TOPIC（Tohoku OPen Internet Community）は、東北6県にある54の大学・研究機関による東北学術研究インターネットコミュニティで、学術研究・教育活動を支援するコンピュータネットワーク環境の発展に貢献することを目的とし、東北地区の教育・学術研究機関等のネットワーク運営の活性化を支援する活動を行っています。

9月28日に開催されたTOPIC研修会におきまして、弊社エンジニアの小川が「Azure ADを中心に学内とクラウドの認証を統合～ 多数の大学の認証統合を実現したクラウド連携ソリューション ～」と題した内容の発表を行いました。2019年4月に入社した小川は、統合認証システムのインテグレーション業務に携わり、ID統合・SSO・クラウド連携などの実務を担当しています。

登壇様子

弊社はクラウドサービスや、学術認証フェデレーション（学認）と連携した統合認証システムの構築を得意としており、現在までに100を超える大学および民間企業へ導入した実績があります。

クラウドサービスの活用が進む一方で、セキュリティに対する不安はお客様からも多く寄せられています。複数クラウドサービスに同じID/パスワードを使いまわすことは、認証情報が漏洩した際のリスクが伴います。一方、クラウドサービスの数だけアカウントを使い分けることは手間がかかるだけではなく、管理も大変です。学認が推奨している認証基盤のShibboleth IdPを導入すれば、シングルサインオン（SSO）の環境が実現できます。さらに、認証基盤とクラウドサービスを連携させることで、アカウント情報管理の一元化を実現します。

このような背景から、2019年2月28日に、弊社はShibboleth IdPとMicrosoft AzureサービスのAzure AD（Azure Active Directory）を連携させる『SIOS Authn Module for Azure AD（サイオス オーセン モジュール フォー アジュール エーディー）』を開発しました。本モジュールをShibboleth IdP に組み込むことにより、Azure AD が提供する多要素認証やリスクベース認証を Shibboleth IdP で使用できます。さらに、Shibboleth IdP と学認 SP 毎にAzure AD で多要素認証を「使用する」あるいは「使用しない」といった選択もできます。

小川は20分間のセッションにおいて、「Azure ADを中心とした認証」について説明し、「クラウドサービスへのアカウント連携」、「Adobe Azure AD Connector」、「SSL-VPNの認証統合・多要素認証化」、「Intune」、「Azure AD B2C」ソリューションについても話しました。

最後に

「プロジェクトに関わっている中で、イベント登壇の話が私に回ってきたので、是非ということで手をあげさせて頂きました。当社は学内の認証システムやクラウドサービスの認証を、今回の発表で紹介したサービスやツール等を駆使してAzure ADを中心に統合する連携ソリューションの提供とその強みがあることを参加者に伝えたかったです」と小川が言います。

About Kai 36 Articles

マーケティング業務を担当。セミナー、勉強会の企画運営、情報発信を行う。API事業を中心に、リード獲得、ナーチャリングに注力。

Twitter YouTube