統合認証基盤(公立大学法人 名桜大学 様)

利便性向上とセキュアID管理を実現するアカウント統合基盤

名桜大学では、アカウント種別毎にユーザのシステム利用ルールを細分化させた。学生や正規/非常勤の教職員、名誉教授など、これら複数のアカウントは一様の扱いとはならない。システム利用の適正な権限ルールを維持しつつ、ユーザ側の利便性も考慮されたアカウント統合システムの特長を紹介する。


システムの構成概要

名桜大学のアカウント統合システム(アカウントを一元的に管理更新する仕組み)の概要図を示す。アカウント統合システムの中核はエクスジェン・ネットワークス社のLDAP Managerを採用し、専用メタディレクトリや複数のActive Directory(AD)を含む各種システムと連携している。製品機能を利用しつつも、ユーザ目線での運用リクエストに対してはきめ細やかに対応すべく、独自のカスタマイズ開発も実施している。設計段階からさまざまな運用想定を検討考慮したシステムは、まさに“使い勝手”を重視したアカウント統合モデルと言える。

期待する導入効果

導入効果 ① Windowsのドメイン側からのパスワード変更に対応

教職員用AD、全学用AD、教職員用LDAP、教職員グループウェア、各種ファイルサーバなどに対し、LDAP Managerから統一的にアカウント連携を実施した。また、パスワード変更に関してはシステム側からだけでなく、Windowsのドメイン側からも対応可能としたことで、利便性を大きく向上させた。

導入効果 ② 管理者とユーザの双方が
困らない『パスワード忘れ』

キャンパス内におけるアカウント統合システムの課題として、ユーザのパスワード忘れがある。本システムではパスワード亡失対策として、カスタム開発でパスワード・リマインダ機能登録(秘密の質問)、パスワード再発行、さらに各システムへのパスワード更新反映までをシステム側で自動的に運用できるようにした。管理者とユーザの双方が『パスワード忘れの対応で困らない』ことが、システム利用の大きなメリットとなる。

導入効果 ③ 時間経過に応じた段階的な処理

教職員は異動発令により、従来の権限が変更となるケースが少なくない。退職や除籍など、管理者がアカウント種別を変更すると、ADのOU変更やアカウントの有効化、無効化、復帰、削除処理などが決められたシナリオに応じて順次実行される。証跡保持のため、アカウントは『レベルや時間経過に応じた処理』がなされ、最終的にはアカウント統合システム内での『完全無効化処理』が実施される。

お客様の声

ユーザ目線で作り上げたアカウント統合
システム

名桜大学 メディアネットワークセンター センター長 様

本学では、学生教職員が利用しているシステム毎にアカウントが存在しており、増減異動に伴うアカウント情報変更作業の負担が年々増加の傾向にありました。そのため、各システムにおいて安易なパスワード設定や退職者削除漏れのアカウントが存在し、セキュリティ上課題を抱えていたことから、アカウント統合システムを導入することにしました。
「LDAP Manager」を採用した理由は、機能面が充実しているだけでなく、提案業者のアクシオ様が他大学への導入実績が豊富なこと、経験豊富なSEが多数在籍していることからも、安心して導入を任せられると判断したためです。
導入にあたりましては、学生教職員のライフサイクルを見直し、アカウント種別に応じた連携ポリシーを策定するなど、本学としてアカウント管理を明確に定義する良い機会となりました。また、システム毎の全アカウント情報の要否を整理し、約6割近い不要なアカウントを無効化することも出来ました。アカウント登録や更新、削除も自動化でき、作業時間の大幅な削減、人員による作業漏れや作業ミスを防ぐことにも繋がっています。
今後はユーザの利便性向上とさらなるセキュリティ対策を目的とし、シングルサインオンの導入を検討しております。リウコム様及びアクシオ様には、アカウント統合システムのみならず、本学のセキュリティ向上に向けて色々とご相談していきたいと思いますので、今後ともよろしくお願いします。

パートナー企業のご紹介

沖縄県に本社のある株式会社リウコムは、名桜大学様の各種システムをサポートしています。今回導入のアカウント統合システムにおいては、要件定義、基本設計、構築、運用サポートまでをアクシオと一緒になってご提案、導入支援いただきました。導入製品であるLDAP Managerについても、ID管理設計や製品構築の高度なスキルを有しています。リウコム様の存在により、現地サポートの難しいお客様へ安心と信頼を提供することが出来ました。

関連製品

  • LDAP Manager
ID管理

お問い合せ
弊社サービスについてのお問い合せは以下より承っております。

フォームからお問い合せ

ユーザプロフィール

学校名
公立大学法人 名桜大学
所在地
沖縄県名護市為又1220-1
設立(設置認可年)
平成5年(1993)12月
総学生数(学部)(2017年5月現在)
2,056名
総学生数(大学院)(2017年5月現在)
28名
教員・職員数(2017年5月現在)
295名

パートナー企業プロフィール

会社名
株式会社リウコム
所在地
沖縄県那覇市久茂地1丁目7番1号
琉球リース総合ビル11階
設立
昭和48年(1973)12月
資本金
5,000万円
従業員数(2018年1月現在)
227名

製品・サービスに関して、下記フォームからお気軽にお問い合せください。

お問い合せ