Shibboleth IdPオプション機能を強化した「AXIOLE v1.20」発表
株式会社ネットスプリング
最新版のShibboleth IdP V4に準拠
ネットスプリング社のLDAP/RADIUSアプライアンスサーバが、最新のSAML(IdP)連携機能を実装。大学間連携等の基盤システムShibbolet IdP V4に準拠し、脆弱性その他大幅に改善され、これのコロナ禍においてオンライン講義やオンライン会議の進展に対して必須の基盤として安心して導入運用が可能となります。また、多要素認証(MFA)その他既存のプラグイン機能も新基盤の元で再実装されています。AXIOLE V1.20は、本年12月24日からダウンロードサイトから提供を開始します。なお、現行Shibboleth IdP V3のサポートは本年12月に終了します。
株式会社ネットスプリング(本社:東京都港区、代表取締役社長:西武 進)は、LDAPベースの認証アプライアンスサーバー「AXIOLE(アクシオレ)」の、主として学術教育研究機関向けのオプション機能「AXIOLE IdPオプション」に最新版のShibboleth IdP V4に準拠した新バージョン「AXIOLE v1.20」の提供を開始します。今回のバージョンアップでは、Shibboleth IdP V4にAXIOLE IdPで実装済みの多要素認証機能他の各種プラグインも継承しています。新バージョンは、12月24日からダウンロードサイトにてファームウェアの提供を開始します。従来からIdPオプションのライセンスを購入済みのユーザーは、事前にV1.19へのバージョンアップし、その後にV1.20にバージョンアップすることによりIdP V4準拠のIdPシステムに更新されます。
AXIOLE IdPオプションは、全国の大学等と国立情報学研究所(NII)が連携して運用する「学術認証フェデレーション」(学認:GakuNin)の相互認証連携システム「Shibboleth」に対応し、異なる組織間でのシングルサインオンを可能にするIdP(Identity Provider)機能を提供しています。
多要素認証機能はShibboleth IdP の最新バージョンであるIdP V4をベースに再実装し、AXIOLEの新バージョンV1.20のIdPオプション機能として提供されます。
本バージョンのリリースと同時に、AXIOLEのIdP機能のみに限定した「IdP専用アプライアンスモデル」(外部認証参照のみ)、仮想アプライアンス版「AXIOLE-i」とMicrosoft Azure版「AXIOLE for Azure」およびアマゾンEC2環境対応の「AXIOLE for AWS」にも同様の最新のIdP V4準拠版が提供されます。
AXIOLEのIdPオプション(V1.19以前)を利用中の組織においては、ファームウエアの更新に際して、IdPに関連する設定変更その他の作業が一部必要となります。また、ファームウエアの更新に際しては、AXIOLE V1.19からのみV1.20への更新が可能となります。IdPオプション機能以外については、設定変更その他の作業は必要ありません。また、IdP V4の導入に際して、SP(Service Provider)側の変更作業その他は一般的に不要です。
新バージョンとなったShibboleth IdPオプションにより、AXIOLEは、国内参加機関数も200を越え本格的な普及期に入りつつある学認への参加や地域大学間連携機能、また、SAML連携機能の本格運用へ向けて2段階認証機能(MFA)を有し、最新のIdP V4に準拠、セキュリティ面においても安心して導入運用が可能なオールインワンの認証アプライアンスサーバーとして、今後も顧客ユーザーの期待やご要望に応えていきます。
■AXIOLE v1.20の概要
☆IdPオプション(SAML連携機能)関連
●Shibboleth IdP V4に準拠
●下記のAXIOLE IdPで実装済み機能を継承
- 条件同意機能(uApprove相当)
- SP簡易ポータルサーバー機能
- FPSP機能(Filter Per Service Provider機能。SPアクセスポリシ)
- Office365対応(SAML連携機能によるSSOやECP対応)
- 多要素認証機能(MFA機能)
- IdP認証でAzure ADを利用可能(Azure ADのMFA機能を利用可能)
●IdP認証機能の属性フィルタポリシーの最大登録数100に増加
☆IdP関連を含めてOSS関連の多くの改善や修正
■AXIOLE v1.20への移行について
●AXIOLE V1.18以前のバージョンから直接V1.20へのバージョンアップは不可。
必ずV1.19に更新後、各種設定を確認後V1.20にバージョンアップして下さい。
●AXIOLE V1.19のIdPからV1.20のIdPへの移行方法や設定変更等については、
別途移行ガイドマニュアルを用意します。ユーザはファームウエアの
ダウンロードサイトから上記ガイドの利用が可能となります。
■AXIOLE v1.20 販売価格
●AXIOLE 500ユーザー 95万円(AXS105ハードウエアモデル:メーカー希望価格)より
本体および初年度のライセンス費用ならびに保守費用を含む
●AXIOLE IdPオプション機能 一括ライセンス料金60万円より(エントリーモデル)
○Shibboleth IdP機能
・Shibboleth IdP V4対応
・AXIOLE 1.19までの実装済み機能を継承
●AXIOLE IdP専用アプライアンス 本体価格:180万円(メーカー希望価格)より
本体および初年度のライセンス費用ならびに保守費用を含む
○Shibboleth IdP機能限定(IdPオプション機能と同等)
・外部認証データベース利用前提(AXIOLEアカウントなし)
○仮想化アプライアンス版(VMware vSphere版)も提供
○クラウド版(Microsoft Azure版・アマゾンEC2 AWS版)も提供
※価格はすべて税別
AXIOLE製品専用サイト:http://www.axiole.jp/
以上
【参考1】 AXIOLE「IdPオプション」の主な機能
●フェデレーションでの認証機能とWebアプリケーション間シングルサインオン機能
フェデレーションに参加することで、フェデレーション内の複数のWeb
アプリケーション(SP)をシングサインオンで安全に利用できるようになります。
●Shibboleth向け(GakuNin推奨)属性等の定義を標準提供
学術機関向けに、Shibboleth(GakuNin)環境で利用されることの多い属性等を予め
定義してあり、職種、利用資格等の属性をAXIOLEのWebUIから編集することが可能
になります。 必要なメタデータ等のテンプレートが標準提供されます。
●利用可能なWebアプリケーションの自動更新機能
フェデレーション内のWebアプリケーションが追加された場合、その情報は
定期的にAXIOLE内に取り込まれるため、自動的に新しいWebアプリケーションの
利用が可能になります。
●Stored ID(persistent-id)の利用および管理
どこのWebアプリケーションからどのユーザーがIdPの認証を受けたかという識別情報
をAXIOLE内部で持続的に保持。IdP認証時にこのStored IDを送信することで、Web
アプリケーション側においてユーザー単位で前回の情報を参照・自動復元等が可能。
またStored IDの検索・ダウンロード・削除等の管理機能が提供されます。
●多要素認証機能(MFA)が標準で実装されています。
●Microsft Azure ADとの認証連携が利用可能です。
●IdPログ管理
AXIOLEの管理WebUIでIdPログの管理が可能。IdPによる認証を受けたユーザー、
Webアプリケーション、要求・応答の内容の参照や保存・転送等の管理が
容易に行えます。
●IdP機能の冗長化が可能
AXIOLEの冗長構成(AXIOLEリダンダンシ構成)によりIdPの冗長構成も可能に。
【参考2】 AXIOLEの特長・機能、およびオプション機能について
・LDAPベースの認証基盤を1Uのアプライアンス形態で提供
・スキーマ属性等DB設計が不要
・日本語WebUIベースの管理システムおよびエンドユーザー向け機能を提供
・RADIUSプロトコル(RADIUSプロキシー/eduroam)にも対応
・ActiveDirectory(AD)とID同期が可能
・AXIOLE 2台による冗長構成が可能
・「LDAPスキーマオプション」
汎用的なLDAP機能を提供(有償)
・「G Suite(旧Google Apps)連携オプション」
AXIOLEとGoogle Apps間のID同期機能を提供(有償)
・「Shibboleth IdPオプション」
AXIOLEとShibbolethのIdP(V4)連携機能を組込提供(有償)
・「Microsoft Azure Active Directory(Azure AD)連携オプション」
AXIOLEとAzure AD間のID同期機能を提供(有償)
【参考3】 ネットスプリングのその他の主な製品
・eFEREC-1 / eFEREC-2(統合エンドポイントアクセス制御装置)新製品
eFEREC製品専用サイト:https://www.eferec.jp/
・SSOcube (汎用型シングルサインオンアプライアンス)
SSOcube製品専用サイト:http://www.SSOcube.jp/
・SmartSignOn for FEREC (スマートサインオン) iOS版およびAndroid版アプリ
SSO4F専用サイト:http://www.smartsignon.jp/
・FEREC520 / FEREC720 / Center2(Web認証ゲートウェイ製品群)生産販売終了
FEREC製品専用サイト:http://www.ferec.jp/
【株式会社ネットスプリング 会社概要】
・本社所在地:東京都港区三田3-12-16 山光ビル2F
・代表者:代表取締役社長 兼 最高経営責任者 西武 進(にしたけ すすむ)
・設立:2000年3月
・資本金:2,000万円
・事業内容:ネットワーク関連製品の企画・開発・販売
コンピュータネットワークに関するコンサルティング
・URL:http://www.netspring.co.jp/
※記載された会社名および製品名などは、該当する各社の商標または登録商標です。
一般読者からのお問い合わせ先:
株式会社ネットスプリング マーケティング部
TEL:03-5440-7337 E-mail:info@netspring.co.jp