統合認証基盤(IdP)導入支援
ベンダーフリーな認証基盤構築
大学など高等教育機関では、近年、急速に学生向けおよび教職員向けのシステムやクラウドサービス導入が進んでいます。
これに伴い、ユーザーは複数のシステムを使い分けるようになり、利用システムごとに異なるユーザーIDやパスワード等の設定・管理が発生し管理部門の負担増とユーザーの利便性の低下などの課題が発生しています。
アシアルでは、大学内に分散するユーザー情報や認証情報を一元管理し、安全で利便性の高い大学内システムの運用を行うための、事前調査、コンサルティング、システム選定・導入から保守に至るまで、トータルなサービスを提供しています。
大学でのIdP導入のメリット
シングルサインオン(SSO)
IdPでの一度の認証で複数のシステムにアクセスできるようになります。ユーザーはシステムやサービスごとにID・パスワードを覚えたり、都度ログインを行う必要がなくなります。
多要素認証&パスワードレス
従来のIDとパスワードに加えて、所持情報(SMSやアプリ認証等)や生体情報(指紋認証、顔認証等)を組み合わせることによりセキュリティレベルを向上することができます。PassKeyやFIDO認証等のパスワードレス認証についても対応できます。
管理・運用業務の効率化
ユーザーの管理を一元化することで、学生の入学・卒業時や教職員の入退職、異動時のID登録・管理業務が大幅に効率化されます。
自動IDプロビジョニング
複数クラウド間でユーザー情報を連携しているサービスと自動的に同期を行う仕組みです。
学認(学術認証フェデレーション)への参加
全国の大学等とNIIが連携して構築されている学術認証フェデレーションへの参加が可能です。
アシアルの統合認証基盤(IdP)導入支援の特徴
ベンダーフリーなシステム選定
- 大学の規模、既存システム、運用体制に応じた最適なIdPシステムの選定
- 商用製品からオープンソースまで、幅広い選択肢の中から最適なソリューションを提案
最新技術の活用
- クラウドネイティブソリューションの提案
- オープンソースソフトウェアの積極的な活用によるコスト最適化
- AI技術を用いた異常検知や振る舞い分析による高度なセキュリティ対策の実装
包括的なサポート体制
- 事前調査からコンサルティング、システム選定・導入、保守まで一貫したサービス提供
- プロジェクト管理のエキスパートによる確実な導入スケジュール管理
導入支援事例
大和大学様:オープンソースを活用した認証システムの構築
大和大学ではActive Directory、Microsoft 365、Google Workspace等の各種サービス上にアカウントが独立して存在し、管理が煩雑化していました。
IdP導入にあたり、以下の要件を重視しました。
・ユーザー数によらない課金体系
・多要素認証、パスワードレス認証への対応
比較検討の結果、ライセンス費用が不要で実績が豊富なオープンソースソフトウェア「KeyCloak」によるIdPの構築を行いました。
現在ではActive Directoryを元データとし、上記に挙げたサービスの他、図書システム、業務システム(サイボウズガルーン)、VDIシステム、証明書発行サービス等、様々なシステムとの接続を行っています。また、IdPを導入したことにより、My Campusを通じて各種システムにシームレスにアクセスすることができるようになったことで、学生の利便性についても大幅に向上しました。
- 導入時期:2023年4月
- 構築期間:3カ月