cybozu.com が学認に対応しました

サイボウズ システムコンサルティング本部の浅賀です。
サイボウズは、2014年6月5日に、「cybozu.com」と学認の認証連携に関するプレスリリースを出しました。
cybozu.com が学術認証フェデレーション(学認:GakuNin)に対応
~学認のサービスプロバイダーとして SSO を実現~

今回はクラウドサービスと学認との認証連携について、ご紹介します。

学認とは?

学認は「学術認証フェデレーション」の略称で、学術 e-リソースを使う大学や、提供する機関・出版社等から構成された連合体です。
学術認証フェデレーション(学認:GakuNin)
教育関係者や教育システムに携わっていない方には聞き慣れない名称だと思いますが、電子ジャーナル等の大学向けサービスを利用しやすくするために、認証連携を実現している仕組みです。自分の所属大学で認証を行うと、各サービスにシングルサインオンができるようになり、利用者の利便性が向上します。

学認のシステムは IdP(Identity provider) と SP(Service provider)で構成されます。(※その他に DS(Discovery Service) が存在しますが、ここでは割愛します。)IdP は認証認可処理を司り、SP に提供する情報を制御するシステムで、各大学が構築を行います。SP はIdPが発行する認証認可情報によって、サービスを利用させるシステムで、今回の例では、大学が利用するサービスや、大学で運営しているサービスを指します。

グループウェアNEWS用

学認に参加すると、IdP、SP、サービス利用者に、以下のメリットがもたらされます。

◯IdP のメリット

・認証処理を制御できるため、セキュリティやコンプライアンスへの準拠がしやすい
・利用者へのサービス向上につながる仕組みを整えやすい(例:ワンタイムパスワードの導入)
・利用者ごとのアクセス制御が可能に

◯SP のメリット

・認証処理からの解放
・利用者のパスワード情報を保持する必要がなくなり、漏洩リスクの軽減につながる

◯サービス利用者のメリット

・覚えるパスワードを減らせる
・SSO によりログインの手間が軽減される
・SP に渡す個人情報を限定できる

cybozu.com が実現したこと

今回 cybozu.com は、SP としての対応を行いました。学認の認証連携は Shibbolethというソフトウェアを使っています。cybozu.com は、Shibboleth が採用している認証プロトコル「SAML」に対応していることから、実現に至りました。
今回の連携により、学認に参加している大学に所属しているユーザーは、所属大学の IdP に一度ログインしておくだけで、cybozu.com や他のサービスにアクセスする際、ログイン情報を入力せずとも、各サービスを利用できるようになります。

図

プレスリリースに先立ち、ホワイトペーパーを公開しています。

学認(Shibboleth)と cybozu.com を SAML 認証する

ホワイトペーパーでは、学認のサイトで公開されている技術ガイド(IdP の構築手順)との違いを重点的にまとめています。学認の IdP を導入されている大学の情報システム担当者や、IdP の構築経験があり、大学向けのシステム構築を担当されている SIer の方に、活用いただくことを想定しています。

今後の展開

学認への対応をきっかけに、教育機関におけるクラウドサービスの普及に努めていきたいと考えています。まずは、2014年6月19日には、サイボウズが後援となり、大学関係者向けにクラウドと学認連携に関するセミナーを開催します。

「高等教育機関におけるクラウドサービス利用と学認連携ソリューションセミナー」
※大阪開催

学認や、サイボウズのグループウェアに興味のある方は、是非ご参加下さい。

cybozu.com Identity 連携ソリューション担当 浅賀 功次