SEOに関連するニュースリリースを公開しております。
最新のサービス情報を、御社のプロモーション・マーケティング戦略の新たな選択肢としてご活用下さい。
認証アプライアンスサーバ「AXIOLE」が、学術認証フェデレーション(GakuNin)の「Shibboleth」システムに対応開始
AXIOLEのShibbolethへの対応により、大学等・学術教育機関の各Webアプリケーション間の認証連携でシングルサインオンを可能にする統合ID管理が、オールインワンのアプライアンス形態で実現。
学術認証フェデレーション(GakuNin)の「Shibboleth」システムに対応
認証アプライアンスサーバ「AXIOLE」 にIdP機能を搭載
大学教育機関等にシングルサインオンによる統合ID管理を提供
株式会社ネットスプリング(本社:東京都港区、代表取締役社長:西武 進)は、全国の大学等と国立情報学研究所(NII)が連携して運用を開始している「学術認証フェデレーション」(学認:GakuNin)の相互認証連携システム「Shibboleth」への対応を開始し、学術教育研究機関向けに、異なる組織間でのシングルサインオンを実現する機能を提供していきます。第一弾として、当社のLDAPベースの認証アプライアンスサーバ「AXIOLE(アクシオレ)」のファームウエアにShibbolethのIdP(Identity Provider)機能を「AXIOLE IdPオプション機能」として提供します。
AXIOLEにIdPオプション機能を追加することにより、大学や高専等の学術教育機関の各Webアプリケーション間で認証連携によるシングルサインオンを可能にする統合ID管理システムが、オールインワンのアプライアンス形態で実現します。本機能は2011年Q4にリリース予定の次期AXIOLEバージョン1.10と同時に提供を開始する予定です。
▼Shibbolethによるシングルサインオン機能
Shibbolethは、米国の産官学協同による次世代インターネット研究開発プロジェクト「Internet2」から生まれた仕様で、SAML(Security Assertion Markup Language)をベースとするWebシングルサインオン関連システムです。国内ではNIIが取りまとめた大学等により構成される連合体GakuNinにより、運用・展開されています。
組織間に連盟“フェデレーション”を構築、あるいは既存の連盟“フェデレーション”に参加し、ユーザ情報の参照方法などをフェデレーション内で信頼し合うことで認証の連携を実現するシステムです。フェデレーション内のWebサービス(Service Provider化された)で一度Web認証を行えば、関連するWebサービス(同)へのシングルサインオンが可能となり、学内外の様々なサービス(コンピュータネットワーク、図書館、グループウエア、シラバス、e-learning等々)を利用する場合にも一度の認証で利用が可能となります。
(チャート図1をご参照下さい)
▼AXIOLEとIdPの一体化によるメリット
フェデレーションへの参加にはIdentity Provider(IdP)の構築が必要です。また、IdP自身はユーザ情報を持たないため、LDAP等のユーザリポジトリと連携する必要があります。AXIOLEでは、本来提供しているLDAPベースの機能をユーザリポジトリとし、さらに装置内にIdP機能も動作させることができるため、サーバ機器を増やすことなくIdP環境の構築とユーザリポジトリとの連携までを容易に実現できます(AXIOLE以外の製品では、別途、LDAPやAD(Active Directory)等の認証サーバの構築および連携構築が必要)。また、AXIOLEのWebUIでユーザ管理を行いつつ、IdPの運用までも一体化が可能となり。
(チャート図2をご参照下さい)
単位互換制度や学術連携など大学間での連携や、産学間での共同研究、人事交流など、大学を取り巻く連携・フェデレーション化の動きが拡大しており、そのネットワークの相互利用を迅速にする認証連携ニーズの増大化、複雑化も加速しています。ネットスプリングは、AXIOLEほか当社製品にShibboleth関連機能を追加していくことによりこうしたニーズに応えるとともに、今後も大学等の教育学術機関の活動を支える情報ネットワーク認証の高度化、高効率化、利便化、安全化に寄与していきます。
■AXIOLE「IdPオプション」の主な機能
●連盟“フェデレーション ”内でのWeb認証機能と
Webアプリケーション間のシングルサインオン機能
フェデレーションに参加することで、複数のWebアプリケーション(SP)をシングルサインオンで安全に利用できるようになります。
●Shibboleth向け(GakuNin推奨)属性等の定義を標準提供
学術機関向けに、Shibboleth(GakuNin)環境で利用されることの多い属性等を予め定義してあり、職種、利用資格等の属性をAXIOLEのWebUIから編集することが可能になります。必要なメタデータ等のテンプレートが標準提供されます。
●利用可能なWebアプリケーションの自動更新機能
フェデレーション内のWebアプリケーションが追加された場合、その情報は定期的にAXIOLE内に取り込まれるため、自動的に新しいWebアプリケーションの利用が可能になります。
●Stored ID(persistent-id)の利用および管理
どこのWebアプリケーションからどのユーザがIdPの認証を受けたかという識別情報をAXIOLE内部で持続的に保持。IdP認証時にこのStored IDを送信することで、Webアプリケーション側においてユーザ単位で前回の情報を参照・自動復元等が可能です。またStored IDの検索・ダウンロード・削除等の管理機能が提供されます。
●IdPログ管理
AXIOLEの管理WebUIでIdPログの管理が可能。IdPによる認証を受けたユーザ、Webアプリケーション、要求・応答の内容の参照や保存・転送等の管理が容易に行えます。
●IdP機能の冗長化が可能
AXIOLEの冗長構成(AXIOLEリダンダンシ構成)によりIdPの冗長構成も可能に。
<その他の機能>
●外部のリポジトリ(LDAPやAD等)参照によるIdP専用アプライアンス化が可能
●IdP認証時にはAXIOLE専用の認証画面が表示され、新たな認証ページの構築は不要
●AXIOLEおよびIdP等の設定情報の一括バックアップ・リストア機能の提供
●IdP認証に2つのネットワークインタフェース利用が可能
■AXIOLE 「IdPオプション機能」の提供
●標準販売ライセンス料金:1,000,000円(税別)
・ワンタイムライセンス料金(一括払い)
・AXIOLEのアカウント数に依存しない一律料金
・AXIOLE導入後にライセンス取得しIdP機能を活性化することが可能
●リリース予定:2011年Q4リリース予定のAXIOLEバージョン1.10と同時に
提供予定
※AXIOLEバージョン1.10では、AXIOLE間連携機能等が実装の予定です。
【AXIOLEの特長・機能、およびオプション機能について】
・LDAPベースの認証基盤を1Uのアプライアンス形態で提供
・スキーマ属性等DB設計が不要
・日本語WebUIベースの管理システムおよびエンドユーザ向け機能を提供
・RADIUSプロトコルにも対応
・Active Directory(AD)とID同期が可能
・AXIOLE 2台による冗長構成が可能
・「LDAPスキーマオプション」
汎用的なLDAP機能を提供(有償)
・「クラウド連携機能 (Google Apps連携オプション)」
AXIOLEとGoogle Apps間のID同期機能を提供(有償)
AXIOLE製品ホームページ http://www.axiole.jp/
【学術認証フェデレーション(学認:GakuNin)プロジェクトについて】
学術認証フェデレーションとは、学術e-リソースを利用する大学、提供する機関・出版社等から構成された連合体のことです。各機関はフェデレーションが定めた規程(ポリシー)を信頼しあうことで,相互に認証連携を実現することが可能となります。
学内でのシングルサインオンを実現するとともに,例えば,他大学の無線LANをいつも大学で使用しているIDとパスワードで利用することができます。GakuNinサイト: http://www.gakunin.jp/
●<展示会出展のご案内>●
7月7日から9日の3日間、東京ビッグサイトにおいて開催される展示会「教育ITソリューションEXPO」の小間番号:12-51にてネットスプリング製品AXIOLEやFEREC等の展示・説明を行います。皆様のご来場をお持ちしております。http://www.netspring.co.jp/event/
【株式会社ネットスプリング 会社概要】
・本社所在地:東京都港区三田3-12-16 山光ビル2F
・代 表 者:代表取締役社長 西武 進(にしたけ すすむ)
・設 立:2000年3月
・資 本 金:8,075万円
・事業 内容:ネットワーク関連製品の企画・開発・販売
ネットワーク関連の提案・構築・運用・サポート
コンピュータネットワークに関するコンサルティング
・URL:http://www.netspring.co.jp/
【本件に関するお問い合わせ先】
株式会社ネットスプリング マーケティング部
TEL:03-5440-7337 E-mail:info@netspring.co.jp
《関連URL》
http://www.axiole.jp/
http://www.gakunin.jp/
http://www.netspring.co.jp/
http://www.netspring.co.jp/event/
認証アプライアンスサーバ「AXIOLE」 にIdP機能を搭載
大学教育機関等にシングルサインオンによる統合ID管理を提供
株式会社ネットスプリング(本社:東京都港区、代表取締役社長:西武 進)は、全国の大学等と国立情報学研究所(NII)が連携して運用を開始している「学術認証フェデレーション」(学認:GakuNin)の相互認証連携システム「Shibboleth」への対応を開始し、学術教育研究機関向けに、異なる組織間でのシングルサインオンを実現する機能を提供していきます。第一弾として、当社のLDAPベースの認証アプライアンスサーバ「AXIOLE(アクシオレ)」のファームウエアにShibbolethのIdP(Identity Provider)機能を「AXIOLE IdPオプション機能」として提供します。
AXIOLEにIdPオプション機能を追加することにより、大学や高専等の学術教育機関の各Webアプリケーション間で認証連携によるシングルサインオンを可能にする統合ID管理システムが、オールインワンのアプライアンス形態で実現します。本機能は2011年Q4にリリース予定の次期AXIOLEバージョン1.10と同時に提供を開始する予定です。
▼Shibbolethによるシングルサインオン機能
Shibbolethは、米国の産官学協同による次世代インターネット研究開発プロジェクト「Internet2」から生まれた仕様で、SAML(Security Assertion Markup Language)をベースとするWebシングルサインオン関連システムです。国内ではNIIが取りまとめた大学等により構成される連合体GakuNinにより、運用・展開されています。
組織間に連盟“フェデレーション”を構築、あるいは既存の連盟“フェデレーション”に参加し、ユーザ情報の参照方法などをフェデレーション内で信頼し合うことで認証の連携を実現するシステムです。フェデレーション内のWebサービス(Service Provider化された)で一度Web認証を行えば、関連するWebサービス(同)へのシングルサインオンが可能となり、学内外の様々なサービス(コンピュータネットワーク、図書館、グループウエア、シラバス、e-learning等々)を利用する場合にも一度の認証で利用が可能となります。
(チャート図1をご参照下さい)
▼AXIOLEとIdPの一体化によるメリット
フェデレーションへの参加にはIdentity Provider(IdP)の構築が必要です。また、IdP自身はユーザ情報を持たないため、LDAP等のユーザリポジトリと連携する必要があります。AXIOLEでは、本来提供しているLDAPベースの機能をユーザリポジトリとし、さらに装置内にIdP機能も動作させることができるため、サーバ機器を増やすことなくIdP環境の構築とユーザリポジトリとの連携までを容易に実現できます(AXIOLE以外の製品では、別途、LDAPやAD(Active Directory)等の認証サーバの構築および連携構築が必要)。また、AXIOLEのWebUIでユーザ管理を行いつつ、IdPの運用までも一体化が可能となり。
(チャート図2をご参照下さい)
単位互換制度や学術連携など大学間での連携や、産学間での共同研究、人事交流など、大学を取り巻く連携・フェデレーション化の動きが拡大しており、そのネットワークの相互利用を迅速にする認証連携ニーズの増大化、複雑化も加速しています。ネットスプリングは、AXIOLEほか当社製品にShibboleth関連機能を追加していくことによりこうしたニーズに応えるとともに、今後も大学等の教育学術機関の活動を支える情報ネットワーク認証の高度化、高効率化、利便化、安全化に寄与していきます。
■AXIOLE「IdPオプション」の主な機能
●連盟“フェデレーション ”内でのWeb認証機能と
Webアプリケーション間のシングルサインオン機能
フェデレーションに参加することで、複数のWebアプリケーション(SP)をシングルサインオンで安全に利用できるようになります。
●Shibboleth向け(GakuNin推奨)属性等の定義を標準提供
学術機関向けに、Shibboleth(GakuNin)環境で利用されることの多い属性等を予め定義してあり、職種、利用資格等の属性をAXIOLEのWebUIから編集することが可能になります。必要なメタデータ等のテンプレートが標準提供されます。
●利用可能なWebアプリケーションの自動更新機能
フェデレーション内のWebアプリケーションが追加された場合、その情報は定期的にAXIOLE内に取り込まれるため、自動的に新しいWebアプリケーションの利用が可能になります。
●Stored ID(persistent-id)の利用および管理
どこのWebアプリケーションからどのユーザがIdPの認証を受けたかという識別情報をAXIOLE内部で持続的に保持。IdP認証時にこのStored IDを送信することで、Webアプリケーション側においてユーザ単位で前回の情報を参照・自動復元等が可能です。またStored IDの検索・ダウンロード・削除等の管理機能が提供されます。
●IdPログ管理
AXIOLEの管理WebUIでIdPログの管理が可能。IdPによる認証を受けたユーザ、Webアプリケーション、要求・応答の内容の参照や保存・転送等の管理が容易に行えます。
●IdP機能の冗長化が可能
AXIOLEの冗長構成(AXIOLEリダンダンシ構成)によりIdPの冗長構成も可能に。
<その他の機能>
●外部のリポジトリ(LDAPやAD等)参照によるIdP専用アプライアンス化が可能
●IdP認証時にはAXIOLE専用の認証画面が表示され、新たな認証ページの構築は不要
●AXIOLEおよびIdP等の設定情報の一括バックアップ・リストア機能の提供
●IdP認証に2つのネットワークインタフェース利用が可能
■AXIOLE 「IdPオプション機能」の提供
●標準販売ライセンス料金:1,000,000円(税別)
・ワンタイムライセンス料金(一括払い)
・AXIOLEのアカウント数に依存しない一律料金
・AXIOLE導入後にライセンス取得しIdP機能を活性化することが可能
●リリース予定:2011年Q4リリース予定のAXIOLEバージョン1.10と同時に
提供予定
※AXIOLEバージョン1.10では、AXIOLE間連携機能等が実装の予定です。
【AXIOLEの特長・機能、およびオプション機能について】
・LDAPベースの認証基盤を1Uのアプライアンス形態で提供
・スキーマ属性等DB設計が不要
・日本語WebUIベースの管理システムおよびエンドユーザ向け機能を提供
・RADIUSプロトコルにも対応
・Active Directory(AD)とID同期が可能
・AXIOLE 2台による冗長構成が可能
・「LDAPスキーマオプション」
汎用的なLDAP機能を提供(有償)
・「クラウド連携機能 (Google Apps連携オプション)」
AXIOLEとGoogle Apps間のID同期機能を提供(有償)
AXIOLE製品ホームページ http://www.axiole.jp/
【学術認証フェデレーション(学認:GakuNin)プロジェクトについて】
学術認証フェデレーションとは、学術e-リソースを利用する大学、提供する機関・出版社等から構成された連合体のことです。各機関はフェデレーションが定めた規程(ポリシー)を信頼しあうことで,相互に認証連携を実現することが可能となります。
学内でのシングルサインオンを実現するとともに,例えば,他大学の無線LANをいつも大学で使用しているIDとパスワードで利用することができます。GakuNinサイト: http://www.gakunin.jp/
●<展示会出展のご案内>●
7月7日から9日の3日間、東京ビッグサイトにおいて開催される展示会「教育ITソリューションEXPO」の小間番号:12-51にてネットスプリング製品AXIOLEやFEREC等の展示・説明を行います。皆様のご来場をお持ちしております。http://www.netspring.co.jp/event/
【株式会社ネットスプリング 会社概要】
・本社所在地:東京都港区三田3-12-16 山光ビル2F
・代 表 者:代表取締役社長 西武 進(にしたけ すすむ)
・設 立:2000年3月
・資 本 金:8,075万円
・事業 内容:ネットワーク関連製品の企画・開発・販売
ネットワーク関連の提案・構築・運用・サポート
コンピュータネットワークに関するコンサルティング
・URL:http://www.netspring.co.jp/
【本件に関するお問い合わせ先】
株式会社ネットスプリング マーケティング部
TEL:03-5440-7337 E-mail:info@netspring.co.jp
《関連URL》
http://www.axiole.jp/
http://www.gakunin.jp/
http://www.netspring.co.jp/
http://www.netspring.co.jp/event/
SEO関連
