もくじ
もくじ
• 統合認証システムとネットワーク利用者認証
システムOpengate
p
g
• シングルサインオンと
SSO‐Opengate
稼働中の
開発中の
• 稼働中の
SP、開発中のSP
• 学認との連携
学認との連携
• まとめ
2010年11月19日 SINET&学認説明会統合認証システム
統合認証システム
認証情報 ポジ
認証基盤シ
ム
• 認証情報リポジトリ
–
User ID
• 認証基盤システム
– 情報入力および修正
–
Initial password
–
Full name
– 情報流通
– 認証サーバ
–
Affiliation
–
Title
–
Position
–
etc …
ID Repository (PostgreSQL) Saga Univ. @ 2002 (PostgreSQL)
Operation
(Add, Remove, Modify) Saga Univ. @ 2002
LDAP LDAP General
NIS/NIS+ AD
LDAP (Replica) NIS/NIS+ AD
IMAP4S FTP POP3S Windows Linux SINET&学認説明会 Windows Linux Other Servers (e.g. PHP based) 2010年11月19日
ネットワーク利用者認証システム
Opengate
• 利用が容易、管理が楽
– 任意
URLへのアクセスで認証ページが表示
– ブラウザを閉じると利用終了
ブラウザを閉じると利用終了
– 利用申請不要・・・事前登録などの手間が不要
• 多様な環境に適用
• 多様な環境に適用
– 無線
/有線、公開端末/持参端末
Windows/Mac/Linux・・・ブラウザがあれば良い
–
Windows/Mac/Linux・・・ブラウザがあれば良い
–
IE、FireFox、Safari・・・普通のブラウザで良い
導入が容易
• 導入が容易
– 既存認証サーバ利用可
(POP(S),LDAP(S),FTP,RADIUS,PAM)
既存ネ
ク環境 導入容易
– 既存ネットワーク環境に導入容易
ネットワーク利用者認証システム
Opengate
利用と管理が容易 適用範囲が広 利用者認証ゲ トウ イシ ム 開発 10th Anniversary 10th Anniversary • 利用と管理が容易で適用範囲が広い利用者認証ゲートウェイシステムの開発、 渡辺義明、渡辺健次、江藤博文、只木進一、情報処理学会論文誌、Vol42、 No.12、pp.2802‐2809(2001.12) 利用者移動端末 対応 た大規模ネ ク よる構築と運用 • 利用者移動端末に対応した大規模ネットワークのOpengateによる構築と運用、 只木進一、江藤博文、渡辺健次、渡辺義明、情報処理学会論文誌、Vol.46, No.4,pp.922‐929(2005.4) デ • IPv4/IPv6デュアルスタックネットワークに対応したネットワーク利用者認証システ ムの開発、大谷誠、江口勝彦、渡辺健次、情報処理学会論文誌、Vol.47,No.4, pp.1146‐1156(2006.4) • HTTPコネクションの監視により利用終了検知を行うネットワーク利用者認証シス テムの開発とその円滑な導入、大谷誠、江藤博文、渡辺健次、只木進一、渡辺 義明、情報処理学会論文誌、Vol.50, No.3, pp.1032‐1042(2009.3) • シングルサインオンに対応したネットワーク利用者認証システムの開発、大谷誠, 江藤博文, 渡辺健次, 只木進一, 渡辺義明、情報処理学会論文誌, Vol. 51, No. 3, pp. 1031 – 1039 (2010.3)3 0 400
全利用
一時間あたりの同時利用者数(IPv6別) 2010年10月1日~31日 300 350IPv6
250 300 200 150 100 0 50 2010年11月19日 SINET&学認説明会 0 01 日 02 日 03 日 04 日 05 日 06 日 07 日 08 日 09 日 10 日 11 日 12 日 13 日 14 日 15 日 16 日 17 日 18 日 19 日 20 日 21 日 22 日 23 日 24 日 25 日 26 日 27 日 28 日 29 日 30 日 31 日シングルサインオン
シングルサインオン
•
Webベースシステムの増加
– 教務システム
オンラインシラバス
– オンラインシラバス
–
e‐Learning (佐賀大学ネット授業ではMoodle)
–
Opengate
• 統合認証
統合認証
– ユーザ
IDとパスワードを一括管理
同じユ ザIDとパスワ ドを何度も入力
– 同じユーザIDとパスワードを何度も入力
•
Opengateが定着している!
–
Shibbolethに対応させよう
SSO Opengate
SSO‐Opengate
時 強制的
ジを表
–
Web利用時に強制的に認証ページを表示
– 認証に成功すると許可(利用監視)ページの表示
認証 成功する 許可(利用監視)
ジ 表示
– 認証を行ったブラウザを閉じるまでネットワークが
利用可
利用可
基本動作は、Opengateと同じ
Shibboleth 的にはSPになる
Shibboleth 的にはSPになる
2010年11月19日 SINET&学認説明会稼働中のSP 開発中のSP
稼働中のSP、開発中のSP
ネ
者
証
• ネットワーク利用者認証システム
Opengate
• 教務システム 図書館ポータル 教職員グ
教務システム、図書館ポ タル、教職員グ
ループウェア、パスワード変更(NTT データ九
州)
州)
• 総合情報基盤センターポータル
• 事務連絡ボード(独自開発)
L
i
(M
dl
L
i
スタジオ)
•
e‐Learning (Moodle、e‐Learningスタジオ)
• ウェブメーラ(独自開発)
SINET&学認説明会 2010年11月19日利用状況(1)
利用状況(1)
800 600 700 1時間あたりの認証者数 2010年11月1日~14日 400 500 200 300 0 100 0 01日 02日 03日 04日 05日 06日 07日 08日 09日 10日 11日 12日 13日 14日利用状況(2)
利用状況(2)
20000 毎 認証者数 16000 18000 SP毎の認証者数 2010年11月1日~14日 12000 14000 6000 8000 10000 2000 4000 6000 0 2010年11月19日 SINET&学認説明会ID Repository (PostgreSQL) Saga Univ. @ 2010 (PostgreSQL)
Operation
(Add, Remove, Modify) Saga Univ. @ 2010
LDAP LDAP General
IdP AD
LDAP (Replica) IdP AD
IMAP4S FTP POP3S Windows Windows Solaris Other Servers SPs
SSO‐Opengateによる
無線LANローミング
IdP
Your University Saga University
IdP
Th I t t The Internet
SSO-Opengate
SSO‐Opengate A大学向けの SSO‐Opengateを 構築・運用 B大学向けの SSO‐Opengateを 構築・運用 IdP(B大学) クラウド上に構築 B大学のIdPを 仮想化環境で 構築・運用 ②認証 ③許可 A大学のLANを VPNで延ばす B大学のLANを VPNで延ばす ①アクセス 学内LAN 学内LAN B大学 A大学はIdPを 自前で構築・ 運用 A大学 B大学 IdP 運用 2010年11月19日 SINET&学認説明会
まとめ
まとめ
• 統合認証システムとネットワーク利用者認証
システムOpengate
p
g
• シングルサインオンと
SSO‐Opengate
稼働中の
開発中の
• 稼働中の
SP、開発中のSP
• 学認との連携
学認との連携
佐賀大学総合情報基盤センター主催
