同志社 大学 シングル サイン オン。 シングルサインオン(Single Sign

シングルサインオン(SSO)とは

同志社 大学 シングル サイン オン

この記事はなが全く示されていないか、不十分です。 して記事の信頼性向上にご協力ください。 ( 2011年4月) シングルサインオン(:Single Sign-On、略称:SSO)は、一度のユーザ認証処理によって独立した複数のソフトウェアシステム上のが利用可能になる特性である。 この特性によって、ユーザはシステムごとにユーザIDとパスワードの組を入力する必要がなくなる。 また、を連邦化 federate することによって、ひとつの組織(管理ドメイン)を超えて他の管理ドメインのWebサーバにも同一のユーザIDとパスワードの組でログインできるようにする処理も、しばしば「シングルサインオン」と呼ばれている。 ユーザ認証結果をクレデンシャル(アサーションや ConnectのIDトークン)によって伝えて実現させるが、通常、各Webサーバに同一のユーザIDとパスワードの組を入力する必要がある。 便益 [ ] ユーザが、あるコンピュータにログインした後、等のを利用する場合、再度し、他の上のアプリケーションを使用する際にはまたログインするといった状況では、複数のとを管理しなければならない。 シングルサインオンを導入すれば、ユーザはひと組のIDとパスワードを覚えればすべての機能を使用することができる。 また、システム管理者やアプリケーションの開発者は、パスワードなどのユーザ認証用情報の管理を一元化することによって、複数のユーザ認証用情報を管理したりアプリケーションごとにユーザ認証機能を開発したりする負担から解放される。 批評 [ ] 必ずしも一度 single の処理にならない実装についても含めるために「Reduced sign-on」という用語が使われることがある。 また、要求されるセキュリティレベルが異なるWebサーバに対して、同一のユーザIDとパスワードの組を入力させるのが適切ではない場合がある。 実装方式 [ ] イントラネット内のファイルサーバに対してシングルサインオンを実現する方式には次のものがある。 ケルベロス認証 はWindowsネットワークにおける「」にも実装されている。 イントラネット内のWebサーバに対してシングルサインオンを実現する方式には次のものがある。 リバースプロキシ型 を介在させて処理する方式。 を利用する場合もある。 エージェント型 対象となるWebサーバに「エージェント」と呼ばれる専用のソフトウェアを導入し、エージェントによる処理をから統合管理する方式。 が利用されている。 で複数のWebサーバに対して「Reduced sign-on」を実現する方式には次のものがある。 SAMLに基づくアイデンティティプロバイダ IdP のアサーションによってユーザ認証結果を伝える方式。 OpenIDに基づくアイデンティティプロバイダ IdP のIDトークンによってユーザ認証結果を伝える方式。 脚注 [ ].

次の

GMOグローバルサイン:「トラスト・ログイン byGMO」と「GMO電子印鑑Agree」が連携強化、シングルサインオンに加えて新たに『ID連携』に対応:時事ドットコム

同志社 大学 シングル サイン オン

F5 BIG-IP APMで構築したポータルが認証情報送信を代行、機器集約による運用性向上やセキュリティ強化の効果も F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:古舘正清、以下 F5)は、同志社女子大学(京田辺キャンパス:京都府京田辺市、学長:加賀 裕郎、以下 同志社女子大学)が、ロードバランサ等のネットワーク機器を「F5 BIG-IP(以下 BIG-IP)」に集約するとともに、学内のシングルサインオン(SSO)基盤をBIG-IP Access Policy Manager(APM)で構築したことを発表しました。 これによってユーザの利便性とセキュリティ面のさらなる向上が実現しました。 同志社女子大学では、教務システム等の学内システムがハウジングを利用したプライベートクラウドで運用される一方、ロードバランサ等のネットワーク機器は学内のサーバルームに設置されていました。 そこで、学内システムの仮想化に伴い、これらのネットワーク機器もプライベートクラウドへと移設することが検討されましたが、そのまま移設するにはラックスペースが不足するという問題を抱えていました。 この問題を解決するため、複数のネットワーク機器をBIG-IPへと集約することになりました。 また、並行して学内メールをMicrosoft Office 365(以下、Office 365)へ移行するプロジェクトも進んでいました。 同志社女子大学ではすでに運用していた学内認証システムとOffice 365のユーザ認証を連携させる必要がありましたが、学内認証システムの機器リプレースが迫っていたこともあり、認証システム全体を見直すタイミングに来ていました。 そこでBIG-IP APMによって新たなSSO基盤を構築することになりました。 BIG-IPによるシステム構築は2016年7月に開始され、それまで使用していたファイアウォールやロードバランサ、SSL VPNの機能が全てBIG-IPへ集約されました。 さらに、BIG-IP APMを活用した新たな学内ポータルも構築され、ユーザ認証をこのポータルで行うことで、学内各システムへのログインをBIG-IP APMから自動的に行う仕組みが確立されました。 ユーザがこのポータルにアクセスすると、まず、ユーザID入力画面とパスワード入力画面が表示され、入力した情報がLDAPの登録情報と照合され、認証処理が行われます。 認証が完了すると、利用可能なシステムの一覧が表示され、これらのうちいずれかをクリックすると、BIG-IP APMからそのシステムへ認証情報がPOSTメソッドで自動送信され、ユーザが改めてユーザIDやパスワードを入力することなく、各システムでの認証が実行されます。 またBIG-IP APMをカスタマイズすることで、ポータル画面へのRSSフィードの表示や、大学キャラクター「VIVI」の画像表示も実現しました。 Office 365の認証は、Active Directory(AD)とAD Federation Services(ADFS)によって連携させています。 またADとRadiusを連携させることで、学内Wi-FiのIEEE 802. 1x認証も実現しています。 これらの仕組み全てをわずか2カ月で構築し、2016年9月にネットワークサービスをリリースしました。 Office 365との認証連携については、今後BIG-IP APMとSAML連携させることが検討されています。 BIG-IPへの機器集約によって、設置スペースが大幅に削減され、ネットワーク機器管理の負担も軽減しました。 またベンダーが統一されたことで、疑問が生じた時の問い合わせもシンプルになりました。 BIG-IP APMによるSSO基盤は、すでに教務システムや図書館システム、WebDAV環境、Webメールで利用されており、他のシステムのSSO化も段階的に進めていく計画です。 今後は、BIG-IP DNSの導入によってBindの脆弱性を回避することや、IPインテリジェンスやWeb Application Firewall(WAF)機能の活用によるさらなるセキュリティ強化も視野に入れています。 同志社女子大学 経理部 ネットワークインフラ課 課長の長南 敏彦 氏は、次のように述べています。 「BIG-IPであれば機器集約が可能なだけでなく、多様なシステムをカバーしたSSOも実現でき、WAF等のセキュリティ機能も実装可能。 これらを徹底的に使い倒すことが、このプロジェクトの要だと考えています」 BIG-IP APMによるシングルサインオンの仕組み イメージ図 [画像: ] こちらの事例の詳細は、下記URLをご参照ください。 製品に関する詳細 BIG-IP ハードウェア製品について BIG-IP Access Policy Managerについて BIG-IP Local Traffic Managerについて BIG-IP Advanced Firewall Managerについて F5ネットワークスについて F5は、アプリケーションが、データセンタ、クラウドサービス、従来型ネットワーク、SDNなど、あらゆるIT環境において、いつでも、どこからでも利用可能となる柔軟なソリューションを提供しています。 F5のオープンで拡張性の高いフレームワークは、幅広いパートナーエコシステムとの協業を通じ、ITの適用範囲を広げ、最適なIT基盤の構築を可能にしています。 また、F5のソリューションは、国内外のリーディング企業、サービスプロバイダー、公共機関のIT分野で広く採用され、最先端のクラウド、セキュリティ、モビリティ環境の実現に貢献しています。 【F5に関する詳細、最新情報】 F5ネットワークスジャパン ホームページ: Twitter: F5Japan Facebook:.

次の

F5ネットワークス、同志社女子大学のシングルサインオン基盤構築を支援 (2017年1月10日)

同志社 大学 シングル サイン オン

BIG-IP APMによるシングルサインオンの仕組み イメージ図 同志社女子大学では、教務システム等の学内システムがハウジングを利用したプライベートクラウドで運用される一方、ロードバランサ等のネットワーク機器は学内のサーバルームに設置されていた。 そこで、学内システムの仮想化に伴い、これらのネットワーク機器もプライベートクラウドへと移設することが検討されたが、そのまま移設するにはラックスペースが不足するという問題を抱えていたという。 この問題を解決するため、複数のネットワーク機器をBIG-IPへと集約することになった。 また、並行して学内メールをMicrosoft Office 365へ移行するプロジェクトも進んでいた。 同学ではすでに運用していた学内認証システムとOffice 365のユーザ認証を連携させる必要があったが、学内認証システムの機器リプレースが迫っていたこともあり、認証システム全体を見直すタイミングに来ていたことから、BIG-IP APMによって新たなSSO基盤を構築することになったという。 BIG-IPによるシステム構築は2016年7月に開始され、それまで使用していたファイアウォールやロードバランサ、SSL VPNの機能がすべてBIG-IPへ集約された。 さらに、BIG-IP APMを活用した新たな学内ポータルも構築され、ユーザ認証をこのポータルで行うことで、学内各システムへのログインをBIG-IP APMから自動的に行う仕組みが確立された。 ユーザがこのポータルにアクセスすると、ユーザID入力画面とパスワード入力画面が表示され、入力した情報がLDAPの登録情報と照合されて認証処理が行われる。 認証が完了すると、利用可能なシステムの一覧が表示され、いずれかをクリックすると、BIG-IP APMからそのシステムへ認証情報がPOSTメソッドで自動送信される仕組みで、ユーザがあらためてIDやパスワードを入力しなくとも各システムでの認証が実行される。 同社では、BIG-IPへの機器集約によって、設置スペースが大幅に削減され、ネットワーク機器管理の負担も軽減したとしている。 また、ベンダーが統一されたことで、疑問が生じた時の問い合わせもシンプルになった。 BIG-IP APMによるSSO基盤は、すでに教務システムや図書館システム、WebDAV環境、Webメールで利用されており、今後は他のシステムのSSO化も段階的に進めていくことが計画されている。 関連URL.

次の