F5ネットワークス、同志社女子大のシングルサインオン基盤構築を支援

F5ネットワークスジャパンは10日、同志社女子大学が、ロードバランサなどのネットワーク機器を「F5 BIG-IP」に集約するとともに、学内のシングルサインオン (SSO) 基盤をBIG-IP Access Policy Manager (APM) で構築したことを発表した。これにより、ユーザの利便性とセキュリティ面のさらなる向上が実現したとしている。

BIG-IP APMによるシングルサインオンの仕組み　イメージ図

同志社女子大学では、教務システム等の学内システムがハウジングを利用したプライベートクラウドで運用される一方、ロードバランサ等のネットワーク機器は学内のサーバルームに設置されていた。そこで、学内システムの仮想化に伴い、これらのネットワーク機器もプライベートクラウドへと移設することが検討されたが、そのまま移設するにはラックスペースが不足するという問題を抱えていたという。この問題を解決するため、複数のネットワーク機器をBIG-IPへと集約することになった。

また、並行して学内メールをMicrosoft Office 365へ移行するプロジェクトも進んでいた。同学ではすでに運用していた学内認証システムとOffice 365のユーザ認証を連携させる必要があったが、学内認証システムの機器リプレースが迫っていたこともあり、認証システム全体を見直すタイミングに来ていたことから、BIG-IP APMによって新たなSSO基盤を構築することになったという。

BIG-IPによるシステム構築は2016年7月に開始され、それまで使用していたファイアウォールやロードバランサ、SSL VPNの機能がすべてBIG-IPへ集約された。さらに、BIG-IP APMを活用した新たな学内ポータルも構築され、ユーザ認証をこのポータルで行うことで、学内各システムへのログインをBIG-IP APMから自動的に行う仕組みが確立された。

ユーザがこのポータルにアクセスすると、ユーザID入力画面とパスワード入力画面が表示され、入力した情報がLDAPの登録情報と照合されて認証処理が行われる。認証が完了すると、利用可能なシステムの一覧が表示され、いずれかをクリックすると、BIG-IP APMからそのシステムへ認証情報がPOSTメソッドで自動送信される仕組みで、ユーザがあらためてIDやパスワードを入力しなくとも各システムでの認証が実行される。

同社では、BIG-IPへの機器集約によって、設置スペースが大幅に削減され、ネットワーク機器管理の負担も軽減したとしている。また、ベンダーが統一されたことで、疑問が生じた時の問い合わせもシンプルになった。BIG-IP APMによるSSO基盤は、すでに教務システムや図書館システム、WebDAV環境、Webメールで利用されており、今後は他のシステムのSSO化も段階的に進めていくことが計画されている。