Shibboleth IdPでAzure ADの多要素認証やリスクベース認証の機能が利用可能に
サイオス、学認とAzure ADを認証連携するモジュールを開発
2019年03月04日 15時00分更新
サイオステクノロジーは、学術認証フェデレーション(学認)で広く使用されているShibboleth Id Provider(Shibboleth IdP)と、マイクロソフトが提供する認証サービスAzure Active Directory(Azure AD)とを認証連携するモジュール「SIOS Authn Module for Azure AD」を開発し、2019年2月28日から同モジュールを使ったインテグレーションサービスの提供を開始した。
学術認証フェデレーション(学認)は、電子ジャーナルや文献情報データベースなど学術e-リソースを利用する大学、学術e-リソースを提供する機関・出版社で構成される連合体。学認の参加団体は相互に認証連携できる。また、Shibboleth IdPは、組織を超えてWebフェデレーションシングルサインオン(SSO)を実現するオープンソースソフトウェアである。
昨今、複数の大学でフィッシングメールにより流出したID・パスワードを使った不正ログインが確認されていることを受けて、大学においてもID・パスワードとワンタイムパスワードなどを組み合わせた多要素認証の重要性が注目されていた。このような背景から、大学の情報システムを担当している教員から、サイオステクノロジーに対して学認のWebサービスでも多要素認証を利用したいという相談が多くなり、今回、同モジュールを開発するに至ったとする。
同モジュールをShibboleth IdPに組み込むことで、Azure ADが提供する多要素認証やリスクベース認証といったセキュリティ機能をShibboleth IdPで利用できるようになる。同モジュールでは、Shibboleth IdP認証で利用するWebサービスごとにAzure ADの多要素認証を「使用する」あるいは「使用しない」の制御ができる。