導入事例：東京未来大学様掲載日：2015年5月 Office365・GoogleApps ID認証連携「技能と心の調和」東京未来大学がクラウドメールの認証基盤に SaaS型認証・ID管理サービス「SeciossLink」を導入 <導入の背景> 大学概要大学名東京未来大学所在地東京都足立区千住曙町34-12 設立 2007年4月東京未来大学は昭和60年に設立した学校法人三幸学園が母体となっています。三幸学園は20年以上にわたって、「技能と心の調和」の教育理念を胸に、専門的知識の習得と人間性溢れる温かな心を併せ持つ社会人の育成を目指した教育を展開し続けています。現在、全国で51の専門学校、1つの大学、1つの短期大学、1つの高等学校、約21,000名の学生が日々勉学に励んでいます。2007年、これまで培ってきた専門職教育機関としての基盤とノウハウを生かし、理論と実践のバランスを重視した4年制大学を設立しました。それが東京未来大学です。あなたと、これからの子どもたちの未来にとって、最高のパートナーとなる大学です。 Credospace 企業概要企業名本社設立代表者資本金株式会社クレドスペース埼玉県春日部市南1-17-12 2004年5月18日代表取締役片倉雅彦 1,000万円（2007年7月現在）事象内容・大学情報部門運用支援・大学環境（端末室、事務系等）コンサルタント・情報機器販売・パッケージソフト販売・各種サーバ構築、及び保守サポート・ネットワーク環境構築、及び保守サポート東京未来大学では、数年前からクラウドサービスを積極的に導入、活用しており、学内システムの多くをクラウドサービスに置き換えていました。様々なサービスが提供できるようになる一方、サービス増加に伴って、IDやログインURLの数も増えていきました。「IDが統一されていないため、学生にシステムの利用を促しても “このサービスのログインURLはここ、ログインするためのIDはこれを使ってください”と説明する必要がありました。このような状況では当然ながら利便性が悪く、せっかく導入したサービスがあまり活用されないケースも見受けられました。そのため、ID統合、シングルサインオンを実現する認証システムの導入を検討することになりました。また、以前から利用していた日本マイクロソフト社とのライセンス契約を変更したため、Office365 ProPlusが利用できるようになりました。これを機に認証システム導入が本格化するこ東京未来大学とになりました。」と東京未来大学 Eラーニング推進ユニット長 Eラーニング推進ユニット長丸尾氏は説明します。丸尾聡氏 <SaaS型サービス SeciossLinkを選択した理由> 当初、認証基盤はオンプレミスでの構築を考えており、大学のシステム運用を支援しているクレドスペース社に相談し製品選定、技術検証を行っていた。しかしながら、要件を満たす機能を利用するには通常とは違ったライセンスの購入が必要になったり、初期構築費が高く、導入にはかなり費用がかかることが分かりました。そこでクレドスペース社が、要件を満たせるクラウドサービスを探したところSeciossLinkを見つけ、「このサービスであれば低価格で要件を満たせるのではと思い検討を開始しました。実際に検討を進めると、機能的にも要件を十分満たしており、低コストで導入出来ることが分株式会社クレドスペースかりました。ポータル画面が備わっていたのも決め手の1つですね。」 ITシステム課持田隆浩氏とクレドスペース ITシステム課の持田氏は説明します。 <システム構成> 今回のシステムではActive Directory がIDの源泉となり、連携先サービスはクラウドメールとして導入済みのGoogleAppsとOffice ProPlusのために導入したOffice365です。クレドスペース社は、大学を中心にシステム導入や運用支援を行ってるシステム会社です。東京未来大学様にもシステム導入や運用支援を行っており、今回の認証基盤導入プロジェクトにおいても窓口となり、プロジェクトマネージメントを行いました。【株式会社セシオスからのコメント】今回の導入では特に大きな問題もなく、スムーズに導入が進みました。大学様の要件が明確で、必要な物（Office365のライセンス購入やドメイン取得、管理者アカウントの作成など）も事前にしっかり用意いただけた事、クレドスペース社が高い技術力を持った会社であった事が、成功の大きな要因であったと思っています。今後も長い間、安心して利用いただけるよう努めて行きたいと思います。今回導入したソリューション・認証基盤：SeciossLink ・連携先サービス：Office365/GoogleApps ・認証ディレクトリ：Microsoft Active Directory ・ID数：2,500 ID ・機能：認証/アカウント同期/グループ同期利用者はSeciossLinkのポータル画面にログインします。その際、認証は学内のADで行います。認証後、表示されたポータル画面のアイコンをクリックすると、（認証サーバで認証済みのため）各サービスのログイン後の画面が表示され利用開始できます。 <短期間で導入が完了> SeciossLinkの導入はわずか二週間で完了しました。「実際はAD構築（オンプレミス）のため、設定作業は待っていただいた期間があります。そのため、実質一週間程度で設定が完了したことになります。（持田氏）」「最初は本当にこのスケジュールで出来るのか、心配でしたが本当に終わりましたね。（丸尾氏）」クラウドサービスはオンプレミスでの構築と異なり、機器の調達等が一切必要ないため、短期間で導入出来るのが一つの大きなメリットです。 <今後の展望> 最後に丸尾氏は次のように締めくくります。「今回のプロジェクトで連携したサービスは2つですが、今後はEラーニングシステムも連携先に追加する予定です。東京未来大学では、積極的にクラウドサービスを活用していきますので、今後も連携先が増えると思います。その際、追加費用が無いのはありがたいですね。また現在、SeiossLink側から学内のディレクトリサーバに対してIDのプロビジョニングを行う機能を開発中とのことですのでリリースされたら是非、利用したいと考えています。」本事例に記載された内容は掲載時のものであり、閲覧される時点で変更されている可能性があります。ご了承ください。本事例は情報提供のみを目的としています。セシオスは明示的、暗示的を問わず、本書にいかなる保証も与えるものではありません。製品・サービスのご案内株式会社セシオス ■認証基盤ソリューション Secioss Access Manager Enterprise Edition ■シングルサインオン・アクセス管理をおこなうためのソフトウェアです。 ■ IDによるアクセス制限のほか、IPアドレス、時間帯によるアクセス制限が可能です。 ■ユーザの認証には、ID・パスワード、統合Windows認証、証明書認証、アプリケーション端末認証など様々な認証機能を持っており、組み合わせて利用することも可能です。 ※ Secioss Access Manager Enterprise Edition のコア機能を「Secioss Access Manager Community Edition」としてオープンソースで公開しています。 ■ID統合管理ソリューション Secioss Identity Manager Enterprise Edition ■分散している IDを統合・管理するためのソフトウェアです。 ■ ID情報や権限情報を一度の更新で、連携する全てのシステムに伝播することができます。 ■ディレクトリサーバやクラウドサービスなどのシステムに対して、IDの同期やパスワード同期などを行うことができます。 ※ Secioss Identity Manager Community Edition のコア機能を「 LDAP Identity Synchronization Manager (LISM) 」としてオープンソースで公開しています。 ■SaaS型認証・ID連携サービス SeciossLink ■「Secioss Access Manager」と「Secioss Identity Manager」の機能をクラウドサービスで提供 ■多くの連携先は既にサービスに組み込まれているため、簡単な設定で、ID連携・認証連携が可能です。 ■すぐに利用を開始したい、初期コストを抑えたいユーザに最適です。 SeciossLink 企業内システムアカウント・グループ連携 Active Directory OpenLDAP Webアプリ・既存ディレクトリサーバで認証させることができます。・既存のシステムに変更を加える必要はありません。・社内にある自社サービスともSSO可能です。学認 ML・アドレス帳連携パスワード・証明書認証アクセス制御パスワードポリシー設定 2要素認証 GakuNin Office365 GoogleApps Salesforce cybozu.com SAML SP ・様々なサービスとID同期、SSOを実現することができます。・様々な認証ルール、アクセス制御を行うことができます。例）特定のスマートフォン、iPadからのみ許可するなど。・アカウント管理作業が必要なくなります。・パスワード変更通知もSlinkからOK! ・管理者の負担を大幅に減らすことができます。 GoogleApps × Office365 × Salesforce × cybozu.com × SAML SP 簡単な設定で様々なサービスとID連携・認証連携することができます！ ■学術認証フェデレーション（GaKuNin）導入サービス学認の導入、Shibboleth IdP構築、運用をトータルにサポート ■学認に参加したい、利用したい教育機関向けに導入から運用までトータルにサポートを行います。 ■学認を利用するために必要なID Provider(Shibboleth IdP)の構築もお任せください。 ■SeciossLinkでは学認と連携する機能が予め組み込まれているので、サーバ構築などは一切不要です。学内システム学認のことなら弊社にお任せください。学認 Active Directory OpenLDAP Shibboleth IdP ・SiteMinderやADFSなど、他のID Providerとの認証連携も可能です！株式会社セシオス住所 :〒162-0801 東京都新宿区山吹町362 みどりビル４F TEL : 03-6265-0448 FAX ： 03-6265-0977 URL : http://www.secioss.co.jp 【お問い合わせ】 TEL : 03-6265-0448 （平日AM10:00～PM6:00） Mail : [email protected] ※ホームページからもお問い合わせいただけます。 https://www.secioss.co.jp/contact/ GakuNin ・電子ジャーナル・e-Learningシステム・図書館システムセシオスが学認導入に関して高い技術スキルと多く実績がある理由は、学認サービス立ち上げ当初から深く関わっているからです。学認の導入やShibboleth IdP構築、他のID Providerとの連携、導入後のサポートなどは、学認サービスを知り尽くした、弊社に是非お任せください。