Ready!
WisePoint Shibboleth 導入のメリット
SAML2.0に対応したサービスと認証連携可能
本人認証と端末認証の二要素認証装備
固定ID、PW認証とワンタイムパスワード認証による強固な認証機能の利用
(イメージングマトリクス認証、マトリクスコード認証、Jパスワード認証など多彩な認証方式)
SAML2.0に対応していない環境にも考慮(Basic認証やForm認証に対して代行認証。エージェ
ントや権限によるアクセスコントロールが可能。)
様々なサービスの認証を一元管理(どこにいても、どのサービスを利用しても、同じ
ID・パスワード
で認証できる。GoogleAppsや学認にも対応可能。)
uApproveの対応(個人情報の保護にも対応)
Shibboleth(認証基盤OSS)に連携して開発
2
※Shibboleth(シボレス)認証とは
国立情報学研究所(NII)が導入を推進する全国の大学や研究機関の共通認証基盤。
NIIと全国の大学などが連携して「学術認証フェデレーション(学認)」を構成し、大学などの各機関は、学認に加盟することで、相互に認証連携
が可能になる。
さらに、情報セキュリティ基準の遵守による個人情報保護の負担軽減や、集中管理による運用管理業務やユーザーサポート業務の軽減も実現。
ユーザは、加盟機関が提供する各種サービスを、相互にシングルサインオンで利用可能になる。
Ready!
WisePoint Shibbolethと外部フェデレーション連携
3
WisePoint
Shibboleth(SP)
シングルサインオン
シングルログアウト
リバースプロキシ
・図書館システム等
Shibboleth SPにワンタイムパスワード機能を提供
・外部フェデレーションと学内
Webシステムへのシングルサインオンが可能。
・ワンタイムパスワードによる多要素認証機能も提供。
・
CLOUDサービスと学内システムへのシングルサインオン
・学内の認証
VLANとShibboleth SP、Webアプリケーションとのシングルサインオン連携を実現
SAML
学内システム
WisePoint
Shibboleth(IdP)
・ID、PW認証
・イメージマトリックス認証
・マトリックスコード認証
・Jパスワード認証
アクセスコントロール
教職員
非常勤講師
学生
システム管理者
ゲストユーザー
学術認証フェデレーション
図書館システム
電子ジャーナル
クラウドサービス
Web履修システム
成績登録システム
教務システム
グループウェア
6
6
Web シングルサインオン
■複数のシステムへ毎回認証情報を入力する手間を省略
■様々な
Webアプリケーションとの連携実績
■基本認証、フォーム認証に対応
□ユーザ独自開発
Webアプリケーションにも柔軟に対応
【教職員認証情報】
A: ID syainA
PW ****
・
・
学生認証情報】
A: ID ****A
PW ****
・
・
【教員認証情報】
A: ID A****
PW ****
・
・
グループウェア
学内情報システム
教務情報システム
WisePoint SPサーバ
教職員
A
・バックエンドのアプリの
認証情報をキャッシュ
・ユーザの代理認証を
実施
suzuki
********
ユーザはWisePointで
1度認証をするだけ
個別入力の
必要なし
Ready!
8
システム構成パターン:
WisePoint Shibboleth-IdP/-SP利用
DMZ
クライアントPC
LAN
※データベースサーバと
WisePoint管理サーバは1台のマシンに搭載可
スマートデバイス
WisePoint
Shibboleth-IdPサーバ
WisePoint
Shibboleth-SPサーバ
Web
アプリケーション
データベース
サーバ WisePoint管理サーバ
LDAP
2.多要素認証について
・憶えやすく忘れにくい図形・絵柄で認証
・ログイン毎にイメージの位置情報が変化すること
で、ワンタイムパスワード認証を実現
イメージングマトリクス認証 マトリクスコード認証
・ユーザ毎にユニークな乱数表を用いた認証
・ログイン毎にチャレンジコードが変化することで、
ワンタイムパスワード認証を実現
VASCO DIGIPASS認証
(※)8秒単位で設定を変えることが可能
・40秒でパスワードが変わる(※)
ハードウェアトークンを使ったワンタ
イムパスワード認証
・インターネットバンキングレベルの
高いセキュリティ強度
スマートデバイス
ID認証
(個体識別認証、端末認証)
・スマートデバイス端末ごとに固有に持たせた
ID
で端末を特定
・
iOS、一部Android対応
・入力の手間を省略化
携帯電話
ID認証
・携帯電話固有の製造番号をキー
にした端末認証
・マルチキャリア対応
(docomo、au、SoftBank)
・入力の手間を省略化
オプションライセンスです。
オプションライセンスです。
オプションライセンスです。
(※)WisePointShibbolet
h
は対応しておりません。
Q:初恋の人の名前は?
*********
Jパスワード認証
・日本語(全角文字:漢字やひらがな等利用できます。
・ユーザだけにしかわからない、覚えやすく忘れにくい既知
情報をパスワードとして、登録利用できます。
・パスワードに利用可能な文字数が半角文字に比べ
増加するため、総当り攻撃に強い耐性を発揮します。