Shibboleth IdPでAzure ADの多要素認証やリスクベース認証の機能が利用可能に

サイオス、学認とAzure ADを認証連携するモジュールを開発

　サイオステクノロジーは、学術認証フェデレーション（学認）で広く使用されているShibboleth Id Provider（Shibboleth IdP）と、マイクロソフトが提供する認証サービスAzure Active Directory（Azure AD）とを認証連携するモジュール「SIOS Authn Module for Azure AD」を開発し、2019年2月28日から同モジュールを使ったインテグレーションサービスの提供を開始した。

「SIOS Authn Module for Azure AD」を使った認証連携のシステム構成例

　学術認証フェデレーション（学認）は、電子ジャーナルや文献情報データベースなど学術e-リソースを利用する大学、学術e-リソースを提供する機関・出版社で構成される連合体。学認の参加団体は相互に認証連携できる。また、Shibboleth IdPは、組織を超えてWebフェデレーションシングルサインオン（SSO）を実現するオープンソースソフトウェアである。

　昨今、複数の大学でフィッシングメールにより流出したID・パスワードを使った不正ログインが確認されていることを受けて、大学においてもID・パスワードとワンタイムパスワードなどを組み合わせた多要素認証の重要性が注目されていた。このような背景から、大学の情報システムを担当している教員から、サイオステクノロジーに対して学認のWebサービスでも多要素認証を利用したいという相談が多くなり、今回、同モジュールを開発するに至ったとする。

　同モジュールをShibboleth IdPに組み込むことで、Azure ADが提供する多要素認証やリスクベース認証といったセキュリティ機能をShibboleth IdPで利用できるようになる。同モジュールでは、Shibboleth IdP認証で利用するWebサービスごとにAzure ADの多要素認証を「使用する」あるいは「使用しない」の制御ができる。