大学統合IDソリューション　Shibbloleth&SECUREMASTER

大学における統合ID管理と認証連携の必要性

電子ジャーナルや学術コンテンツといった学内外の各種学術情報サービスのセキュアでシームレスな利活用のため、学術認証フェデレーション（以下、学認）との接続を行う大学が増えています。　また、各種クラウドサービスの提供が進み、学外クラウドを利用する大学も増えています。これら、学認への接続や、学外クラウドの活用のためには、学内のID管理を行い、各サービスと認証連携を行うことが必要となります。しかし、ばらばらにＩＤを管理していると管理コストの増加、セキュリティの低下や、利用者の利便性低下が発生してしまうため、全学の統合ＩＤ管理を行うことが重要となります。また、この統合ID管理は学外のこれらサービス利用だけではなく、学内のICT資産や情報資産の活用、セキュリティ強化、個人情報保護のためにも重要と考えられます。

NECは、大学向け統合IDソリューションとして学内のIDを統合（統合ID管理）すると共に、学認でも利用されているShibbolethを利用した全学シングルサインオン環境（全学認証）を提供しています。このShibbolethを利用した統合IDソリューションの導入により、学認への接続やSAML2.0に対応した各種クラウドサービスとの連携も可能となり、学内外をシームレスに認証連携でき、学内外のIT資産や情報資産を有効に活用することが可能となります。

Shibbolethを利用した統合IDソリューションのメリット

学認とのシームレスな連携

NECの統合IDソリューションにより学内認証でShibbolethを利用していると、学認と接続する際に、新たな学認対応システムの構築が必要がありません。
学内サービスと学認対応の学外サービスが同じ認証方式でシームレスに連携可能となります。そのため、利用者の利便性も高まり、さらに学認に参加することで、他大学との連携や様々な学認対応サービスの利用が進みます。

SAML2.0を利用したセキュアな認証連携を実現

Shibbolethは、認証の世界標準SAML2.0に準拠しているため、学外まで含めた全学システムのセキュリティを向上すると共に、個人情報漏えいの危険性を低減します。
世界標準による連携を行うことで、学内の様々なベンダーが構築する各システムとの連携もスムーズに行えます。

学内外サービスを連携したシングルサインオン

各部局に点在するオンプレミスや、プライベートクラウドはもちろん、学外のパブリッククラウド上の全サービスと連携したシングルサインオンによるアクセスが可能となります。
Shibbolethは学外における認証もセキュアに行えるため、パブリッククラウドへの学外での利用も可能となります。

≫「GakuNin」の公式ホームページ

学術認証フェデレーション（学認）は、2010年に国立情報学研究所様、大学等の教育研究機関が連携して運用が開始された認証フェデレーションであり、国内全大学等の学術機関を連携する認証連携基盤として構築が進められています。学認では、SAML2.0に準拠するShibbolethプロトコルを利用して、セキュアな認証連携を実現しています。NECは、学認の仕組みを活用した新たな情報サービスの提供を目指すICTSFCの活動に幹事企業として参加、推進しています。

≫情報サービス連携コンソーシアム
ICTSFC 公式ホームページ

認証フェデレーションとは；
構成員のIDを管理する大学、サービスを提供するサービス提供者、および、全体のシステムや信頼性を管理するフェデレーション管理者により構成する連携コミュニティです。欧米諸国の学術機関により各国単位で認証フェデレーションの構築と運用が進んでいます。

SAML2.0とは；
様々なWebサービスへのアクセスをセキュアに連携するための認証・認可の世界標準です。

統合IDソリューションの構成

認証連携　統合ID管理　WebSAM SECUREMASTER　Shibboleth

NECは、WebSAM SECUREMASTERにより、人事DBで管理される教職員IDと学務DBで管理される学生ID、および各種属性を集約して統合IDとし、これを一元管理すると共に、各システムが必要とするID情報の送信（プロビジョニング）を行います。さらに、WebSAM SECUREMASTERが行う統合ID管理とShibbolethを接続して認証連携を行うことで、大学認証基盤を構築致します。また、認証連携はWebSAM SECUREMASTER SAMLオプションを用いた構築も可能です。

Shibboleth（シボレス)
Shibbolethは米国Internet2/EDUCAUSEが開発したSAML2.0に準拠した認証を実現するオープンソースソフトウェアです。欧米の多くの学術機関にて認証フェデレーションを構築するために利用されています。

WebSAM SECUREMASTER
WebSAM SECUREMASTERは、統合IDの管理から認証までトータルに構築するための統合ID＆アクセス管理ソフトウェアです。　
(*) SAMLオプションにより学認と連携した動作検証を実施済みです。（Shibboleth2.xプロトコルに対応）
(*) 教育機関のお客様には、アカデミックライセンスによるご提供が可能です。

Shibbolethによる連携の展開

大学におけるクラウド利用が進展する中で、運用コスト、セキュリティ、可用性といった要件の最適化を行うために、オンプレミス、プライベートクラウド、パブリッククラウドを組み合わせたハイブリッドクラウドを構成したいという要望が多くなってきています。しかし、ハイブリッドクラウドの利用にあたって、各サービスの認証が連携していないと、利用者の利便性が低下してしまします。

NECは、Shibbolethにより各サービスの認証連携を行いハイブリッドクラウドを構成することで、利用者がクラウド構成を意識せずにセキュアにかつスムーズに各サービスの利用が可能となる大学向けハイブリッドクラウド環境の提供を致します。

大学統合IDソリューション Shibbloleth&WebSAM SECUREMASTER