1. No category

学術認証連携基盤システム・ソリューション事例紹介

学術認証連携基盤システム・ソリューション事例紹介
2015年6月10日
三谷商事株式会社
1.学認(eduroam利用)+SSO環境
1.学内にIdPサーバを構築し、学内無線LAN整備と同時に、学認に参加して頂きました。
2.特別講師やシンポジュームなので来校された教職員や他大学の学生で、eduroamアカウントを所有して
いる方は、eduroamに接続可能です。eduroamに接続したデバイスは学内LANには接続できないように
しています。
3.現在、学内LMSとシボレス認証によるSSOを実現している。
4.メールシステムをOffice365に移行することを計画中であり、Office365とシボレスIdPを利用したSSO
環境を構築予定です。
5.大学のセキュリティポリシーと運用のため、学生はユーザ認証、教職員はデバイス認証です。
学術認証フェデレーション
特別講師、シンポジューム
などで来校
他大学
教職員
学生
Office365
(将来)
メールetc
自宅
予習・復習
モバイル端末
教室内授業
教室外授業
コンテンツなど情報共有
(シボレス認証)
学内LMS
モバイル端末と無線LAN環境化での授業
2
2.シボレス認証(学認)+SSO環境
1.学認に参加済みの大学様です。
2.学内システムとして、ポータルサイト、LMS、テレビ会議システムの導入とともに
シボレス認証によるSSOを実現。
3.利用者がポータルにログインすると同時にSSO機能を利用して、GoogleAppsの
カレンダー情報を取得し、ポータル上にMoodleカレンダーと同期した内容を出力。
4.クラウド上の英語教育用e-Learningシステムに対してシボレス認証によるSSOを実現。
GoogleApps
教室端末
自宅端末
カレンダー
情報同期
英語教育用
e-Learning
Moodleカレンダー
をポータル内に出力
ポートフォリオ
LMS(moodle)
テレビ会議
ポータル
IdP
Linux
Windows
Linux
Linux
教職員
学生
仮想基盤
仮想基盤
LDAPサーバ 認証問合せ
学術認証フェデレーション基盤
認証フェデレーション基盤
クラウド
学内ネットワーク
3
3.ADFS認証+SSO環境
1.マイクロソフト社のActive Directory Federation Services(ADFS)を利用したID連携(フェデレーション)
を行っています。
2.学内システムのLMS,教務システムなどシボレス認証対応システムでは、ADFSをシボレスIdPとしてID連
携を行っています。
3.Office365に対しては、「Microsoft Azure Active Directory同期ツール 」を利用して、ユーザ情報を
定期的に同期するとともに、Active Directoryのパスワード変更時に、
Office365に対してパスワード情報を同期させています。
シングルサインオン環境
4.大学ネットワーク環境が、災害等でインターネットとの接続が
切断された状態でも、Office365の認証方式をID/パスワード
Office365
認証に一時的に切替えることができます。
5.(将来)クライアント証明書、生体認証、ワンタイムパスワード
技術を利用してセキュリティの強化を検討中です。
ユーザ同期
(本人確認の方法含む)
パスワード同期
SSO
教職員
学生
スマホ
教室端末
自宅端末
SSO
ADFS
ActiveDirectory
ディレクトリ同期
ADFSproxy
Windows2012
Windows2012
Windows2012
Windows2012
仮想基盤
仮想基盤
LMS
教務
就職
WWW
OS
OS
OS
OS
仮想基盤
学内インフラ
4
4.CampusUA(アカウント管理システム)
1.OpenDirectoryに対するユーザプロビジョニングがカスタマイズなしで対応可能です。
2.変換ルールをJavaScriptやSQL言語で可能なため、上位システムからは最低限のユーザ情報のみ。
3.上位システムの情報を受け取って自動登録しています。
4.CampusUAは、学認のユーザ属性にマッピングするユーザ基本情報を管理しています。
Gmailを利用しています
5.卒業生対応でGoogleのみ利用可能としています。
GoogleApps
CampusUAは、
三谷商事が、開発・販売・保守
を行っているアカウント管理システムです。
大学ドメイン
専門学校
ドメイン
短大ドメイン
ユーザ・プロビジョニング
登録・更新・削除
停止・再開
卒業生対応
(メールのみ利用可能)
認証基盤(学内)
ユーザ・プロビジョニング
OpenDirectory
認証問合せ
Active Directory
認証問合せ
IdP
マッピング情報
変換ルール
操作ログ等
上位システム
・人事システム
・教務システム
・利用申請システム
登録結果
メール通知
教室端末
各種システム
システム管理者
5
5.学術認証フェデレーション導入支援
6
6.CampusUA+SSO
7

 Download  Report
サーバ仮想化ソリューションモデル

サーバ仮想化ソリューションモデル

こちら - 帝京大学 宇都宮キャンパス

こちら - 帝京大学 宇都宮キャンパス

平成 27 年度 札幌市立あやめ野中学校 学校運営方針

平成 27 年度 札幌市立あやめ野中学校 学校運営方針

平成 25 年度 自己評価結果公表シート

平成 25 年度 自己評価結果公表シート

製品資料

製品資料

Office365インストールマニュアル (Windows版)

Office365インストールマニュアル (Windows版)

Office365の基本操作

Office365の基本操作

見えにくさのある子どもの合理的配慮とは?

見えにくさのある子どもの合理的配慮とは?

• パソコン操作を一秒でも短くしたい人におすすめの時短テクニック 3 選

• パソコン操作を一秒でも短くしたい人におすすめの時短テクニック 3 選

平成27年5月1日 各関係機関の皆様へ 島根県出雲市立神戸川小学校

平成27年5月1日 各関係機関の皆様へ 島根県出雲市立神戸川小学校

2015啓明ジュニアアドベンチャー 【募集ちらし】

2015啓明ジュニアアドベンチャー 【募集ちらし】

IIJにおける統合認証の取り組み

IIJにおける統合認証の取り組み

生徒・教職員・保護者・地域 ~みんなで創る・尾間木中~

生徒・教職員・保護者・地域 ~みんなで創る・尾間木中~

SSO講習(船舶保安管理者コース) - 海技大学校

SSO講習(船舶保安管理者コース) - 海技大学校

Title of Presentation

Title of Presentation

Webシングルサインオンソリューション HP IceWall SSO SAML2 Agent

Webシングルサインオンソリューション HP IceWall SSO SAML2 Agent

Document

Document

SeciossLink-クイックスタートガイドGoogleApps編;pdf

SeciossLink-クイックスタートガイドGoogleApps編;pdf

1班の諸君へ連絡

1班の諸君へ連絡

12月号 米国における教育とITに関する取り組みの現状 (PDF:600KB)

12月号 米国における教育とITに関する取り組みの現状 (PDF:600KB)

ユビキチンターゲットソリューション製品パンフレット

ユビキチンターゲットソリューション製品パンフレット

導入ガイド - ワークスタイル変革ポータル

導入ガイド - ワークスタイル変革ポータル

expydoc.com

Your ExpyDoc

© Copyright 2024 ExpyDoc