北見工業大学:OpenAMを利用したシングルサインオン
1度のログオンで複数のWebアプリケーションをシームレスに利用
北見工業大学様の概要
日本の国立大学としては最北に位置し、寒冷地の産業を支える人材を育成しています。
「寒冷地工学」を標榜し、寒冷地の環境に適した技術研究や、北海道の特にオホーツク海側の産業に関連する研究が盛んに行われています。
北見工業大学では、情報処理センターが全学にサービスを提供し学内情報基盤を支えています。
北見工業大学様 概要 | |
---|---|
所在地 | 北海道北見市公園町165番地 |
生徒数 | 約2600名 |
職員数 | 約260名 |
Webページ | http://www.kitami-it.ac.jp/ |
大学におけるITシステムとは
同大学情報処理センター 升井洋志准教授(以下、升井准教授)は、大学におけるITシステムについて以下のように語ります。
『10数年前までは、大学のITといえば計算機とメール、Webだけでした。もちろん、その前は大型計算機のアカウントのみ、 という時代もありましたが。そういう時代では、アカウントが各所に点在することも無く、ある意味「統制のとれた」状態だったと言えます。
しかし、現在では、学生は教務関連、メール、演習室端末等、教職員はそれに加えて業務関連やグループウェア、と様々なシステムが存在しています。「紙とペン」で出来ることを「サーバとクライアント」に移設するのがITというのであれば、現在の大学の状況は十分にIT化されていると言えるでしょう。しかし、各システム間でのユーザー情報やデータ・コンテンツが共有されないでいる状態では、いたずらにユーザーつまり学生および教職員の手間を増やすことにつながりかねません。
これは一つの例にすぎませんが、例えば、休講のためある教室を開放し、その補講の為に別の日に別の教室を確保、また、その内容を学生に伝える、ということを行おうとすると(各大学のシステムにも依存しますが)、教務システムで休講手続きおよび学生への連絡をし、教室(施設)予約のシステムで部屋を開放・予約を行いを行う必要があります。
私は、ITシステムというのは、業務負担を軽減するためのものという側面が必要だと考えていますので、煩雑さをいかに軽減するかをシステム導入の基本理念の一つとして捉えています。』
シングルサインオン導入背景とねらい
北見工業大学では、学内事務の効率化や業務のスリム化を目的に、さまざまなシステムやWebアプリケーションが導入されています。 人事、経理、教務など、業務ごとに利用されているそれらのシステムを結びつけ、セキュリティーを高めた上で、よりシームレスに使いやすくするために、新しく投入されたのがOpenAMです。
『導入前の課題としては、本学でも、様々なシステムが独立に導入されその認証システムも個別であったために、ユーザーが覚えなくてはいけないID・パスワードの組がサーバの数だけ存在していました。ID・パスワードがバラバラなことも問題の一つでしたが、なによりも学内にどのようなシステムが存在し、そのアカウントがどういう範囲のユーザーに配布されているかを統括的に管理している組織が無いことが、導入に際しての最大の問題点でした。そこで、まずは各部署に対してサーバの調査を行い、アカウントについて把握することから始めました。その結果をもとに、ユーザーにとって重要で、かつシングルサインオンが適用可能なシステムを選定し、システムの構築を進めました。』(升井准教授)
システムの特徴
- ユーザー(学生や教職員)はOpenAMに一度ログインすると、複数のWebアプリケーションをログイン操作なしで利用できます。
- ログインするとポータルメニューが表示されますが、ユーザー権限やログイン場所(学内/学外)によって表示されるメニューが変化します。
- ログインしたユーザーが利用できないアプリケーションは表示されず、インターネットからログインするとイントラネット専用アプリケーションも表示されません。
- システム全体設計やプロジェクトとりまとめは、兼松エレクトロニクス株式会社が行いました。
- シングルサインオン システム構築は、 オープンソース・ソリューション・テクノロジ株式会社が行いました。
導入の効果
OpenAMの導入によって、一つのIDとパスワードを使って、複数のWebアプリケーションをログイン操作することなく利用できるシングルサインオンを実現しています。
『これにより、これまで学内にお知らせしていた "こっちのシステムはこのIDとパスワード、あっちのシステムは..." といったシステムとアカウントとの複雑な組み合わせの内容がすっきりし、"IDとパスワードはこれだけ" というように整理されました。 懸念されていた旧来の方式からの移行についても、現有するどれかのサーバのアカウントをSSOのアカウントとすることで比較的スムーズにSSOに移行することができました。学内からは "いちいちパスワードを引っ張りだしてこなくてよくなった" と、概ね好評を得ています』(升井准教授)
SSO今後の展望
OpenAMの利用のされ方として近年は、クラウドコンピューティングやSaaSのアプリケーションで複数の認証を統合する際においても、利用が増えています。
『まだまだ学内には今回のシングルサインに未対応のシステムがありますし、学認などの学外のシステム(電子ジャーナルやクラウドサービス等)への対応についてやるべきことは多数あります』(升井准教授)
お問い合わせ: info @ osstech.co.jp