ニュース
同志社女子大学、ネットワーク機器を「BIG-IP」に集約
SSO基盤としてBIG-IP APMを利用
2017年1月10日 16:48
F5ネットワークスジャパン合同会社(F5)は10日、同志社女子大学が、ロードバランサーなどのネットワーク機器を「F5 BIG-IP」に集約したと発表した。あわせて、学内のシングルサインオン(SSO)基盤を「BIG-IP Access Policy Manager(APM)」で構築し、ユーザーの利便性とセキュリティ面を向上させたという。
同志社女子大学では、学内の教務システムを、ハウジングを利用したプライベートクラウドで運用している。一方で、ロードバランサーなどのネットワーク機器は学内のサーバールームに設置されており、学内システムを仮想化した際に、これらのネットワーク機器もプライベートクラウドへの移設を検討したものの、そのまま移設するにはラックスペースが不足していたという。そこで、複数のネットワーク機器をBIG-IPへと集約し、スペース面の課題を解決したとのこと。
また並行して、学内メールをOffice 365へ移行するプロジェクトも進められていた。このプロジェクトでは、同志社女子大学がすでに運用していた学内認証システムとOffice 365のユーザー認証を連携させる必要があったが、学内認証システムの機器リプレースが迫っていたこともあり、BIG-IP APMによる新たなSSO基盤の構築を決めたとのこと。
BIG-IPによるシステム構築は2016年7月からスタートし、従来のファイアウォールやロードバランサー、SSL VPNの機能をすべてBIG-IPへ集約。設置スペースが大幅に削減されただけでなく、ネットワーク機器管理の負担軽減、ベンダーの統一による問い合わせの効率化なども実現している。
SSO基盤については、BIG-IP APMを活用した新たな学内ポータルを構築し、ユーザー認証をこのポータルで行うことにより、学内各システムへのログインをBIG-IP APMから自動的に行うようにした。
ユーザーがポータルにアクセスしてIDとパスワードを入力すると、その情報がLDAPの登録情報と照合され、認証処理が行われる。認証完了後は利用可能なシステムの一覧が表示され、これらのうちいずれかをクリックすると、BIG-IP APMからそのシステムへ認証情報がPOSTメソッドで自動送信されるので、ユーザーが再度ID/パスワードを入力することなく、各システムでの認証が実行される仕組み。
Office 365の認証は、Active Directory(AD)とAD Federation Services(ADFS)の連携で行っているほか、ADとRadiusを連携させることで、学内Wi-FiのIEEE 802.1x認証も実現している。
なお、こうした仕組みは2カ月で構築され、2016年9月にネットワークサービスをリリースしたているとのこと。Office 365との認証連携については、今後BIG-IP APMとSAML連携させることも視野に入れている。