この連携により、Shibboleth認証に対応したサービスへのログイン認証と、ネットワーク認証デバイスへのログイン認証のシングルサインオンを、高セキュアな多要素認証で実現できます。今後両社は、この連携ソリューションを積極的に拡販していきます。
両社にて共同検証を進め、2013年12月に開催された大学ICT推進協議会(AXIES)2013年度年次大会ではデモ展示を行い、多くの大学教育機関より高い評価を得ました。
■背景
大学や企業では、GoogleApps、Office365、Salesforceなどのクラウドサービスを利用するシーンが増え、また、大学においては、学術認証フェデレーション(学認:GakuNin)に参加して教育コンテンツ・電子ジャーナル等のサービスの利用が進んでいます。これらのサービスは、統合ID管理を目的としたShibboleth認証によるシングルサインオンに対応しています。ファルコンSCでは2012年2月にShibboleth認証に対応した「WisePoint Shibboleth」をリリースし、得意とするマトリクスコード認証やワンタイムパスワード認証を用いた多要素認証で、クラウドや学認サービスにおける高セキュアな認証システムを提供してまいりました。
一方、昨今の情報漏洩等の問題から、ネットワークの入口に認証を設ける「ネットワーク認証」が多くの大学や企業で導入されています。このため、クラウドや学認とネットワーク認証を併用している環境では、「クラウド・学認」と「ネットワーク認証」の各ログイン操作を、それぞれ実施しなければならず、これらを1度で認証するシングルサインオンの需要が高まっています。そこで、日立電線NWは2013年10月にAccount@AdapterのShibboleth SPオプションをリリースし、「クラウド・学認」と「ネットワーク認証」のシングルサインオンに対応しましたが、今回、WisePoint Shibboleth-Idpと連携することで、さらに、多要素認証でShibbolethシングルサインオン認証に対応することが可能となりました。
■システム概要
本システムは、「Account@Adapter」のShibboleth SPオプションと、WisePoint Shibboleth-Idpが連携したもので、「WisePoint Shibboleth」が提供するワンタイムパスワード認証に成功すると、Shibboleth認証に対応したサービスにログインできると同時に、「Account@Adapter」が認証スイッチや無線コントローラに対してネットワーク認証を実行します。Shibboleth認証に対応していないWebサービスに対しては、WisePoint Shibboleth-SPがリバースプロキシとなってシングルサインオンを実施します。これにより、①クラウド・学認サービス(SP)②学内・企業内ネットワーク③学内・企業内Webサーバへの3つのシングルサインオンが実現できます。
■日立電線ネットワークス株式会社について
日立電線ネットワークスは、日立金属グループのネットワークインテグレーション会社です。日立金属(旧・日立電線)から継承した20年以上のシステム構築実績を活かし、「ネットワーク」、「セキュリティ」、「ビジュアルコミュニケーション」、「トータルマネジメントサービス」のフィールドで、企業をはじめ大学や官公庁向けにワンストップのトータルネットワークソリューションをご提供しています。導入事例、ソリューション、取り扱い製品の詳細は、以下のURLからご覧いただけます。 (リンク »)
■ファルコンシステムコンサルティング株式会社について
ファルコンシステムコンサルティング株式会社は、2000年の設立以来、先進のセキュリティ技術とコンサルティング手法に基づき、利便性と安全性を考慮した、認証特化型セキュリティシステムの開発・販売を行っています。2003年4月にリリースしたWeb認証システム「WisePoint」を軸に、RADIUSプロトコル対応「WisePoint Authenticator」など、認証強化ソリューションを展開しています。
このプレスリリースの付帯情報
用語解説
■用語説明
1) Shibboleth認証:米国のInternet2プロジェクトで開発されたWeb系情報サービスシステムの分散シングルサインオン方式。内部ではSAMLを用いる。
2)ネットーク認証デバイス:有線スイッチや無線コントローラなど、認証が許可されるまで、配下に接続される端末のネットワーク通信を遮断するデバイス。
3) 学認:学術認証フェデレーションの略称で、国立情報学研究所が推進する、全国の大学や研究機関および学術機関向けサービス提供業者での共通認証機構に関する連携。各機関の構成員は、加盟機関が提供するサービスを、学内サービスと同様にシングルサインオンで利用可能になる。
4) マトリックスコード認証:パスワードの代わりに行列のマス目に記入した数値・文字列のコードを利用者認証に用いる。サービス側が指定する座標のコードを、利用者がパスワードとして入力する。
5) 多要素認証:利用者認証時に、パスワードだけでなく、他の要素(マトリックスコード、秘密の質問、ワンタイムパスワード等)を併用する認証方式。
お問い合わせにつきましては発表元企業までお願いいたします。