認証サーバーの「AXIOLE」、Office365との親和性を追求したAXIOLE IdP最新版を実装したv1.13.2をリリース

2015年11月25日

株式会社ネットスプリング

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■

　　　AXIOLE IdPで、Office365との親和性を追求した最新バージョン

　　　￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

　　　　　　RADIUS/LDAP認証サーバ「AXIOLE v1.13.3」

　Shibboleth IdPによるSSOを実装／ECP(リッチクライアント)認証にも対応

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■

株式会社ネットスプリング（本社：東京都港区、代表取締役社長：西武 進)は、LDAPベースの認証アプライアンスサーバ「AXIOLE」（アクシオレ）の、Microsoft Office365との親和性を追求した最新バージョン「AXIOLE v1.13.3」をリリースし、12月15日からファームウェアの提供を開始します。

AXIOLE v1.13.3には、Office365とShibboleth IdP機能を利用したSSO（シングルサインオン）機能が新たに実装され、ECP（Outlook等のリッチクライアントで使用されるEnhanced Client or Proxy）対応が追加実装されています。また、Shibboleth IdPオプション機能関連の運用性を高める機能強化も提供されます。

AXIOLE IdPオプションは、全国の大学等と国立情報学研究所（NII）が連携して運用する「学術認証フェデレーション」（学認：GakuNin）の相互認証連携システム「Shibboleth」に対応し、異なる組織間でのシングルサインオンを可能にするIdP機能を提供します。

本バージョンでは、Shibboleth上でエンドユーザがMicrosoft社のOffice365アプリケーション（＝Service Provider：SP）にアクセスする際、SPからのIdPへの認証要求に対し、そのユーザの利用者認証を、Office365(SP)側でなくIdP側で認証可能となる機能が、AXIOLE IdPオプション機能に追加実装されています。この機能により、組織内で認証許可を受けたエンドユーザは、Office365の利用に際して、再度の認証が不要になるSSO（シングルサインオン）による利用が可能となります。

また、Office365が提供するメールアプリケーションのOutlookや、Office365以外のリッチクライアントでのユーザ認証もSAML連携（※1）としてIdP経由で受けられるようになり、利用性が向上します。

今回の機能拡張には、認証時にAXIOLEの内部LDAPを参照している場合に、外部の他LDAPの属性を、内部属性を補完する属性として取得しマージする「外部LDAP属性参照機能」も追加されました。この機能には、AXIOLEの内部属性で足りない属性を、例えばActive Directory（AD）の特定の属性を参照して補完する利用方法があります。

これらの拡張機能は、AXIOLEのIdP機能のみに限定した『IdP専用アプライアンスモデル』（外部認証参照のみ）および仮想アプライアンス版『AXIOLE-i』にも、IdPオプションとして追加実装され、本バージョンのリリースと同時に提供が開始されます。

▼展示会・セミナーのご案内】▼

11月26日(木)から27日(金)までで開催される情報処理学会のインターネットと運用技術シンポジウム（IOTS2015）@千葉大学 西千葉キャンパスにてAXIOLEおよびIdPに関する展示を行います。

http://www.iot.ipsj.or.jp/iots/2015

また、12月2日(水)から4日（金）までで開催される大学ICT推進協議会2015年度年次大会（AXIES2015）@ウィンクあいち(名古屋市)にて同様の展示を行います。なお12月4日(金)11:40からは、協賛社セミナーにおいてAXIOLEとIdPに関するプレゼンテーションを行います。https://axies.jp/ja/conf/conf2015

NetSpringのイベント等の詳細はhttp://www.netspring.co.jp/event/

※1：SAML（Security Assertion Markup Language）は、

　　　標準化団体OASISによって策定された、

　　異なるインターネットドメイン間でユーザ認証を行うための

　　XMLをベースにした標準規格です。

■AXIOLE v1.13.3の追加機能一覧

￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

●IdP認証機能によるOffice365のシングルサインオンを実現

●IdPによる認証機能においてECPプロファイルに対応

●IdPによる認証時に外部のLDAPの属性情報を参照することが指定可能

●ネットワークインタフェース eth0/eth2に

スタティックルーティングの設定が可能に

■AXIOLE v1.13.3販売価格

￣￣￣￣￣￣￣￣￣￣￣￣

●AXIOLE 500ユーザ エントリーモデル：

本体価格：90万円（メーカー希望価格）より

※初年度のライセンス費用ならびに保守費用を含む

●AXIOLE IdPオプション機能（エントリーモデル）：

ライセンス料金60万円より（一括払い）

○Shibboleth IdP機能

・uApprove機能

・SP簡易ポータルサーバ機能

・FPSP（Filter Per SP）機能

●AXIOLE IdP専用アプライアンス：

本体価格：167万円（メーカ希望価格）

※初年度のライセンス費用ならびに保守費用を含む

○Shibboleth IdP機能限定（uApprove/SP簡易ポータル/FPSP機能含む）

・外部認証データベース利用前提（AXIOLEユーザアカウントなし）

○仮想化アプライアンス版（VMware vSphere版）も提供中

※価格はすべて税別

AXIOLE製品専用サイト：http://www.axiole.jp/

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上

【参考1】 AXIOLE「IdPオプション」の主な機能

●連盟“フェデレーション”内でのWeb認証機能とWebアプリケーション間シングルサインオン機能

フェデレーションに参加することで、フェデレーション内の複数のWebアプリケーション（SP）をシングルサインオンで安全に利用できるようになります

。

●Shibboleth向け（GakuNin推奨）属性等の定義を標準提供

学術機関向けに、Shibboleth（GakuNin）環境で利用されることの多い属性等を予め定義してあり、職種、利用資格等の属性をAXIOLEのWebUIから編集することが可能になります。 必要なメタデータ等のテンプレートが標準提供されます。

●利用可能なWebアプリケーションの自動更新機能

フェデレーション内のWebアプリケーションが追加された場合、その情報は定期的にAXIOLE内に取り込まれるため、自動的に新しいWebアプリケーションの利用が可能になります。

●Stored ID（persistent-id）の利用および管理

どこのWebアプリケーションからどのユーザがIdPの認証を受けたかという識別情報を、AXIOLE内部で持続的に保持。IdP認証時にこのStored IDを送信することで、Webアプリケーション側においてユーザ単位で前回の情報を参照・自動復元等が可能です。またStored IDの検索・ダウンロード・削除等の管理機能が提供されます。

●IdPログ管理

AXIOLEの管理WebUIでIdPログの管理が可能。IdPによる認証を受けたユーザ、Webアプリケーション、要求・応答の内容の参照や保存・転送等の管理が容易に行えます。

●IdP機能の冗長化が可能

AXIOLEの冗長構成（AXIOLEリダンダンシ構成）によりIdPの冗長構成も可能

に。

【参考2】 AXIOLEの特長・機能、およびオプション機能について

・LDAPベースの認証基盤を1Uのアプライアンス形態で提供

・スキーマ属性等DB設計が不要

・日本語WebUIベースの管理システムおよびエンドユーザ向け機能を提供

・RADIUSプロトコル（RADIUSプロキシー/eduroam）にも対応

・ActiveDirectory（AD）とID同期が可能

・AXIOLE 2台による冗長構成が可能

・「LDAPスキーマオプション」

　　　　汎用的なLDAP機能を提供（有償）

・「Google Apps連携オプション」

　　　　AXIOLEとGoogle Apps間のID同期機能を提供（有償）

・「Shibboleth IdPオプション」

　　　　AXIOLEとShibbolethのIdP連携機能を組込提供（有償）

【参考3】 ネットスプリングのその他の主な製品

・FEREC520（FEREC720-販売終了)/Center2（Web認証ゲートウェイ製品群）

　　　　FEREC製品専用サイト：http://www.ferec.jp/

・SmartSignOn for FEREC (スマートサインオン)

　　　　iPhone/iPad版およびAndroid版アプリ

　　　SSO4F専用サイト：http://www.SmartSignOn.jp

・SSOcube（汎用型シングルサインオンアプライアンス）

　　　　SSOcube製品専用サイト：http://www.SSOcube.jp/

【株式会社ネットスプリング 会社概要】

・本社所在地：東京都港区三田三丁目12番16号 山光ビル2F

・代表者：代表取締役社長兼最高経営責任者 西武 進（にしたけ すすむ）

・設立：2000年3月

・資本金：8,075万円

・事業内容：ネットワーク関連製品の企画・開発・販売、

　　　　　　コンピューターネットワークに関するコンサルティング

・URL：http://www.netspring.co.jp/

※記載された会社名および製品名などは、該当する各社の商標または登録商標

です。