同志社 大学 web シングル サイン オン。 F5ネットワークス、同志社女子大学のシングルサインオン基盤構築を支援

ICカード(ICカードについて)|ご利用にあたって|同志社大学 ITサポートオフィス 情報教育環境ナビゲーション

同志社 大学 web シングル サイン オン

F5 BIG-IP APMで構築したポータルが認証情報送信を代行、機器集約による運用性向上やセキュリティ強化の効果も F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:古舘正清、以下 F5)は、同志社女子大学(京田辺キャンパス:京都府京田辺市、学長:加賀 裕郎、以下 同志社女子大学)が、ロードバランサ等のネットワーク機器を「F5 BIG-IP(以下 BIG-IP)」に集約するとともに、学内のシングルサインオン(SSO)基盤をBIG-IP Access Policy Manager(APM)で構築したことを発表しました。 これによってユーザの利便性とセキュリティ面のさらなる向上が実現しました。 同志社女子大学では、教務システム等の学内システムがハウジングを利用したプライベートクラウドで運用される一方、ロードバランサ等のネットワーク機器は学内のサーバルームに設置されていました。 そこで、学内システムの仮想化に伴い、これらのネットワーク機器もプライベートクラウドへと移設することが検討されましたが、そのまま移設するにはラックスペースが不足するという問題を抱えていました。 この問題を解決するため、複数のネットワーク機器をBIG-IPへと集約することになりました。 また、並行して学内メールをMicrosoft Office 365(以下、Office 365)へ移行するプロジェクトも進んでいました。 同志社女子大学ではすでに運用していた学内認証システムとOffice 365のユーザ認証を連携させる必要がありましたが、学内認証システムの機器リプレースが迫っていたこともあり、認証システム全体を見直すタイミングに来ていました。 そこでBIG-IP APMによって新たなSSO基盤を構築することになりました。 BIG-IPによるシステム構築は2016年7月に開始され、それまで使用していたファイアウォールやロードバランサ、SSL VPNの機能が全てBIG-IPへ集約されました。 さらに、BIG-IP APMを活用した新たな学内ポータルも構築され、ユーザ認証をこのポータルで行うことで、学内各システムへのログインをBIG-IP APMから自動的に行う仕組みが確立されました。 ユーザがこのポータルにアクセスすると、まず、ユーザID入力画面とパスワード入力画面が表示され、入力した情報がLDAPの登録情報と照合され、認証処理が行われます。 認証が完了すると、利用可能なシステムの一覧が表示され、これらのうちいずれかをクリックすると、BIG-IP APMからそのシステムへ認証情報がPOSTメソッドで自動送信され、ユーザが改めてユーザIDやパスワードを入力することなく、各システムでの認証が実行されます。 またBIG-IP APMをカスタマイズすることで、ポータル画面へのRSSフィードの表示や、大学キャラクター「VIVI」の画像表示も実現しました。 Office 365の認証は、Active Directory(AD)とAD Federation Services(ADFS)によって連携させています。 またADとRadiusを連携させることで、学内Wi-FiのIEEE 802. 1x認証も実現しています。 これらの仕組み全てをわずか2カ月で構築し、2016年9月にネットワークサービスをリリースしました。 Office 365との認証連携については、今後BIG-IP APMとSAML連携させることが検討されています。 BIG-IPへの機器集約によって、設置スペースが大幅に削減され、ネットワーク機器管理の負担も軽減しました。 またベンダーが統一されたことで、疑問が生じた時の問い合わせもシンプルになりました。 BIG-IP APMによるSSO基盤は、すでに教務システムや図書館システム、WebDAV環境、Webメールで利用されており、他のシステムのSSO化も段階的に進めていく計画です。 今後は、BIG-IP DNSの導入によってBindの脆弱性を回避することや、IPインテリジェンスやWeb Application Firewall(WAF)機能の活用によるさらなるセキュリティ強化も視野に入れています。 同志社女子大学 経理部 ネットワークインフラ課 課長の長南 敏彦 氏は、次のように述べています。 「BIG-IPであれば機器集約が可能なだけでなく、多様なシステムをカバーしたSSOも実現でき、WAF等のセキュリティ機能も実装可能。 これらを徹底的に使い倒すことが、このプロジェクトの要だと考えています」 BIG-IP APMによるシングルサインオンの仕組み イメージ図 [画像: ] こちらの事例の詳細は、下記URLをご参照ください。 製品に関する詳細 BIG-IP ハードウェア製品について BIG-IP Access Policy Managerについて BIG-IP Local Traffic Managerについて BIG-IP Advanced Firewall Managerについて F5ネットワークスについて F5は、アプリケーションが、データセンタ、クラウドサービス、従来型ネットワーク、SDNなど、あらゆるIT環境において、いつでも、どこからでも利用可能となる柔軟なソリューションを提供しています。 F5のオープンで拡張性の高いフレームワークは、幅広いパートナーエコシステムとの協業を通じ、ITの適用範囲を広げ、最適なIT基盤の構築を可能にしています。 また、F5のソリューションは、国内外のリーディング企業、サービスプロバイダー、公共機関のIT分野で広く採用され、最先端のクラウド、セキュリティ、モビリティ環境の実現に貢献しています。 【F5に関する詳細、最新情報】 F5ネットワークスジャパン ホームページ: Twitter: F5Japan Facebook:.

次の

Office 365|サービス|同志社大学 ITサポートオフィス 情報教育環境ナビゲーション

同志社 大学 web シングル サイン オン

F5 BIG-IP APMで構築したポータルが認証情報送信を代行、機器集約による運用性向上やセキュリティ強化の効果も F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:古舘正清、以下 F5)は、同志社女子大学(京田辺キャンパス:京都府京田辺市、学長:加賀 裕郎、以下 同志社女子大学)が、ロードバランサ等のネットワーク機器を「F5 BIG-IP(以下 BIG-IP)」に集約するとともに、学内のシングルサインオン(SSO)基盤をBIG-IP Access Policy Manager(APM)で構築したことを発表しました。 これによってユーザの利便性とセキュリティ面のさらなる向上が実現しました。 同志社女子大学では、教務システム等の学内システムがハウジングを利用したプライベートクラウドで運用される一方、ロードバランサ等のネットワーク機器は学内のサーバルームに設置されていました。 そこで、学内システムの仮想化に伴い、これらのネットワーク機器もプライベートクラウドへと移設することが検討されましたが、そのまま移設するにはラックスペースが不足するという問題を抱えていました。 この問題を解決するため、複数のネットワーク機器をBIG-IPへと集約することになりました。 また、並行して学内メールをMicrosoft Office 365(以下、Office 365)へ移行するプロジェクトも進んでいました。 同志社女子大学ではすでに運用していた学内認証システムとOffice 365のユーザ認証を連携させる必要がありましたが、学内認証システムの機器リプレースが迫っていたこともあり、認証システム全体を見直すタイミングに来ていました。 そこでBIG-IP APMによって新たなSSO基盤を構築することになりました。 BIG-IPによるシステム構築は2016年7月に開始され、それまで使用していたファイアウォールやロードバランサ、SSL VPNの機能が全てBIG-IPへ集約されました。 さらに、BIG-IP APMを活用した新たな学内ポータルも構築され、ユーザ認証をこのポータルで行うことで、学内各システムへのログインをBIG-IP APMから自動的に行う仕組みが確立されました。 ユーザがこのポータルにアクセスすると、まず、ユーザID入力画面とパスワード入力画面が表示され、入力した情報がLDAPの登録情報と照合され、認証処理が行われます。 認証が完了すると、利用可能なシステムの一覧が表示され、これらのうちいずれかをクリックすると、BIG-IP APMからそのシステムへ認証情報がPOSTメソッドで自動送信され、ユーザが改めてユーザIDやパスワードを入力することなく、各システムでの認証が実行されます。 またBIG-IP APMをカスタマイズすることで、ポータル画面へのRSSフィードの表示や、大学キャラクター「VIVI」の画像表示も実現しました。 Office 365の認証は、Active Directory(AD)とAD Federation Services(ADFS)によって連携させています。 またADとRadiusを連携させることで、学内Wi-FiのIEEE 802. 1x認証も実現しています。 これらの仕組み全てをわずか2カ月で構築し、2016年9月にネットワークサービスをリリースしました。 Office 365との認証連携については、今後BIG-IP APMとSAML連携させることが検討されています。 BIG-IPへの機器集約によって、設置スペースが大幅に削減され、ネットワーク機器管理の負担も軽減しました。 またベンダーが統一されたことで、疑問が生じた時の問い合わせもシンプルになりました。 BIG-IP APMによるSSO基盤は、すでに教務システムや図書館システム、WebDAV環境、Webメールで利用されており、他のシステムのSSO化も段階的に進めていく計画です。 今後は、BIG-IP DNSの導入によってBindの脆弱性を回避することや、IPインテリジェンスやWeb Application Firewall(WAF)機能の活用によるさらなるセキュリティ強化も視野に入れています。 同志社女子大学 経理部 ネットワークインフラ課 課長の長南 敏彦 氏は、次のように述べています。 「BIG-IPであれば機器集約が可能なだけでなく、多様なシステムをカバーしたSSOも実現でき、WAF等のセキュリティ機能も実装可能。 これらを徹底的に使い倒すことが、このプロジェクトの要だと考えています」 BIG-IP APMによるシングルサインオンの仕組み イメージ図 [画像: ] こちらの事例の詳細は、下記URLをご参照ください。 製品に関する詳細 BIG-IP ハードウェア製品について BIG-IP Access Policy Managerについて BIG-IP Local Traffic Managerについて BIG-IP Advanced Firewall Managerについて F5ネットワークスについて F5は、アプリケーションが、データセンタ、クラウドサービス、従来型ネットワーク、SDNなど、あらゆるIT環境において、いつでも、どこからでも利用可能となる柔軟なソリューションを提供しています。 F5のオープンで拡張性の高いフレームワークは、幅広いパートナーエコシステムとの協業を通じ、ITの適用範囲を広げ、最適なIT基盤の構築を可能にしています。 また、F5のソリューションは、国内外のリーディング企業、サービスプロバイダー、公共機関のIT分野で広く採用され、最先端のクラウド、セキュリティ、モビリティ環境の実現に貢献しています。 【F5に関する詳細、最新情報】 F5ネットワークスジャパン ホームページ: Twitter: F5Japan Facebook:.

次の

シングルサインオン/フェデレーション/SAMLとは?認証の仕組み|日立ソリューションズ

同志社 大学 web シングル サイン オン

シングルサインオン(SSO) シングルサインオン(Single Sign On)とは、 1度のユーザ認証(ログイン)により複数のシステムが利用できる仕組みです。 シングルサインオンを使うことで、利用者はシステムごとに「ログインID」と「パスワード」を管理する必要がなくなります。 シングルサインオンを利用しないユーザ認証 シングルサインオンを利用しない場合は、サービスごとにユーザ認証(ログイン)の機能を実装し、サービスを利用する利用者もサービスごとに「ログインID」と「パスワード」を管理する必要があります。 利用者は管理するログイン情報が多い程、忘れないようにメモに残したり、同じログイン情報を異なるサービスで利用したり、ログイン情報を忘れてしまったりと管理が大変です。 また、セキュリティ上の観点でもサービスごとにユーザ認証(ログイン)を実装し、ログイン情報の管理も行うため、システムによっては十分なセキュリティ対策が実装されていないケースも考えられます。 シングルサインオンを利用したユーザ認証 シングルサインオンを利用した場合は、サービスごとにユーザ認証(ログイン)の機能を実装する必要はなく、サービスを利用する利用者も 1つの「ログインID」と「パスワード」で複数のサービスへログインすることが可能です。 そして、ユーザ認証(ログイン)やログイン情報の管理は、シングルサインオンの機能を提供している企業( ユーザ認証の専門家)に任せるため、セキュリティ上の観点でも安心できます。 ) シングルサインオンを利用することで、システムの利用者は複数のログイン情報を管理する必要がなくなり、利便性が向上します。 シングルサインオンの実装方式 エージェント型 エージェント方式では、対象となるWebサーバに「エージェント」と呼ばれる専用ソフトウェアを導入する方式です。 対象サーバに導入した「エージェント」が認証サーバに問い合わせを行い、シングルサインオンの機能を実現します。 リバースプロキシ型 リバースプロキシ方式では、クライアントとWebサーバの間に「リバースプロキシサーバ」を設置する方式です。 リバースプロキシサーバが認証サーバに問い合わせを行い、シングルサインオンの機能を実現します。 IDを連携する方式 「Googleアカウントでログイン」や「Facebookアカウントでログイン」など大手企業のIDを連携して利用する方式。 具体的なID連携の技術規格としてSAMLやなどを利用し、シングルサインオンの機能を実現しています。

次の