Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
導入事例:東京未来大学 様
「技能と心の調和」東京未来大学がクラウドメールの認証基盤にSaaS型認証・ID管理サービス「SeciossLink」を導入
大学概要大学名 東京未来大学所在地 東京都足立区千住曙町34-12設立 2007年4月
掲載日:2015年5月
<導入の背景>
今回導入したソリューション・認証基盤:SeciossLink・連携先サービス:Office365/GoogleApps・認証ディレクトリ:Microsoft Active Directory・ID数:2,500 ID・機能:認証/アカウント同期/グループ同期
東京未来大学は昭和60年に設立した学校法人三幸学園が母体となっています。 三幸学園は20年以上にわたって、「技能と心の調和」の教育理念を胸に、専門的知識の習得と人間性溢れる温かな心を併せ持つ社会人の育成を目指した教育を展開し続けています。
株式会社クレドスペースITシステム課持田 隆浩 氏
企業概要企業名 株式会社クレドスペース本社 埼玉県春日部市南1-17-12設立 2004年5月18日代表者 代表取締役 片倉 雅彦資本金 1,000万円(2007年7月現在)
事象内容・大学情報部門運用支援・大学環境(端末室、事務系等)コンサルタント・情報機器販売・パッケージソフト販売・各種サーバ構築、及び保守サポート・ネットワーク環境構築、及び保守サポート
現在、全国で51の専門学校、1つの大学、1つの短期大学、1つの高等学校、約21,000名の学生が日々勉学に励んでいます。2007年、これまで培ってきた専門職教育機関としての基盤とノウハウを生かし、理論と実践のバランスを重視した4年制大学を設立しました。それが東京未来大学です。 あなたと、これからの子どもたちの未来にとって、最高のパートナーとなる大学です。
Office365・GoogleApps ID認証連携
東京未来大学Eラーニング推進ユニット長丸尾 聡 氏
<SaaS型サービス SeciossLinkを選択した理由>当初、認証基盤はオンプレミスでの構築を考えており、大学のシステム運用を支援しているクレドスペース社に相談し製品選定、技術検証を行っていた。しかしながら、要件を満たす機能を利用するには通常とは違ったライセンスの購入が必要になったり、初期構築費が高く、導入にはかなり費用がかかることが分かりました。そこでクレドスペース社が、要件を満たせるクラウドサービスを探したところSeciossLinkを見つけ、「このサービスであれば低価格で要件を満たせるのではと思い検討を開始しました。実際に検討を進めると、機能的にも要件を十分満たしており、低コストで導入出来ることが分かりました。ポータル画面が備わっていたのも決め手の1つですね。」とクレドスペース ITシステム課の持田氏は説明します。
<システム構成>今回のシステムではActive Directory がIDの源泉となり、連携先サービスはクラウドメールとして導入済みのGoogleAppsとOffice ProPlusのために導入したOffice365です。
東京未来大学では、数年前からクラウドサービスを積極的に導入、活用しており、学内システムの多くをクラウドサービスに置き換えていました。様々なサービスが提供できるようになる一方、サービス増加に伴って、IDやログインURLの数も増えていきました。
「IDが統一されていないため、学生にシステムの利用を促しても“このサービスのログインURLはここ、ログインするためのIDはこれを使ってください”と説明する必要がありました。このような状況では当然ながら利便性が悪く、せっかく導入したサービスがあまり活用されないケースも見受けられました。そのため、ID統合、シングルサインオンを実現する認証システムの導入を検討することになりました。また、以前から利用していた日本マイクロソフト社とのライセンス契約を変更したため、Office365 ProPlusが利用できるようになりました。これを機に認証システム導入が本格化することになりました。」と東京未来大学 Eラーニング推進ユニット長丸尾氏は説明します。
<短期間で導入が完了>SeciossLinkの導入はわずか二週間で完了しました。「実際はAD構築(オンプレミス)のため、設定作業は待っていただいた期間があります。そのため、実質一週間程度で設定が完了したことになります。(持田氏)」「最初は本当にこのスケジュールで出来るのか、心配でしたが本当に終わりましたね。(丸尾氏)」クラウドサービスはオンプレミスでの構築と異なり、機器の調達等が一切必要ないため、短期間で導入出来るのが一つの大きなメリットです。
利用者はSeciossLinkのポータル画面にログインします。その際、認証は学内のADで行います。認証後、表示されたポータル画面のアイコンをクリックすると、(認証サーバで認証済みのため)各サービスのログイン後の画面が表示され利用開始できます。
クレドスペース社は、大学を中心にシステム導入や運用支援を行ってるシステム会社です。東京未来大学様にもシステム導入や運用支援を行っており、今回の認証基盤導入プロジェクトにおいても窓口となり、プロジェクトマネージメントを行いました。
<今後の展望>最後に丸尾氏は次のように締めくくります。「今回のプロジェクトで連携したサービスは2つですが、今後はEラーニングシステムも連携先に追加する予定です。東京未来大学では、積極的にクラウドサービスを活用していきますので、今後も連携先が増えると思います。その際、追加費用が無いのはありがたいですね。また現在、SeiossLink側から学内のディレクトリサーバに対してIDのプロビジョニングを行う機能を開発中とのことですのでリリースされたら是非、利用したいと考えています。」
本事例に記載された内容は掲載時のものであり、閲覧される時点で変更されている可能性があります。ご了承ください。本事例は情報提供のみを目的としています。セシオスは明示的、暗示的を問わず、本書にいかなる保証も与えるものではありません。
【株式会社セシオスからのコメント】今回の導入では特に大きな問題もなく、スムーズに導入が進みました。大学様の要件が明確で、必要な物(Office365のライセンス購入やドメイン取得、管理者アカウントの作成など)も事前にしっかり用意いただけた事、クレドスペース社が高い技術力を持った会社であった事が、成功の大きな要因であったと思っています。今後も長い間、安心して利用いただけるよう努めて行きたいと思います。
Credospace
株式会社セシオス住所 :〒162-0801 東京都新宿区山吹町362 みどりビル4FTEL : 03-6265-0448 FAX : 03-6265-0977URL : http://www.secioss.co.jp
【お問い合わせ】TEL : 03-6265-0448 (平日AM10:00~PM6:00)Mail : [email protected]
※ホームページからもお問い合わせいただけます。https://www.secioss.co.jp/contact/
■認証基盤ソリューション
Secioss Access Manager Enterprise Edition■シングルサインオン・アクセス管理をおこなうためのソフトウェアです。■ IDによるアクセス制限のほか、IPアドレス、時間帯によるアクセス制限が可能です。■ユーザの認証には、ID・パスワード、統合Windows認証、証明書認証、アプリケーション端末認証など様々な認証機能を
持っており、組み合わせて利用することも可能です。
■ID統合管理ソリューション
Secioss Identity Manager Enterprise Edition■分散している IDを統合・管理するためのソフトウェアです。■ ID情報や権限情報を一度の更新で、連携する全てのシステムに伝播することができます。■ディレクトリサーバやクラウドサービスなどのシステムに対して、IDの同期やパスワード同期などを行うことができます。
※ Secioss Access Manager Enterprise Edition のコア機能を「Secioss Access Manager Community Edition」としてオープンソースで公開しています。
※ Secioss Identity Manager Community Edition のコア機能を「 LDAP Identity Synchronization Manager (LISM) 」としてオープンソースで公開しています。
GoogleApps × Office365 × Salesforce × cybozu.com × SAML SP
簡単な設定で様々なサービスとID連携・認証連携することができます!
Active Directory OpenLDAP
SeciossLink
・既存ディレクトリサーバで認証させることができます。・既存のシステムに変更を加える必要はありません。・社内にある自社サービスともSSO可能です。
アカウント・グループ連携
■SaaS型 認証・ID連携サービス
SeciossLink■「Secioss Access Manager」と「Secioss Identity Manager」の機能をクラウドサービスで提供■多くの連携先は既にサービスに組み込まれているため、簡単な設定で、ID連携・認証連携が可能です。■すぐに利用を開始したい、初期コストを抑えたいユーザに最適です。
パスワード・証明書認証 アクセス制御
ML・アドレス帳連携
パスワードポリシー設定 2要素認証
・様々なサービスとID同期、SSOを実現することができます。・様々な認証ルール、アクセス制御を行うことができます。例)特定のスマートフォン、iPadからのみ許可するなど。
・アカウント管理作業が必要なくなります。・パスワード変更通知もSlinkからOK!・管理者の負担を大幅に減らすことができます。
GoogleAppsOffice365
SAML SP
Salesforce
cybozu.com
GakuNin学認
Webアプリ
■学術認証フェデレーション(GaKuNin)導入サービス
学認の導入、Shibboleth IdP構築、運用をトータルにサポート■学認に参加したい、利用したい教育機関向けに導入から運用までトータルにサポートを行います。■学認を利用するために必要なID Provider(Shibboleth IdP)の構築もお任せください。■SeciossLinkでは学認と連携する機能が予め組み込まれているので、サーバ構築などは一切不要です。
GakuNin学認
・電子ジャーナル・e-Learningシステム・図書館システム
企業内システム
Active Directory OpenLDAP Shibboleth IdP
学内システム
・SiteMinderやADFSなど、他のID Providerとの認証連携も可能です!
セシオスが学認導入に関して高い技術スキルと多く実績がある理由は、学認サービス立ち上げ当初から深く関わっているからです。
学認の導入やShibboleth IdP構築、他のID Providerとの連携、導入後のサポートなどは、学認サービスを知り尽くした、弊社に是非お任せください。
学認のことなら弊社にお任せください。
製品・サービスのご案内株式会社セシオス