1. トップ
  2. 企業・教材・サービス
  3. F5ネットワークス、同志社女子大のシングルサインオン基盤構築を支援

2017年1月13日

F5ネットワークス、同志社女子大のシングルサインオン基盤構築を支援

F5ネットワークスジャパンは10日、同志社女子大学が、ロードバランサなどのネットワーク機器を「F5 BIG-IP」に集約するとともに、学内のシングルサインオン (SSO) 基盤をBIG-IP Access Policy Manager (APM) で構築したことを発表した。これにより、ユーザの利便性とセキュリティ面のさらなる向上が実現したとしている。

BIG-IP APMによるシングルサインオンの仕組み イメージ図

BIG-IP APMによるシングルサインオンの仕組み イメージ図

同志社女子大学では、教務システム等の学内システムがハウジングを利用したプライベートクラウドで運用される一方、ロードバランサ等のネットワーク機器は学内のサーバルームに設置されていた。そこで、学内システムの仮想化に伴い、これらのネットワーク機器もプライベートクラウドへと移設することが検討されたが、そのまま移設するにはラックスペースが不足するという問題を抱えていたという。この問題を解決するため、複数のネットワーク機器をBIG-IPへと集約することになった。

また、並行して学内メールをMicrosoft Office 365へ移行するプロジェクトも進んでいた。同学ではすでに運用していた学内認証システムとOffice 365のユーザ認証を連携させる必要があったが、学内認証システムの機器リプレースが迫っていたこともあり、認証システム全体を見直すタイミングに来ていたことから、BIG-IP APMによって新たなSSO基盤を構築することになったという。

BIG-IPによるシステム構築は2016年7月に開始され、それまで使用していたファイアウォールやロードバランサ、SSL VPNの機能がすべてBIG-IPへ集約された。さらに、BIG-IP APMを活用した新たな学内ポータルも構築され、ユーザ認証をこのポータルで行うことで、学内各システムへのログインをBIG-IP APMから自動的に行う仕組みが確立された。

ユーザがこのポータルにアクセスすると、ユーザID入力画面とパスワード入力画面が表示され、入力した情報がLDAPの登録情報と照合されて認証処理が行われる。認証が完了すると、利用可能なシステムの一覧が表示され、いずれかをクリックすると、BIG-IP APMからそのシステムへ認証情報がPOSTメソッドで自動送信される仕組みで、ユーザがあらためてIDやパスワードを入力しなくとも各システムでの認証が実行される。

同社では、BIG-IPへの機器集約によって、設置スペースが大幅に削減され、ネットワーク機器管理の負担も軽減したとしている。また、ベンダーが統一されたことで、疑問が生じた時の問い合わせもシンプルになった。BIG-IP APMによるSSO基盤は、すでに教務システムや図書館システム、WebDAV環境、Webメールで利用されており、今後は他のシステムのSSO化も段階的に進めていくことが計画されている。

関連URL

同志社女子大学の導入事例

世界中で20,000社を超える導入実績。1,200万台のデバイスを管理 Appleデバイスの管理をもっと簡単に! jamf
Classi 教育改革を見据えICT×紙で行う新しい授業実践 Classi NOTE 授業への参加意欲があがった 詳しくはこちら
映像の撮影・編集・配信が3万円から!! Z-KAI
プログラミングを子どもに教えたい大人向け1日講座 毎月開催 ユーバー株式会社

アーカイブ

  • 教育ICTって現場じゃ使われないと思ってませんか? ちゃんと使われている事例がたくさんあります。 みらいスクールステーション 成功の秘訣はこちら FUJISOFT
  • 学校法人西岡学園 札幌山の手高等学校 すらら×英検合格
  • Google for Education ワークショップセミナー 参加費無料 2019年11月~ 全国主要9都市にて 今すぐ申し込む チエル株式会社主催
  • プログラミング教室ポータルサイト コエテコ by GMO 掲載教室数 No.1
  • 事例紹介作って掲載します。 ICT教育ニュースの楽々 事例作成サービス