1. トップ
  2. 企業・教材・サービス
  3. F5ネットワークス、同志社女子大のシングルサインオン基盤構築を支援

2017年1月13日

F5ネットワークス、同志社女子大のシングルサインオン基盤構築を支援

F5ネットワークスジャパンは10日、同志社女子大学が、ロードバランサなどのネットワーク機器を「F5 BIG-IP」に集約するとともに、学内のシングルサインオン (SSO) 基盤をBIG-IP Access Policy Manager (APM) で構築したことを発表した。これにより、ユーザの利便性とセキュリティ面のさらなる向上が実現したとしている。

BIG-IP APMによるシングルサインオンの仕組み イメージ図

BIG-IP APMによるシングルサインオンの仕組み イメージ図

同志社女子大学では、教務システム等の学内システムがハウジングを利用したプライベートクラウドで運用される一方、ロードバランサ等のネットワーク機器は学内のサーバルームに設置されていた。そこで、学内システムの仮想化に伴い、これらのネットワーク機器もプライベートクラウドへと移設することが検討されたが、そのまま移設するにはラックスペースが不足するという問題を抱えていたという。この問題を解決するため、複数のネットワーク機器をBIG-IPへと集約することになった。

また、並行して学内メールをMicrosoft Office 365へ移行するプロジェクトも進んでいた。同学ではすでに運用していた学内認証システムとOffice 365のユーザ認証を連携させる必要があったが、学内認証システムの機器リプレースが迫っていたこともあり、認証システム全体を見直すタイミングに来ていたことから、BIG-IP APMによって新たなSSO基盤を構築することになったという。

BIG-IPによるシステム構築は2016年7月に開始され、それまで使用していたファイアウォールやロードバランサ、SSL VPNの機能がすべてBIG-IPへ集約された。さらに、BIG-IP APMを活用した新たな学内ポータルも構築され、ユーザ認証をこのポータルで行うことで、学内各システムへのログインをBIG-IP APMから自動的に行う仕組みが確立された。

ユーザがこのポータルにアクセスすると、ユーザID入力画面とパスワード入力画面が表示され、入力した情報がLDAPの登録情報と照合されて認証処理が行われる。認証が完了すると、利用可能なシステムの一覧が表示され、いずれかをクリックすると、BIG-IP APMからそのシステムへ認証情報がPOSTメソッドで自動送信される仕組みで、ユーザがあらためてIDやパスワードを入力しなくとも各システムでの認証が実行される。

同社では、BIG-IPへの機器集約によって、設置スペースが大幅に削減され、ネットワーク機器管理の負担も軽減したとしている。また、ベンダーが統一されたことで、疑問が生じた時の問い合わせもシンプルになった。BIG-IP APMによるSSO基盤は、すでに教務システムや図書館システム、WebDAV環境、Webメールで利用されており、今後は他のシステムのSSO化も段階的に進めていくことが計画されている。

関連URL

同志社女子大学の導入事例

自立学習と学力向上に効果創出 活用事例多数紹介 すらら 活用事例のご紹介
Classi x EDUCOM 無料 保護者連絡サービス tetoru 学校連絡・欠席連絡 1月から先行&デモ利用受付開始 お試し希望の方はこちら
AI/Robot/Iot/BIGData/RPA/5G/Metaverse 製品・サービス・会社紹介記事無料で掲載します。 AIRobot-NEWS Society5.0時代のAI・ロボット・先端情報

アーカイブ

  • Google for Education CHIeru 端末活用に最適! Chromebook活用パック
  • 「ICT活用のハードルを下げる方法」とは? PDFで無料配布中 株式会社YEデジタル
  • ICT要員派遣はおまかせ! ICTまるごとサポート 詳細はこちら
  • 事例紹介作って掲載します。 ICT教育ニュースの楽々 事例作成サービス