スライド 1

Similar documents
スライド 1

<4D F736F F F696E74202D EC C7988E491F289DB91E892F18F6F F18F6F816A2E B93C782DD8EE682E890EA97705D>

平成16年6月25日(金)

シングルサインオンの基礎知識 ~Shibbolethの概要~

IceWall FederationによるOffice 365導入のための乱立AD対応ソリューション(オンプレミス型)

学認とOffice 365 の 認証連携

スライド 1

CA Federation ご紹介資料

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

OpenLAN2利用ガイド

PowerPoint プレゼンテーション

佐賀大学紹介 5 学部 (2016 年度から 6 学部 ) 文化教育学部 (2016 年度から教育学部 ) 経済学部 医学部 理工学部 農学部 ( 芸術地域デザイン学部 ) 人数 学生 : 約 7,000 人 教職員数 : 約 3,000 人 キャンパス 本庄キャンパス 鍋島キャンパス ( 有田キャ

untitled

Microsoft PowerPoint - s3appli-PKI(kataoka) ppt

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

<4D F736F F F696E74202D208CB B835E5F88EA95B68DED8F9C8DCF5F456D61696C8DED8F9C5F53538CA E937891E63189F189EF8D F89AA91E58A7782AA94468FD88AEE94D582C98B8182DF82E997768C8F288E518FC6295F

OpenLAN2利用ガイド

アドバンスト事例紹介

OpenAM(OpenSSO) のご紹介

Shibboleth Office365 Education , Office365, 8 26 Office365 Shibboleth., Shibboleth, Office365,. 1.,,,,., LMS.,,, ICT,, Google App

<4D F736F F D E9197BF817A95BD90AC E937882CC979A8F43936F985E82C982C282A282C482CC82A8926D82E782B92D312E646F6378>

2011年11月10日 クラウドサービスのためのSINET 学認説明会 九州地区説明会 九州大学キャンパス クラウドシステムの導入 伊東栄典 情報基盤研究開発センター 1

<8BB388E B390FC4C414E90DA91B18EE88F878F E646F E382E3194C E786C73>

Microsoft PowerPoint - txt3_Formal_210901軽井沢_阿蘓品.ppt [互換モード]

RIMS 研究集会 大学における学術認証基盤の展開 北大の情報環境推進を例に 髙井昌彰 北海道大学 CIO 補佐官 情報基盤センター教授 副センター長

シングルサインオンしてますか? 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 1

金沢大学における   Shibboleth構築とSP実装例

OpenLAN2利用ガイド

PowerPoint プレゼンテーション

AXIOLE OmniSwitch/OmniAccess Microsoft Shibboleth VPN n LAN MAC VLAN Microsoft Office365 Shibboleth Microsoft 1 LAN 2000 [1, 2, 3] LAN LAN [4, 5

北海道大学における Shibboleth 実証実験 IdP の構築 廉価な機器による実装 ID/Password 認証連携の実証試験 PKI 認証連携の実証試験 プライベート認証局の利用 専用のプライベート CA を新設し IdP サーバ証明書を発行 クライアント証明書は既設のプライベート CAから

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

OpenAMトレーニング

AXIOLE V Release Letter

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

Microsoft PowerPoint - shib-training-r13_ pptx[読み取り専用]

スライド 1

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

Microsoft PowerPoint - shib-training-r10(セミナー第3回用).pptx

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

PowerPoint プレゼンテーション

スライド 1

スライド 1

Active Directory フェデレーションサービスとの認証連携

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

ALC NetAcademy2利用手順書

スライド 1

Microsoft PowerPoint - AWSサミット pptx

Office365 1, 2, 3, 3, 3 1, 2, 3 {ueda.hiroshi.4n, komura.takaaki.3v, ishii.yoshikazu.3e, tonomura.koichiro.8c,

SinfonexIDaaS機能概要書

スライド 1

<4D F736F F F696E74202D DB293A190E690B C835B83938E9197BF81698CF68A4A A2E >

操作マニュアル ( 簡易版 ) - 学生編 - (2013 年 9 月 )

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID

PowerPoint プレゼンテーション

Microsoft Word Proself-guide4STD+Prof.docx

目次 概要... 3 Windows10 での接続方法... 4 Windows 8 での接続方法... 6 Windows 7 での接続方法... 8 Macintosh での接続方法 ios での接続方法 Android の接続方法 Web によるユーザ認証

Office365 Education,, Google Apps Microsoft Education Office365 Education. 1 LMS ICT Google Apps for Ed

スライド 1

学生用_目次

Microsoft Word - setup-0902

自己紹介 八幡孝 ( やはたたかし ) 株式会社オージス総研 ThemiStruct ソリューション開発リードアーキテクト ThemiStruct 関連サービスの東日本エリア責任者 OpenAM コンソーシアム活動メンバー OpenID ファウンデーション ジャパン Enterprise Ident

履修管理

(Microsoft PowerPoint - \224\255\225\\\227p_1_\222\206\220g_\212w\224F.ppt [\214\335\212\267\203\202\201[\203h])

<4D F736F F D F4390B A B838B837D836A B81694F A2E646F6378>

Microsoft PowerPoint - shib-training-r7_第3回.pptx

2012年 全体会議

オープンソース・ソリューション・テクノロジ株式会社 2009年9月

<4D F736F F D AA8E5291E58A778FEE95F B835E B CC91808DEC95FB9640>

SeciossLink クイックスタートガイド(Office365編)

第 1 章 システムの概要 シラバスシステムとは 利用環境 留意事項 シラバスシステムの概念 役割 システムの利用イメージ... 4 第 2 章 基本操作

SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2014 年 10 月株式会社セシオス 1

目次 1. はじめに 本マニュアルの目的 注意事項 前提条件 接続手順 Windows 教職員 学生持込端末 教職員 学生持込端末用無線 LAN 接続

4. 本オプションで提供する機能 基本機能 Microsoft Office 365 マイクロソフト社 Microsoft Office 365 の機能をそのまま利用できます アクティブディレクトリ連携サービス (Active Directory Federation Service: 以下 ADF

2010 National Institute of Informatics 2010 年度 SINET& 学認説明会 学認の現状と参加方法 国立情報学研究所 作成日 :2010 年 11 月 1 日

NUBIONETの活用

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

LDAP Manager SupportList

大阪大学キャンパスメールサービスの利用開始方法

Webセキュリティサービス

How to Use the PowerPoint Template

4 自己登録 の画面が表示されたら 送信 をクリックします 5 アクションが完了しました : 成功 が表示されたら 画面を下にスクロールし 画面右下隅の OK をクリックします 6Windows 用または Mac 用のキャンパスクラウドエージェントをクリックしてダウ ンロードしてください 8 ダウン

PowerPoint プレゼンテーション

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

学術認証フェデレーションの概要 学術認証フェデレーション試行運用参加説明会 2009 年 8 月 5 日

Webセキュリティサービス

Microsoft Word - manual_eduroam_man_ver1_1.docx

Mac OS X 10.7(Lion) 有線接続用

NISSHO ELECTRONICS

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

Microsoft PowerPoint - ポータルサイトアプリ説明資料_0110修正版

1

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

内容 CAS 対応アプリケーションの紹介 熊本大学の事例 CAS 対応サイト アプリの構築方法

福岡大学ネットワーク認証・検疫システム実施マニュアル

.1 準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する. パソコンインターネット接続回線 E メールアドレス.-(1).-().-(3) 当金庫からの送付物.-(4) パソコンの設定をする.3 Cookie の設定を行う.3-(1) Java の設定を有効にする ( ファイル

Microsoft Word - setup-0407

大学ファイルサーバー ( 共有フォルダ ) について 大学ファイルサーバー ( 共有フォルダ ) への利用について... 2 共有フォルダの説明... 3 共有フォルダ構成... 3 教職員共有フォルダ... 3 学生共有フォルダ... 4 教職員 / 学生個人フォルダ... 4 大学ファイルサーバ

Transcription:

事例紹介九州大学における UPKI の取り組み 伊東栄典 九州大学情報統括本部 ito.eisuke.523@m.kyushu-u.ac.jp 1

2 目次 1. はじめに 2. 九州大学全学共通認証基盤 3. SSO 環境の構築 4. Shibboleth SSO 5. UPKI Federation 6. おわりに

3 1. はじめに 認証を要する情報サービスの増大 認証用 ID/PW の増加 認証作業が面倒になった 利用者 :ID/PWが複数あって, どれかわからない管理者 : アカウント管理が, 面倒 CIO: 安全性 ( セキュリティ ) の低下 統一的な基盤が必要

4 Blackboard Learning System (WebCT) Microsoft Office SharePoint Server 教員業績 DB 全学基本メール Mirapoint Web Mail Campusmate/Portal Netacademy2 英語学習 九州大学機関リポジトリ QIR ( 附属図書館 ) Campusmate-J 成績登録 確認 シラバスシステム

5 本発表の内容 九州大学の事例を紹介 学内の認証統合 全学共通認証基盤の方針 内容 学外の認証連携へ Shibboleth SSOの取り組み UPKI Federationへの参加

6 経緯 2005 年 2006 年 2007 年 2008 年 2009 年 2010 年 2011 年 九州大学 UPKI 参画 LDAP 導入 学内認証基盤の整備 パスワード管理装置導入 全学共通認証事業室設置全学共通 ID 発行 学内無線 LAN kitenet ( 認証付き ) Shibboleth IdP 多数の学内向け試行運用サービスで認証統合 Reverse Proxy SSO 導入? ( マトリックスパスワード認証 ) 全学基本メール開始 UPKI 開始 UPKI Initiative サーバ証明書 NII eduroam.jp GRID SSO 実証実験 UPKI-Fed 試行運用 UPKI-Fed 学術認証フェデレーション

7 2. 九州大学全学共通認証基盤 認証における煩雑さを解消 かつ, 情報サービスの利便性 信頼性 安全性を向上 学内向け情報サービスにおける, 認証を統合 九州大学情報統括本部全学共通認証事業室 3つのサービス全学共通 IDの発行 管理認証機能の提供サーバ証明書の申請受付

8 九州大学全学共通認証基盤 全学共通 ID 発行 管理 全学共通認証基盤 認証機能提供 サーバ証明書受付 構成員の身元情報 DB 認証用ディレクトリ LDAP/AD サーバ 全学共通 ID 発行ユーザ対応 学内構成員 教員 職員 認証機能提供ユーザ情報提供 学内の情報システム 管理者 申請 その他 学生 院生 利用者認証

9 対応サービス 教育情報システム, 学生用メール, 学生ポータル kitenet( 無線 LAN アクセス ) 九州大学シラバス 全学ライセンスソフト ( マイクロソフト, セキュリティ対策ソフト ) WebCT (Web 学習システム ) NetAcademy 2 ( 英語学習システム 言語文化研究院提供 ) どこでもきゅうと ( 附属図書館電子ジャーナル利用 ) スペース管理システム ( 施設部 ) 全学基本メール 学務情報システム ( 学務部 ) 大学評価 教員業績評価支援システム ( 大学評価情報室 ) 事務用計算機システム ( 事務 LAN 接続端末の認証 ) IC カード職員証 Web 申請

10 ID 管理のデータフロー 学務部 学生 DB 年数回 学生データ 教育情報システム 人事給与室 人事給与システム 毎日 人事給与データ 毎日 部局所属者の SSO-KID リスト 月 2 回 SSO-KID カード 情報統括本部 新 利用者管理システム電子受領確認の機能追加 学内便 総括担当者 学内便でのカード送付 各種申請 学内構成員 認証サーバ 認証用 LDAP サーバ 照会 情報サービス 本人による受領確認 (Web サイトからの確認 ) 確認後, アカウントを解放 H22 年度から

11 九州大学全学共通認証基盤システム構成とデータフロー (H21 年度 ) その他の活動従事者 人事給与 DB ( 教員 職員 ) 学生 DB ( 学生 ) 全学共通 ID (SSO-KID) 発行 IC カードシステム ID 管理システム Active Directory 事務用計算機システム ログオン Active Directory 学生向け教育情報システム ログオン パスワード変更装置 パスワード変更 マトリックスパスワード セキュリティ重視 重要サービス 重要サービス マトリックスパスワード認証 SSO-KID/PW, マトリックス認証 LDAP サーバ 参照 無線 LAN (kitenet) 参照 Shibboleth IdP (SSO) 全学メール 参照 WebCT どこでもきゅうと SSO-KID, 学生 ID パスワード認証 Shibboleth SSO

12 3. SSO 環境の構築 ID 統合による安全性 ( セキュリティ ) の問題 一つの ID/PW で, 全サービスが利用できて便利になった ID/PW が破られると, 全サービスを利用されてしまう 学内の情報サービスに,LDAP で認証機能を提供 情報サービス側にID/PWを入力する情報サービスが破られると,ID/PWを盗まれるかも 安全性 ( セキュリティ ) の考慮が必要 まだ SSO になっていない Single ID/PW にはなったけれども 安全かつ便利なシステムが必要 セキュリティレベルに応じたシステムが必要

13 Web 情報サービスの対応方法 安全性重視 ( 高セキュリティ ) 学内サーバ 財務会計システム 学務情報システム ( 成績管理 ) ID/PW 認証とマトリックス認証 Proxy 型 SSO 学外サービス (SaaS, ASP)? 利便性重視 ( 低セキュリティ ) 全学基本メール (Webmail) WebCT (e-learning) 全学ライセンスソフト提供 全学ポータル 分散認証型 SSO Shibboleth (SAML) 電子ジャーナル RefWorks Google Apps

14 九州大学全学共通認証基盤システム構成とデータフロー (H21 年度 ) その他の活動従事者 人事給与 DB ( 教員 職員 ) 学生 DB ( 学生 ) マトリックスパスワード認証の対象サービス ( 重要情報サービスのみ ) 全学共通 ID (SSO-KID) 発行 IC カードシステム ID 管理システム Shibboleth SSO 対応 ( 利便性重視サービス ) Active Directory 事務用計算機システム ログオン Active Directory 学生向け教育情報システム ログオン パスワード変更装置 パスワード変更 マトリックスパスワード セキュリティ重視 重要サービス 重要サービス マトリックスパスワード認証 SSO-KID/PW, マトリックス認証 LDAP サーバ 参照 無線 LAN (kitenet) 参照 Shibboleth IdP (SSO) 全学メール 参照 WebCT どこでもきゅうと SSO-KID, 学生 ID パスワード認証 Shibboleth SSO

15 マトリックスパスワード認証 Reverse Proxy SSO 利用者は職員のみ重要サービスのみ 学務情報システム ( 成績登録 ) マトリックスパスワード IC 職員証の券面に印刷

16 4. Shibboleth SSO 利便性重視のシステムは,Shibboleth で SSO 環境を構築 セキュリティ的に良い全国標準になりつつある学外との連携, フェデレーションにもつながる

17 Shibboleth システム構成 全学共通認証基盤 (LDAP) SJSDS Solaris LDAP Proxy (OpenLDAP) CentOS 属性変換のために用意 ( 使うか未定 ) Shibboleth IdP CentOS VMware Windows XP 学内情報サービス MyLibrary どこでもきゅうと (Ezproxy) WebCT Shibboleth Web SSO

18 九大図書館 http://www.lib.kyushu-u.ac.jp/ IdP SP

19 Shibboleth SSO の状況 始まったばかり (2009 年 12 月 1 日にサービスイン ) 今の所, 順調 利用者が増えると, 処理できるかは不安 高性能サーバに変更予定

20 4. UPKI Federation 学外組織提供のサービスが利用したい 電子ジャーナル, MS DreamSpark (Google Apps) その他,SaaS 系のサービス 参加状況 テストフェデレーションに参加 試行運用フェデレーションにも参加 ( 予定 ) 学内の合意形成が必要 外部 SP へ提供する属性情報の扱いについて, きちと検討する必要がある

21 九州大学全学共通認証基盤システム構成とデータフロー (H22 年度 ) その他の活動従事者 人事給与 DB ( 教員 職員 ) 学生 DB ( 学生 ) 学外のサービス提供サイトとの認証連携 全学共通 ID (SSO-KID) 発行 IC カードシステム ID 管理システム 電子ジャーナル Refworks Active Directory 事務用計算機システム ログオン Active Directory 学生向け教育情報システム ログオン パスワード変更装置 パスワード変更 マトリックスパスワード セキュリティ重視 重要サービス 重要サービス マトリックスパスワード認証 SSO-KID/PW, マトリックス認証 LDAP サーバ 参照 無線 LAN (kitenet) 参照 Shibboleth IdP (SSO) 全学メール 参照 WebCT どこでもきゅうと SSO-KID, 学生 ID パスワード認証 MS DS Shibboleth SSO Shibboleth SSO

22 JANET Training JANET 英国の組織 ( 学術ネットワーク運用から発展 ) 各種の研修コースを提供 そのなかの Shibboleth IdP/SP 構築研修に参加 トレーニングの内容 テキストと,VM 環境を与えられる (VMは持ち帰りOK) 2 日間 ( 一日目 :IdP,2 日目 :SP) 一通り設定ができる 予備知識が無いと, わからない

23 6. おわりに 九州大学の事例を紹介 全学共通認証基盤 全学共通 ID マトリックスパスワード認証装置 Shibboleth 環境 フェデレーションへの参加状況

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック