賛助会員だより
80年におよぶ歴史と伝統を有する西日本有数の総合大学として、地域社会の中で大きな役割を果たす福岡大学。旧来の認証システムを、標準化技術採用の新システムへと刷新した日立製作所+日立ソリューションズグループによる取り組みを紹介します。
学生と教職員を合わせ約25,000名の規模を誇る福岡大学は、早くからIT化を推進し、多数の情報システムを導入・運用していました。その各種システム利用時の認証機能を担っていたのが、これまで運用していた統合認証システムですが、次のような課題を抱えていました。
こうした課題の解決も含め、新たな認証の仕組みを取り入れた認証システムを構築するプロジェクトがスタートしました。目指したのは、高セキュリティであり、機能面において“世界最高水準”に達する認証基盤サービスです。
福岡大学が掲げた認証基盤に必要な条件は大きく二つありました。第1の条件は使いやすさ。第2の条件は、Shibboleth(1)による学術認証フェデレーション(学認:GakuNin)など、外部システムとの連携にも対応できること。こうした条件を踏まえて、日立製作所は、長期にわたって使えるシステムの構築を前提に、負荷分散装置の導入も提案。次のような機能・性能を備えた、当初の課題を解決できるArrayAPVを提案しました。
負荷分散アルゴリズム、セッション維持機能、サーバヘルスチェック機能
ハードウェアSSLアクセラレータを標準装備、クライアント認証機能、インサイドSSL
コンフィグレーション、アラート/ログ機能、SNMP
ArrayAPVに関わる部分は、日立製作所が設計・構築を、日立ソリューションズ西日本がバックアップする体制で進みました。日立ソリューションズは、技術情報やノウハウの提供、施策立案など、後方から支援。
ArrayAPVについては、細かな設定変更を行っただけで、極めてスムーズに適用されました。利用者の多い福岡大学での実運用を想定した負荷テストもクリアし、プロジェクトのスタートから1年6ヵ月、構築開始から10ヵ月を経て、「福岡大学認証基盤システム」として誕生し、稼動を開始しました。
注 (1)Internet2にて発足した教育機関向けプロジェクトの一つ。 認証・認可基盤のアーキテクチャとそのオープンソースによる実装を実現。シングルサインオン(SSO)などを可能にする。
認証基盤システムは、旧システムではできなかった様々なサービスを実現しました。
学外からのパスワード変更、準リアルタイムでの更新処理、ICカード(学生証、職員証等)との一部連携、他
ハイブリッド型シングルサインオンの実装、学術認証フェデレーション(学認:GakuNin)との連携、他
ユーザ登録等に要する時間の短縮化・省力化、他
そして、これらを可能にする下支えとして、ArrayAPVが機能。学外からのパスワード変更などは、ArrayAPVのパワフルなSSL処理機能により実現されています。大学からは「負荷分散装置であるArrayAPVは空気のような存在として機能しています。決して目立つことはありませんが、とても安心して運用できている。」と評価していただいています。
問い合わせ先 |
株式会社日立ソリューションズ ネットワークビジネス部 |
E-mail:array@hitachi−solutions.com |
(アドレスは全角文字で表示しています) |
http://www.hitachi-solutions.co.jp/array/sp/ |