京都府立大学
認証基盤の整備により、低コスト、低負荷での運用を実現
学術認証フェデレーションへの接続と、積年の課題となっていた学内統一認証基盤の整備を同時に進行した京都府立大学。短期間でこの2つを実現した秘策を探る。
京都府立大学は、系列の京都工芸繊維大学、京都府立医科大学、学生がどのキャンパスにいても学習に必要な情報を得られるよう全国の大学や研究機関が参加する相互認証連携の仕組みである学術認証フェデレーション(学認)への参加を目指した。学内統一認証基盤の整備が急務となったが、同大学が採用した短期間で学認への接続を実現した方法とは?
課題
学内統一の認証基盤が整備されておらず、各部局でそれぞれ整備したサーバをそれぞれのID、パスワードで利用していた。統一認証基盤の整備にあたり、広く使われている認証方式のLDAPを採用することが決定したが、LDAPは大規模環境で使われることが多く、認証製品やソリューションも数万人規模を想定した高額なものばかりで、学生、教員合わせて3000人程度の環境には似合わない規模とコストの見積もりが並んだ。
解決方法
ネットスプリングの認証サーバアプライアンス「AXIOLE」は、分かりやすいGUI画面が用意され、少人数、低負荷で運用が可能。さらに、学認IdPへの対応が進められていたことが決め手となり、導入を決定。学術認証フェデレーションに準拠したShibboleth IdPオプションを採用し、学認への接続を短期間で実現。
効果
AXIOLEは、簡単に冗長化構成を組める上、価格面でも他の製品のシングル構成と同程度の予算で冗長構成が可能。既存のActive Directoryとも連携しており、AXIOLE導入以前には各システムで個別に行われていた認証やID管理は、一元化が可能に。学内統一認証基盤が整備され、今後立ち上がるシステムにおいては認証の仕組みを考える必要がなくなる。
事例概要
企業規模 | 大企業向け(1001名以上) |
---|---|
課題 | セキュリティ強化 |
業種 | 教育業・学習支援業 |
部署 | 情報システム部門(運用系) |
地域 | 国内 |
導入年 | 2010年 |
提供企業・製品
導入製品名:AXIOLE
提供企業:株式会社ネットスプリング
掲載日:2024/09/01
掲載内容は掲載日、更新日時点のものです。変更となる場合がございますのでご了承下さい。