nginx とApacheの両Webサーバに対応した「シボレス認証」機能をKUSANAGI Business Editionで提供開始

プライム・ストラテジー株式会社（代表取締役 中村けん牛、本社所在地：東京都千代田区、以下「プライム・ストラテジー」）は、SAMLによる認証連携方法としては学術界でのデファクトスタンダードとされる「Shibboleth」を用いたシングルサインオンの認証の仕組み（以下、シボレス認証）を、nginx とApacheいずれのWebサーバでも実現できる機能を新たに提供開始します。シボレス認証機能は現在KUSANAGI Business Editionでご利用いただけます。

特徴

シボレス認証を利用したシングルサインオンには、学術認証フェデレーション参加機関（大学等）が構築する「IdP（ID Provider）」と、学内のWebサービス側サーバ「SP（Service Provider）」との連携が必要であるところ、従来はSPの設定が技術的に容易ではありませんでした。そのため例えば大学でIdPを構築しても、学内のWebサービスとの連携を実現するには技術者による開発が必要でした。

nginx / Apache対応「シボレス認証」機能は、KUSANAGI Business Edition環境上にWebサービスをマイグレーションすることで利用可能となります。シボレス認証機能に関する設定を行うことでシボレス認証によるシングルサインオンが実現します。

また従来よりシボレス認証を実現する際のWebサーバとして一般的なApacheに加えて、現在世界的にシェアを拡大しているnginxでも、シボレス認証が容易に実現できます。

利用者のメリット

外部環境として、クラウドつまり外部のWebサービスの業務利用が普及しシングルサインオンの需要が上昇しつつあるという状況があります。

例えば大学の場合、現在日本に存在する大学約780校（国公立・私立）のうち約20％が学認に参加しIdPを構築しています。学認への参加は毎年増加傾向にあります。さらに各大学には電子ジャーナルやE-ラーニングほかさまざまなWebサービスが存在し増加傾向にあります。

nginx / Apache対応「シボレス認証」機能を用いたシボレス認証の容易な実現により、大学内の統合認証システムの構築や学内システム・Webサービス等のシングルサインオン化が加速することが予測されます。

結果として学内のセキュリティレベルが向上し、Webサービス管理者および利用者のユーザー体験が改善するものと考えられます。

※この続きは以下をご覧ください。
https://www.prime-strategy.co.jp/information/kusanagi-shibboleth/