日立、オープンソースを活用し福岡大学のハイブリッド型認証基盤システムを構築

　株式会社日立製作所（以下、日立）は5日、学校法人福岡大学が、ハイブリッド型のシングルサインオン（SSO）に対応した認証基盤システムを導入し、10月1日より全面稼働を開始したと発表した。日立では、これまで培ってきた大学分野でのシステム構築ノウハウを生かして、システムの構築を行っている。

　今回導入された認証基盤は、学生・教職員あわせて約2万4000名が学内の情報システムを利用するための、ユーザーID、パスワードを統合管理するシステム。このシステムでは、学内の情報システムへのSSOを実現するための認証基盤として、オープンソースの「OpenAM」を採用しているが、一方では、大学間など組織をまたいでのSSOを実現する共通認証基盤「学術認証フェデレーション（GakuNin）」の仕様に準拠するため、同じくオープンソースの「Shibboleth」を用いた認証基盤を併用するハイブリッド構成を採用している。これによって、学内のSSOを低コストで実現しつつ、近い将来に予定されている学外システム連携などにも柔軟な対応が可能になった。

　また、学生や教職員のシステム利用権限などを管理するID管理基盤を刷新し、これまでは利用者が窓口で申請していた新規ID・パスワードの発行手続きを、システム上で行えるようにした。加えて、利用者の一括登録機能が強化されたことで、新入生データの大量登録にかかる作業時間を大幅に短縮するなど、年度末の繁忙期の負担が軽減されたとのこと。

　さらには、利用者がパスワードを忘れた場合などに発生するパスワード更新作業を行う際に、ICカードを搭載した学生証・職員証を専用の端末にかざすことで、セキュリティを保ちつつ、迅速に本人確認を実施できるようにした。従来は、職員による本人確認作業などに時間がかかっていたものの、これによってスムーズな対応が実現したとしている。

　なお認証基盤のプラットフォームには、ブレードサーバーソリューション「BladeSymphony」のサーバーブレード「BS320」とサーバー論理分割機構「Virtage」を適用した仮想化運用が採用されており、サーバー台数の最適化による安定運用と低コスト化の両立を実現している。