F5ネットワークス、同志社女子大学のシングルサインオン基盤構築を支援
PR TIMES / 2017年1月10日 11時46分
F5 BIG-IP APMで構築したポータルが認証情報送信を代行、機器集約による運用性向上やセキュリティ強化の効果も
F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:古舘正清、以下 F5)は、同志社女子大学(京田辺キャンパス:京都府京田辺市、学長:加賀 裕郎、以下 同志社女子大学)が、ロードバランサ等のネットワーク機器を「F5 BIG-IP(以下 BIG-IP)」に集約するとともに、学内のシングルサインオン(SSO)基盤をBIG-IP Access Policy Manager(APM)で構築したことを発表しました。これによってユーザの利便性とセキュリティ面のさらなる向上が実現しました。
同志社女子大学では、教務システム等の学内システムがハウジングを利用したプライベートクラウドで運用される一方、ロードバランサ等のネットワーク機器は学内のサーバルームに設置されていました。そこで、学内システムの仮想化に伴い、これらのネットワーク機器もプライベートクラウドへと移設することが検討されましたが、そのまま移設するにはラックスペースが不足するという問題を抱えていました。この問題を解決するため、複数のネットワーク機器をBIG-IPへと集約することになりました。
また、並行して学内メールをMicrosoft Office 365(以下、Office 365)へ移行するプロジェクトも進んでいました。同志社女子大学ではすでに運用していた学内認証システムとOffice 365のユーザ認証を連携させる必要がありましたが、学内認証システムの機器リプレースが迫っていたこともあり、認証システム全体を見直すタイミングに来ていました。そこでBIG-IP APMによって新たなSSO基盤を構築することになりました。
BIG-IPによるシステム構築は2016年7月に開始され、それまで使用していたファイアウォールやロードバランサ、SSL VPNの機能が全てBIG-IPへ集約されました。さらに、BIG-IP APMを活用した新たな学内ポータルも構築され、ユーザ認証をこのポータルで行うことで、学内各システムへのログインをBIG-IP APMから自動的に行う仕組みが確立されました。
ユーザがこのポータルにアクセスすると、まず、ユーザID入力画面とパスワード入力画面が表示され、入力した情報がLDAPの登録情報と照合され、認証処理が行われます。認証が完了すると、利用可能なシステムの一覧が表示され、これらのうちいずれかをクリックすると、BIG-IP APMからそのシステムへ認証情報がPOSTメソッドで自動送信され、ユーザが改めてユーザIDやパスワードを入力することなく、各システムでの認証が実行されます。またBIG-IP APMをカスタマイズすることで、ポータル画面へのRSSフィードの表示や、大学キャラクター「VIVI」の画像表示も実現しました。
Office 365の認証は、Active Directory(AD)とAD Federation Services(ADFS)によって連携させています。またADとRadiusを連携させることで、学内Wi-FiのIEEE 802.1x認証も実現しています。これらの仕組み全てをわずか2カ月で構築し、2016年9月にネットワークサービスをリリースしました。Office 365との認証連携については、今後BIG-IP APMとSAML連携させることが検討されています。
BIG-IPへの機器集約によって、設置スペースが大幅に削減され、ネットワーク機器管理の負担も軽減しました。またベンダーが統一されたことで、疑問が生じた時の問い合わせもシンプルになりました。BIG-IP APMによるSSO基盤は、すでに教務システムや図書館システム、WebDAV環境、Webメールで利用されており、他のシステムのSSO化も段階的に進めていく計画です。
また、これらに加え、BIG-IP Advanced Firewall Manager(AFM)も導入され、DoS/DDoS対策が可能になりました。今後は、BIG-IP DNSの導入によってBindの脆弱性を回避することや、IPインテリジェンスやWeb Application Firewall(WAF)機能の活用によるさらなるセキュリティ強化も視野に入れています。
同志社女子大学 経理部 ネットワークインフラ課 課長の長南 敏彦 氏は、次のように述べています。「BIG-IPであれば機器集約が可能なだけでなく、多様なシステムをカバーしたSSOも実現でき、WAF等のセキュリティ機能も実装可能。これらを徹底的に使い倒すことが、このプロジェクトの要だと考えています」
BIG-IP APMによるシングルサインオンの仕組み イメージ図
[画像: https://prtimes.jp/i/13505/67/resize/d13505-67-395862-0.jpg ]
こちらの事例の詳細は、下記URLをご参照ください。
https://f5.com/jp/solutions/customer-stories/doshisha-24585
製品に関する詳細
BIG-IP ハードウェア製品について
https://f5.com/jp/products/platforms/appliances
BIG-IP Access Policy Managerについて
https://f5.com/jp/products/big-ip/access-policy-manager-apm
BIG-IP Local Traffic Managerについて
https://f5.com/jp/products/big-ip/local-traffic-manager-ltm
BIG-IP Advanced Firewall Managerについて
https://f5.com/jp/products/big-ip/advanced-firewall-manager-afm
F5ネットワークスについて
F5は、アプリケーションが、データセンタ、クラウドサービス、従来型ネットワーク、SDNなど、あらゆるIT環境において、いつでも、どこからでも利用可能となる柔軟なソリューションを提供しています。F5のオープンで拡張性の高いフレームワークは、幅広いパートナーエコシステムとの協業を通じ、ITの適用範囲を広げ、最適なIT基盤の構築を可能にしています。また、F5のソリューションは、国内外のリーディング企業、サービスプロバイダー、公共機関のIT分野で広く採用され、最先端のクラウド、セキュリティ、モビリティ環境の実現に貢献しています。
【F5に関する詳細、最新情報】
F5ネットワークスジャパン ホームページ: https://f5.com/jp/
Twitter: @F5Japan
Facebook: https://www.facebook.com/f5networksjapan
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
コエノマがCSVファイルによるユーザーの一括管理機能をリリース!さらにSAML2.0によるSSO導入で、ユーザー管理がより安全、便利に
PR TIMES / 2024年4月30日 16時15分
-
All-in-one AIビジネスメッセンジャー「チャネルトーク」、SAML認証SSOの提供を開始し、エンタープライズ対応を強化
PR TIMES / 2024年4月17日 13時40分
-
エンカレッジ・テクノロジ、次世代型特権ID管理ソフトウェア「ESS AdminONE」の最新バージョンV1.3を5月末より販売開始
@Press / 2024年4月17日 11時0分
-
法人カード「UPSIDER」、Google Workspace、Microsoft Entra IDでのSAML認証・シングルサインオンに対応
PR TIMES / 2024年4月11日 13時45分
-
クラウド型Web診断ツール『AeyeScan』がエンタープライズ対応を強化、SSO機能リリースにより大規模ユーザーにも対応
PR TIMES / 2024年4月8日 10時45分
ランキング
-
1周りの人にどう思われているか気になります…他人の評価に「一喜一憂」しないためにはどうしたらいいですか?【現役住職の“天晴れ”な答え】
THE GOLD ONLINE(ゴールドオンライン) / 2024年5月4日 13時0分
-
2箱根にフロントもない「無人ホテル」開業 〝不便さ〟感じる? 記者が体験してみた
カナロコ by 神奈川新聞 / 2024年5月4日 18時38分
-
3Xがニュース投稿をAIで要約…活用する対話型AIグロックは「間違える可能性もある」
読売新聞 / 2024年5月4日 19時24分
-
4「工程見直しや調達先変更…」円安が中小企業を直撃、工夫も限界に
産経ニュース / 2024年5月4日 18時27分
-
5【お得で安心】メーカー“公式中古品”の魅力 家電や服、ピアノも『every.気になる!』
日テレNEWS NNN / 2024年5月4日 9時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください