ASCII STARTUPについて

メルマガはこちらから

PAGE
TOP

  1. ASCII STARTUP
  2. 最新版Shibboleth IdPカストマイズ機能強化の「AXIOLE v1.20.1」リリース
  • はてなブックマーク シェアボタン
  • LinkedIn シェアボタン

最新版Shibboleth IdPカストマイズ機能強化の「AXIOLE v1.20.1」リリース

PR TIMES

NetSpring
Shibboleth IdPおよび認証時等のUIのカストマイズ機能強化

株式会社ネットスプリング(本社:東京都港区、代表取締役社長:西武 進)は、LDAPベースの認証アプライアンスサーバー「AXIOLE(アクシオレ)」の、主として学術教育研究機関向けのオプション機能「AXIOLE IdPオプション」に最新版のShibboleth IdP V4に準拠した新バージョン「AXIOLE v1.20」を既に提供済みですが、今回のバージョンアップでは、AXIOLE IdPで実装済みの多要素認証機能・2段階認証機能のユーザ認証画面(UI)でのカスオマイズ機能を強化しました。また、AXIOLEのユーザ画面のUIにおいても各種カストマイズ機能を拡張しています。新バージョンは、5月31日からダウンロードサイトにて最新ファームウェアを提供します。従来からのIdP機能オプションのライセンス購入済みのユーザーは、V1.20.1にバージョンアップすることによりShibboleth IdP V4準拠のカストマイズ機能強化した最新IdPシステムに更新可能です。



AXIOLE IdPオプションは、全国の大学等と国立情報学研究所(NII)が連携して運用する「学術認証フェデレーション」(学認:GakuNin)の相互認証連携システム「Shibboleth」に対応し、異なる組織間でのシングルサインオン(SSO)を可能にするIdP(Identity Provider)機能を提供しています。このSSO機能の安全性とセキュリティの向上のためにAXIOLEでは多要素認証・2段階認証機能が実装されています。
AXIOLE v1.20の多要素認証機能はShibboleth IdP の最新バージョンであるIdP V4をベースに再実装され、AXIOLEのv1.20.1においてはカストマイズ機能を強化したIdPオプション機能として提供されます。また、同時にユーザWeb UI関連においてもカストマイズ機能を向上しています。(下記例図参照)

本バージョンのリリースと同時に、仮想アプライアンス版「AXIOLE-i」、アマゾンEC2環境対応の「AXIOLE for AWS」とMicrosoft Azure版「AXIOLE for Azure」および、AXIOLEのIdP機能のみに限定した「IdP専用アプライアンスモデル」(外部認証DB参照のみ)にも同様の最新のカストマイズ機能強化されたIdP V4準拠版が各プラットフォーム毎に提供されます。

AXIOLEのIdPオプション(V1.19以前)を利用中の組織においては、ファームウエアの更新に際して、IdPに関連する設定変更その他の作業が一部必要となります。また、ファームウエアの更新に際しては、AXIOLE V1.19およびV1.20からのみV1.20.1への更新が可能となります。IdPオプション機能以外については、設定変更その他の作業は必要ありません。また、IdP V4の導入に際して、SP(Service Provider)の変更作業他再設定等は通常不要です。


新バージョンとなったShibboleth IdPオプションにより、AXIOLEは、国内参加機関数も200を越え本格的な普及期に入りつつある学認への参加や地域大学間連携機能、また、SAML連携機能の本格運用へ向けて2段階認証機能(MFA)を有し、最新のIdP V4に準拠、セキュリティ面においても安心して導入運用が可能なオールインワンの認証アプライアンスサーバーとして、今後も顧客ユーザーの期待やご要望に応えていきます。



             <AXIOLEユーザUI画面カストマイズ例図>

■AXIOLE v1.20.1の概要(図中番号付注釈は例図参照:(注)のロゴ変更は既に実装済み)
☆各ログイン時関連のカストマイズ機能(コメント文設定)
  ●IdPログイン画面の[ログイン]ボタンの下方領域
  ●IdP Azure AD認証ログイン開始画面の【進む】ボタンの下方領域
  ●ユーザWebUIログイン画面の【ユーザ名】上方領域<カストマイズー1>
   および【ログイン】ボタンの下方領域 <カストマイズ−3>
☆IdPの2段階認証時のカストマイズ機能
  ●第2認証画面に表示される2段階認証未設定時の警告メッセージ文
☆ユーザWebUI画面の「ユーザ名」の表記のカストマイズ機能 <カストマイズー2>
☆ユーザWebUIおよびIdPの各種画面に表示される「2段階認証」の表記のカストマイズ機能
☆IdP関連を含む各種改善や修正適用
  ●詳細はリリースノートを参照下さい

■AXIOLE v1.20.1への移行について
 ●AXIOLE V1.18以前から直接V1.20.xへのバージョンアップは出来ません。
  先にV1.19に更新し、設定等確認後にV1.20.xに更新をお願いします。
 ●AXIOLE V1.19のIdPからV1.20.xのIdPへの移行方法や設定変更等については、別途
  移行ガイドマニュアルを提供しています。ライセンスユーザはファームウエアの
  ダウンロードサイトから上記ガイドマニュアルが提供されます。

■AXIOLE v1.20 販売価格
 ●AXIOLE 500ユーザー 95万円(AXS105ハードウエアモデル:メーカー希望価格)より
  本体および初年度のライセンス費用ならびに保守費用を含む
 ●AXIOLE IdPオプション機能 一括ライセンス料金60万円より(エントリーモデル)
  ○Shibboleth IdP機能
   ・Shibboleth IdP V4対応
   ・AXIOLE 1.19までの実装済み機能を継承
 ●AXIOLE IdP専用アプライアンス
  ハードウエアモデル価格:180万円(メーカー希望価格)より
  本体および初年度のライセンス費用ならびに保守費用を含む
  ○Shibboleth IdP機能限定(IdPオプション機能と同等)
  ・外部認証データベース参照前提(AXIOLEユーザアカウントなし)
  ○仮想化アプライアンス版(VMware vSphere版)も提供
  ○クラウド版(Microsoft Azure版・アマゾンEC2 AWS版)も提供
 ※価格はすべて税別
AXIOLE製品専用サイト:http://www.axiole.jp/
以上

【参考1】 AXIOLE「IdPオプション」の主な機能
●連盟“フェデレーション”内でのWeb認証とWebアプリケーション間シングルサインオン機能
 フェデレーションに参加することで、フェデレーション内の複数のWebアプリケーション(SP)を
 シングルサインオンで安全に利用できるようになります。
●Shibboleth向け(GakuNin推奨)属性等の定義を標準提供
 学術機関向けに、Shibboleth(GakuNin)環境で利用されることの多い属性等を予め定義してあり、職種、利 用資格等の属性をAXIOLEのWebUIから編集することが可能になります。 必要なメタデータ等のテンプレートが標 準提供されます。
●利用可能なWebアプリケーションの自動更新機能
 フェデレーション内のWebアプリケーションが追加された場合、その情報は定期的に
 AXIOLE内に取り込まれるため、自動的に新しいWebアプリケーションの利用が可能になります。
●Stored ID(persistent-id)の利用および管理
 どこのWebアプリケーションからどのユーザーがIdPの認証を受けたかという識別情報を  AXIOLE内部で持続的に保持。IdP認証時にこのStored IDを送信することで、Webアプリケーション側においてユーザー単位で前回の情報を参照・自動復元等が可能です。またStored IDの検索・ダウンロード・削除等の管理機能が提供されます。
●多要素認証機能(MFA)が標準で実装されています。
●IdP認証時においてMicrosoft Azure ADとの認証連携が利用可能です。
●IdPログ管理
 AXIOLEの管理WebUIでIdPログの管理が可能。IdPによる認証を受けたユーザー、Webアプリケーション、要求・応答の内容の参照や保存・転送等の管理が容易に行えます。
●IdP機能の冗長化が可能
 AXIOLEの冗長構成(AXIOLEハードウエア版)によりIdPの冗長構成も可能に。
 仮想版・クラウド版の場合は各プラットフォームのHA機能に依存。

参考2 AXIOLE特長・機能およびオプション機能について
・LDAPベースの認証基盤を1Uのアプライアンス形態で提供
・スキーマ属性等DB設計が不要
・日本語WebUIベースの管理システムおよびエンドユーザー向け機能を提供
・RADIUSプロトコル(RADIUSプロキシー/eduroam)にも対応
・ActiveDirectory(AD)とID同期が可能
・AXIOLE 2台による冗長構成が可能(ハードウエア版)
 仮想版、Azure版、AWS版においては各プラットフォームのHA機能利用
・「LDAPスキーマオプション」
  汎用的なLDAP機能を提供(有償)
・「G Suite(旧Google Apps)連携オプション」
  AXIOLEとGoogle Apps間のID同期機能を提供(有償)
・「Shibboleth IdPオプション」
  AXIOLEとShibbolethのIdP(V4)連携機能を組込提供(有償)
・「Microsoft Azure Active Directory(Azure AD)連携オプション」
  AXIOLEとAzure AD間のID同期機能を提供(有償)

参考3ネットスプリングのその他の主な製品
・eFEREC-1 / eFEREC-2(統合エンドポイントアクセス制御装置)
 eFEREC製品専用サイト:http://www.eferec.jp/
・SSOcube (汎用型シングルサインオンアプライアンス)
 SSOcube製品専用サイト:http://www.SSOcube.jp/
・SmartSignOn for eFEREC (スマートサインオン) iOS/iPadOS版・Android版アプリ
       SSO4eF専用サイト:http://www.smartsignon.jp/
・FEREC520 / FEREC720 / Center2(Web認証ゲートウェイ製品群)全モデル販売終了
 FEREC製品専用サイト:http://www.ferec.jp/
※記載された会社名および製品名などは、該当する各社の商標または登録商標です。

【株式会社ネットスプリング 会社概要】
・本社所在地:東京都港区三田3-9-7 三田JEBL. 8F
・代表者:代表取締役社長 兼 最高経営責任者 西武 進(にしたけ すすむ)
・設立:2000年3月
・資本金:2,000万円
・事業内容:ネットワーク関連製品の企画・開発・販売
・URL:http://www.netspring.co.jp/

※記載された会社名および製品名などは、該当する各社の商標または登録商標です。

一般読者からのお問い合わせ先:
株式会社ネットスプリング マーケティング部
TEL:03-5440-7337 E-mail:info@netspring.co.jp