▼ 事例サマリ
| 顧客(企業)名、業種 |
国立大学法人 北陸先端科学技術大学院大学様 |
| システム(業務)概要 |
大学のさまざまなサービスを提供する上で必須となる認証システムについてOSSTech製品の採用により、使い勝手に優れた統合認証基盤システムを実現 |
| お客様の課題 |
学校が提供するサービスのSSO化を推進するため、既存の認証基盤の資産を活かして新システムへ移行を行う。 |
| 利用したソフトウェア |
OpenAM、Unicorn ID Manager、OpenLDAP |
| 導入メリット |
SSOによる学内システムとShibbolethとの連携が必須であったが、OSSTech製OpenAMによりこれを実現した。また、新たな認証システムでは、学外からの学内システム利用に、従来から提供していたワンタイムパスワード(OTP)やクライアント証明書を使った認証方式に加え、パスワードレス認証として普及が始まったFIDO2認証を使った多要素認証を導入。このほか、学内からはWindows Desktop SSO認証に対応するなど、多くの選択肢を用意した。 |
▼ 企業情報
2022年10月18日現在の情報です。詳細は担当企業へお問合せください。
▼ 事例サマリ
| 顧客(企業)名、業種 |
国立大学法人 京都大学様 |
| システム(業務)概要 |
OpenAMを認証ハブとして利用し、統合化されたシングルサインオンの仕組みを実現。 |
| お客様の課題 |
学術認証フェデレーション(学認:Shibboleth)のSAML(認証連携)に対応できない業務システムも、シングルサインオンさせたい。 |
| 利用したソフトウェア |
OpenAM |
| 導入メリット |
一部の業務システムが学術認証フェデレーション(Shibboleth<シボレス>)が提供するSAML(認証連携)に対応できないといった課題があったが、OSSTech製OpenAMを認証ハブとして利用し、リバースプロキシ方式でアプリケーションと接続することで、統合化されたシングルサインオンの仕組みを実現。またOpenAMはハブとしての用途だけでなく、学認アカウントを持たない職員への認証基盤としても利用。 |
▼ 企業情報
2022年10月18日現在の情報です。詳細は担当企業へお問合せください。
▼ 事例サマリ
| 顧客(企業)名、業種 |
株式会社ABC Cooking Studio様 |
| システム(業務)概要 |
「OpenAM」「Samba 4」「Unicorn ID Manager」を導入。今後のサービス拡充を見据えつつ、ユーザーが使いやすくセキュアな環境を実現。 |
| お客様の課題 |
既存の業務システムはトラブルが多く仕様変更の要望に応えるのが難しい。 |
| 利用したソフトウェア |
OpenAM、Samba 4、Unicorn ID Manager |
| 導入メリット |
G SuiteなどのWebアプリケーションと業務システムを連携させる機会が増えてきたため、ユーザーの利便性を高めるべくシングルサインオンを導入。すでに導入されていた「Samba4」の Active DirectoryとOpenAMを連携させ、WindowsにログインしていればWebブラウザでのログインを不要にするデスクトップSSOを採用。ユーザーの利便性を高めつつセキュリティを担保可能な環境を実現。 |
▼ 企業情報
2022年10月18日現在の情報です。詳細は担当企業へお問合せください。
▼ 事例サマリ
| 顧客(企業)名、業種 |
国立大学法人 一橋大学様 |
| システム(業務)概要 |
Samba 4を導入し、ICカードのみでWindowsログオン、OpenAMとの連携でWebアプリに自動ログイン、ID/パスワード不要のシングルサインオン環境を実現。 |
| お客様の課題 |
全学統合認証への着手、ユーザーの手間を減らし、セキュリティ強化、管理側の負荷を減らす。 |
| 利用したソフトウェア |
OpenAM、Samba 4、OpenLDAP |
| 設計上、マネージメント上のポイント |
Samba、OpenLDAP、OpenAMを各々最新版に入れ替え、認証基盤のさらなる整理・統合を図る。ファイルサーバのNetAppやリモートデスクトップの統合認証を実現。OpenAMの適用範囲を広げ、学内教務系ユーザー向けのWebポータルや図書館システム認証を実現。 |
| 導入メリット |
デスクトップSSOの導入により学内のWindows端末を利用するときはICカードをかざしてPINコードを打ち込むだけで端末ログオンでき、学内向け情報サービス、Gooogle AppsなどのWebブラウザベースのアプリケーションについてもID、パスワードを入力する必要がなくなった。 |
▼ 企業情報
2016年2月24日現在の情報です。詳細は担当企業へお問合せください。
▼ 事例サマリ
| 顧客(企業)名、業種 |
東京外国語大学様 |
| システム(業務)概要 |
クラウドサービスの認証はOpenAMでシングルサインオン(SSO)し、イントラネットの認証はSambaやOpenLDAPで統合認証を実現。ID管理も認証基盤もオープンソースで実現。 |
| お客様の課題 |
従来のID管理基盤の仕組みを引き継ぎつつ、ハイブリッド・クラウド環境への認証基盤への対応 |
| 利用したソフトウェア |
OpenAM、OpenLDAP、Samba、Mailman、Unicorn ID Manager |
| 設計上、マネージメント上のポイント |
学内のユーザー情報をOpenLDAPに集約し、OpenAMを利用した認証基盤で学内システムとクラウド環境のシングルサインオン(SSO)を実現させた。
顧客システム運用の実情をよく理解し、質問や要望に速やかに回答。導入開始から短期間でカットオーバーできるよう努めた。 |
| 導入メリット |
認証の使い勝手はそのままに、統合認証を実現することで管理・運用の負担を軽減することができ、利便性も向上。 |
▼ 企業情報
2015年10月15日現在の情報です。詳細は担当企業へお問合せください。
