学術認証フェデレーション(学認)がもたらす利便性とは

公開日:2021/04/16
最終更新日:2021/04/16

学術認証フェデレーション(学認)は、全国の大学、出版社と研究機関で組織される連合(フェデレーション)です。
Webアプリケーションへのシングル・オン・サイン(SSO)技術を、組織を越えて活用するためのグループで、参加することで色々なサービス(SP)が利用できます。今回は、学術認証フェデレーションの概要とメリットなどについてまとめて紹介します。

学術認証フェデレーション(学認)とは

学術認証フェデレーションは、学術eリソースを利用する大学とそれを発行する学会や研究機関、出版社などで構成された連合体です。参加している各機関やそこに所属するユーザーは、多様なサービス(SP)をフェデレーションで共有したポリシーを信頼することで外部の研究機関、大学などのeリソースをID・パスワードを再入力することなく利用できます。これを可能にしているのが学認のシングルサインオン(SSO)技術です。

シングルサインオン(SSO)

シングルサインオン(SSO)とは、システムを利用するために1回ユーザー認証を行うと他の複数のシステムを利用する際の認証を省略できる仕組み、もしくはそのような機能を有した製品やツールのことを指します。

学術認証フェデレーションのメリット

学術認証フェデレーションは、主にサービスの「利用者(ユーザー)」とそのIDなどを管理する「Idp」、サービスを提供する「SP」で成り立っています。
さらに学術認証フェデレーションを使うことで、それぞれの立場でメリットを得られます。その代表的なものを以下でまとめました。

■ID管理者側(Idp)のメリット
・大学などの情報セキュリティに準拠。ユーザーの個人情報保護に対応できる
・ID管理、ユーザーサポート業務、セキュリティ教育を集約し、コストを削減できる
・ID、パスワードの送受信時のセキュリティ水準を向上できる
・シームレスなアクセス管理システム統合を実現

■サービス側(SP)のメリット
・学術機関に対してのサービスやコンテンツの認知向上を図れる
・ID管理やユーザーサポート業務の負担軽減
・ユーザーに対して、ライセンス条件に沿った適正な利用を促せる

■ユーザーのメリット
・複数ID、パスワードの生成・管理が不要になる
・自宅、出張先からでもアクセスできる
・所属機関として認証できる(匿名でアクセスできる)
・SSOによってスムーズなアクセスが可能

学術認証フェデレーションへの参加方法

学術認証フェデレーションに参加するには、まず「学認申請システム」から申請する必要があります。その後、テストフェデレーションに参加して申請情報を登録とアカウントを作成します。通常、一日で事務局から参加が承認されて利用可能になります。フェデレーションメタデータが自動更新された後、学認が提供するテストSP、Idpを利用して接続を確認できれば次の段階である「運用フェデレーション」に移行します。

運用フェデレーションでも、学認申請システムにログインして新規Idpや新規SP申請を行います。テストフェデレーションとの違いは、申請書用紙を作成して事務局に郵送する手順が加えられています。

※関連ページ:学認申請システム
https://office.gakunin.nii.ac.jp/

Idpの構築と「Shibboleth(シボレス)」

学認と切っても切れない関係である「IdP」の構築にはアメリカ製のソフトウェア「Shibboleth(シボレス)」が利用されています。ShibbolethによるSSOの手順は、まずはユーザーが保護されたSPにアクセスするところから始まります。次にアクセスを受けたSPからユーザーとIdPに認証要求を送信。IdPはユーザーのセッションを調査し、事前に一度でも認証を受けていれば「認証応答」をユーザーとSPに返信します。

ユーザー認証の返信後、SPはユーザーのセッションを作成。アクセスされた情報をユーザーに送信します。以上が一連の流れであり、これ以降はSPがユーザーのセッションを確認できるため、IdPに認証要求を送ることなく処理できます。

上記のやりとりを閉じたネットワーク上で行うことで、一般的なインターネットを介すSSOよりもユーザーの個人情報を保護しながら幅広い学外・組織外との連携を両立できているのです。

■学認(Shibboleth)のSSOの手順まとめ
1.ユーザーがSPにアクセス
2.SPがIdPに「認証要求」を送信
3.IdPがユーザーを調査、認証
4.IdPが認証応答をユーザーとSPに送信
5.SPが認証応答を確認
6.「5」が認められた場合、ユーザーに「1」の情報を提供

学術認証フェデレーションの便利なサービスは試してみる価値は大きい

学術認証フェデレーションに参加する機関は年々増加しており、その利便性も高まっています。ユーザー、大学のどちらにとっても利用するメリットがあり、試してみる価値はとても大きいといえるでしょう。
まだ利用していない人はぜひ、使ってみてはいかがでしょうか。


三谷商事にご相談ください

今回のコラムの内容にご興味がありましたら、教育現場での実績が豊富な三谷商事にご相談ください。

お問い合わせはこちら


関連リンク

学術認証フェデレーション導入支援サービス

三谷商事が学術認証フェデレーションの導入を支援いたします。

Back Number

管理対象Apple IDと確認コード② ~電話番号のリセット・追加・削除方法

管理対象Apple IDと確認コード② ~電話番号のリセット・追加・削除方法

管理者やマネージャ、講師、職員といった生徒以外の役割の管理対象Apple IDでは、確認コードによる追加の認証が必須となっています。 これらの役割のアカウントでは、確認コードはあらかじめ設定した電話番号宛に送られてきますが、

管理対象Apple IDと確認コード① ~役割による発行方法の違いなど

管理対象Apple IDと確認コード① ~役割による発行方法の違いなど

本コラムでは、管理対象Apple IDと確認コードについて解説していきます。 確認コードとは? まずはじめに、「確認コード」とは何かというと、管理対象Apple IDのパスワードとは別に生成される6桁の動的な数

【Google Workspace運用術】特定ログの発生時にアラートとして通知させる方法

【Google Workspace運用術】特定ログの発生時にアラートとして通知させる方法

前回のコラムでは、ユーザーがGoogle ドライブ上で行った操作をGoogle管理コンソールのログ画面から確認する方法について取り上げました。 この他にも、Google管理コンソールには、あらかじめ設定した条件に合っ