/13505/67/resize/d13505-67-395862-0.jpg ]
こちらの事例の詳細は、下記URLをご参照ください。
https://f5.com/jp/solutions/customer-stories/doshisha-24585
製品に関する詳細
BIG-IP ハードウェア製品について
https://f5.com/jp/products/platforms/appliances
BIG-IP Access Policy Managerについて
https://f5.com/jp/products/big-ip/access-policy-manager-apm
BIG-IP Local Traffic Managerについて
https://f5.com/jp/products/big-ip/local-traffic-manager-ltm
BIG-IP Advanced Firewall Managerについて
https://f5.com/jp/products/big-ip/advanced-firewall-manager-afm
F5ネットワークスについて
F5は、アプリケーションが、データセンタ、クラウドサービス、従来型ネットワーク、SDNなど、あらゆるIT環境において、いつでも、どこからでも利用可能となる柔軟なソリューションを提供しています。F5のオープンで拡張性の高いフレームワークは、幅広いパートナーエコシステムとの協業を通じ、ITの適用範囲を広げ、最適なIT基盤の構築を可能にしています。また、F5のソリューションは、国内外のリーディング企業、サービスプロバイダー、公共機関のIT分野で広く採用され、最先端のクラウド、セキュリティ、モビリティ環境の実現に貢献しています。
【F5に関する詳細、最新情報】
F5ネットワークスジャパン ホームページ: https://f5.com/jp/
Twitter: @F5Japan
Facebook: https://www.facebook.com/f5networksjapan
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
クラウド認証サービスEVECLOUDの連携ソリューションに、営業DXサービス「Sansan」を追加
@Press / 2024年9月19日 16時0分
-
Webブラウザが企業にもたらすリスクとその回避策とは
マイナビニュース / 2024年9月19日 11時30分
-
リーガルテックサービス「GVAシリーズ」がOktaのSSO連携に対応
PR TIMES / 2024年9月18日 10時45分
-
業界最高水準の顧客ID管理ソリューションを提供するFrontegg(フロントエッグ)、INNOOV(イノーブ)と国内初のパートナーシップを締結
PR TIMES / 2024年9月17日 13時15分
-
クラウド型稟議・ワークフローシステム「kickflow」が、Oktaの「Okta Integration Network」に登録
PR TIMES / 2024年9月6日 13時15分
ランキング
-
1「コンビニは高い」払拭目指すセブン-イレブン 松竹梅の“梅”重点強化
食品新聞 / 2024年9月20日 9時57分
-
2漁業関係者、「ぬか喜びにならなければ」=歓迎も中国側の手のひら返し警戒
時事通信 / 2024年9月20日 20時55分
-
3ほっかほっか亭「コラボ依頼して賛否」への違和感 日清食品「10分どん兵衛」の成功例に倣えるか
東洋経済オンライン / 2024年9月20日 15時20分
-
4キオクシアHD、1200億円の融資枠設定=三重・岩手の投資に活用
時事通信 / 2024年9月20日 22時41分
-
5ミニストップ、外国籍の利用客に“不適切な張り紙” 「問題を重く受け止め」謝罪
ORICON NEWS / 2024年9月20日 15時53分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください