賛助会員だより

株式会社大塚商会

先進的なオープンソースソリューションでIDの統合管理とシングルサインオンを実現
〜学校法人 国際基督教大学 導入事例〜

 国際基督教大学(International Chiristian University、以下ICU)は1953年に開学した日本初の4年制教養学部単科大学であり、日本を代表するリベラルアーツ・カレッジとしての取り組みは、文部科学省の「スーパーグローバル大学創成支援」に採択されるなど大きな成果をあげている。
 複数の認証システムの併用によるID管理業務の煩雑さという課題を抱えていた同学は、オープンソースソリューションの活用によって、複数の認証システムのID管理を統合化。業務の効率化と各種アプリケーションサービスに開かれた環境の両立を実現した。それとともに、シングルサインオン(SSO)による、ユーザーの利便性向上も図られている。

■導入前の課題

 約3,000名の学生や教職員が利用するポータルサイトやメールサーバー、各種授業支援システムの運営に6名のスタッフで対応するITセンターは、いくつかの大きな課題に直面していた。これまでサーバは自前のものを学内に置き、専属のシステム担当者は置かず教職員が担当。本来の業務を行いながらの対応のため、システム管理が大きな負荷になっていた。

■導入経緯

 これらの情況からITセンターはID統合とSSOの実現に向け、ITベンダー数社に提案依頼。入念な検討の末に採用されたのは、オープンソースの統合ID管理システム『Unicorn ID Manager』を中核にしたソリューションであった。
 『Unicorn ID Manager』はLinux/UNIX上で動作するオープンソースの統合ID管理システムであり、オープンソースのディレクトリサーバーであるOpenLDAPやSun Java System Directry ServerなどのLDAP製品やWindows系のActive Directry、クラウド系のGoogle Appsなどとの統合ID管理を実現する。同学が『Unicorn ID Manager』を選定した背後には、今後も増えることが予測されるアプリケーションサービスの選択肢を確保するため、これまで同様に、複数の認証システムを併用していくという考えも根強かった。
 教育分野でのIT環境の変化は、極めて速い。それに対応するには、複数の認証システムの併用は不可欠と考え、その複数の認証システムのID管理を統合化できるのが、『Unicorn ID Manager』であった。この導入により、ユーザーIDの一元管理のみならず、ユーザーによるパスワードの一括変更など、かねての課題は見事に解決していった。
 そしてもう一つの検討事項であった、SSO基盤として採用されたのは、オープンソースのアクセス管理ソフトウェア『OpenAM』であった。これはSun Microsystemが手がけたOpenSSOの後継製品で、複数のシステムへのSSO、認証の強化、アクセス制御などの機能を備えている。

■導入効果

■導入効果に対する大学の評価

 「従来はKerberosに対応するアプリケーションサービスしか、選択肢はありませんでした。今後はオープンソース認証システムのデファクトスタンダードであるOpenLDAPとActive Directryのいずれかに対応するアプリケーションサービスを自由に選べます。これは情況の変化に応じ、ベストプラクティスを構築していく上で大きな意味を持つはずです。」

(ITセンター談)

問い合わせ先
株式会社大塚商会 LA事業部
公共ソリューション支援課
TEL:03-3514-7521
E-mail: kanbun−h@otsuka−shokai.co.jp
(アドレスは全角文字で表示しています)
http://www.otsuka-shokai.co.jp

【目次へ戻る】 【バックナンバー 一覧へ戻る】