このニュースリリース記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL等)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。
2013年10月29日
〜オールインワン認証アプライアンス「Account@Adapter」〜
学術認証フェデレーション(学認)のShibboleth SPに対応
このたび、日立電線ネットワークス株式会社(以下、「当社」といいます。)は、自社開発・販売をしているオールインワン認証アプライアンスサーバ「Account@Adapter」(アカウントアダプタ)の機能強化を行い、学術認証フェデレーション(学認:GakuNin)のShibbolethに対応した「Account@Adapter Shibboleth SPオプション」を販売開始いたします。
|
|
背景
|
学認とは、全国の大学等と国立情報学研究所(NII:National Institute of Informatics)が連携し、学術e-リソースを利用する大学と学術e-リソースを提供する機関・出版社等が相互に認証連携を実現する仕組みです。この認証連携を利用すると学内だけでなく、他大学や商用のサービス、電子ジャーナル等が利用できるようになります。現在、国内約70の大学・教育機関が参加**しています。
一方、昨今の情報漏洩等の問題から、学内のネットワークの入口に認証を設ける「ネットワーク認証」が多くの大学で導入されております。このため、学認とネットワーク認証を併用している大学のユーザは、「学認」ログインと「ネットワーク認証」ログインを2度実施しなければならず、これらを1度で認証するシングルサインオンの需要が高まっております。
|
|
Shibboleth SPオプションの概要
|
当社のオールインワン認証アプライアンスサーバ「Account@Adapter」は、セキュアなネットワークシステムを実現する認証サーバとして高い評価を頂いており、これまでに多くの大学でご採用いただいています。
こうしたシングルサインオンへの需要の高まりを受け、当社の認証アプライアンスサーバ「Account@Adapter」に学認の相互認証連携システムであるShibbolethのSP(サービスプロバイダ)機能を実装し、「ネットワーク認証」ログインと、「学認」ログインをシングルサインオンする仕組みを提供いたします。
Account@Adapterと本オプションをご採用いただくことで、セキュアで利便性に優れた学内ネットワーク環境の構築が可能となります。
Account@Adapter でのShibboleth 認証の流れについて図に示します。
| (1) |
ユーザ端末はDS(Discovery Service)にリダイレクトされ、プルダウンから自身の所属機関IdP(ID Provider)を選択する。 |
| (2) |
ユーザ端末にIdP認証用Web ページが表示されるので、ID、パスワードを入力し、認証を行う。 |
| (3) |
IdP からSP(Service Provider)に認証結果が回答され、SPはワンタイム認証情報をユーザ端末に送信する。 |
| (4) |
ワンタイム認証情報を用いてRADIUS認証(ネットワーク認証)をユーザ端末が自動的に行う。 |
| (5) |
RADIUS認証(ネットワーク認証)成功ページがユーザ端末に表示される。 |
| (6) |
ユーザ端末の学内ネットワーク利用が許可され、学認SPにアクセスできる。 |
|
|
参考文献
|
|
|
製品の詳細についてはこちら
|
|
|
この記事のPDFダウンロードはこちらから
|
| * |
Account@Adapter は、日立電線ネットワークス株式会社の登録商標です。 |
| * |
本ニュースリリースに記載されているその他の社名および製品名は、各社の商標または登録商標です。 |
| * |
ニュースリリース記載の情報は発表日現在の情報です。記載の情報は予告なく変更される可能性がございます。 |
