このページの本文へ

Shibboleth IdPでAzure ADの多要素認証やリスクベース認証の機能が利用可能に

サイオス、学認とAzure ADを認証連携するモジュールを開発

2019年03月04日 15時00分更新

文● 羽野三千世/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 サイオステクノロジーは、学術認証フェデレーション(学認)で広く使用されているShibboleth Id Provider(Shibboleth IdP)と、マイクロソフトが提供する認証サービスAzure Active Directory(Azure AD)とを認証連携するモジュール「SIOS Authn Module for Azure AD」を開発し、2019年2月28日から同モジュールを使ったインテグレーションサービスの提供を開始した。

「SIOS Authn Module for Azure AD」を使った認証連携のシステム構成例

 学術認証フェデレーション(学認)は、電子ジャーナルや文献情報データベースなど学術e-リソースを利用する大学、学術e-リソースを提供する機関・出版社で構成される連合体。学認の参加団体は相互に認証連携できる。また、Shibboleth IdPは、組織を超えてWebフェデレーションシングルサインオン(SSO)を実現するオープンソースソフトウェアである。

 昨今、複数の大学でフィッシングメールにより流出したID・パスワードを使った不正ログインが確認されていることを受けて、大学においてもID・パスワードとワンタイムパスワードなどを組み合わせた多要素認証の重要性が注目されていた。このような背景から、大学の情報システムを担当している教員から、サイオステクノロジーに対して学認のWebサービスでも多要素認証を利用したいという相談が多くなり、今回、同モジュールを開発するに至ったとする。

 同モジュールをShibboleth IdPに組み込むことで、Azure ADが提供する多要素認証やリスクベース認証といったセキュリティ機能をShibboleth IdPで利用できるようになる。同モジュールでは、Shibboleth IdP認証で利用するWebサービスごとにAzure ADの多要素認証を「使用する」あるいは「使用しない」の制御ができる。

FIXER Tech Academy