認証アプライアンスサーバー「AXIOLE」が「Shibboleth IdPオプション」の機能を強化
ネットスプリングのLDAP認証アプライアンスサーバー・AXIOLE(アクシオレ)が、ユーザ同意取得システム「uApprove」と「SPポータル機能」を実装し、Shibboleth IdPへの対応機能を強化。専用アプライアンスモデルも新たにラインアップ。
2012年6月6日
【Press Release】
株式会社ネットスプリング
【画像貼付PDF添付】
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
「Shibboleth IdPオプション」を機能強化した「AXIOLE v1.10.3」をリリース
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ユーザ同意取得システム「uApprove」と「SPポータル機能」を実装
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
IdP専用アプライアンスモデルも新たにラインアップ
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
株式会社ネットスプリング(本社:東京都港区、代表取締役社長:西武 進)は、LDAPベースの認証アプライアンスサーバ「AXIOLE(アクシオレ)」の、学術教育研究機関向けのオプション「AXIOLE IdPオプション」の機能を強化した最新バージョン「AXIOLE v1.10.3」をリリースし、6月29日からファームウェアの提供を開始します。本バージョンではCA証明書の管理機能も強化されています。
AXIOLE IdPオプションは、全国の大学等と国立情報学研究所(NII)が連携して運用する「学術認証フェデレーション」(学認:GakuNin)の相互認証連携システム「Shibboleth」に対応し、異なる組織間でのシングルサインオンを可能にする機能を提供します。本バージョンでは、Shibbolethにおけるユーザ同意取得システム「uApprove」と、「SPポータル機能」(SP=Service Provider=簡易ポータルサーバ)を追加して実装しています。
このShibboleth IdPオプションの機能強化により、IdP関連機能を実装したオールインワンのアプライアンスサーバとして、導入検討から実運用開始までが大幅に短縮されます。AXIOLE IdP機能で学術フェデレーションや地域大学間連携機能の本格運用が容易に可能となります。
同時にAXIOLE IdP機能にのみに限定したIdP専用アプライアンスモデル(外部認証DB参照のみ)も併せて提供を開始します。これにより、既にLDAP等の認証システムを運用している組織においても容易にShibboleth IdPを追加構築することが可能になります。
【Shibboleth IdPにおけるuApprove機能】
Shibbolethで、IdPの認証後に組織外(学外)の各サービス提供者のWebアプリケーション(SP)にアクセスする場合、SPは必要なユーザ情報をIdPに要求します。ユーザ同意取得システム「uApprove」によって、SPが必要なユーザ情報を要求する旨の許諾をIdPから利用者に求め、それを利用者が承認できるプロセスを追加することが出来ます。プライバシー保護の観点も含めて利用者の意思に反することなく、サービス提供者にユーザ情報を提供することが可能となります。本バージョンでは、この処理を管理者の権限において使用の可否を設定することが可能になりました。
【Shibboleth SPポータル機能】
Shibboleth IdPを稼働する場合、AXIOLEの管理者は、ユーザデータベースのLDAPも含めてオールインワンで、運用を開始することができます。しかし、利用者に利用可能なSPのURLなどを公表するには、多くの場合、別途Webサーバを用意するなどして「ポータル」としてのWebページが必要になります。AXIOLEでは、簡易ポータルサーバ機能として「SPポータル」を提供します。これによって、SPのリンク集を簡単に用意することが可能になり、エンドユーザのSPの利用促進が可能になる機能もAXIOLEでオールインワンとして提供されます。本機能もuApprove機能と同様に管理者の設定により利用可否を設定することが可能になりました。
【その他の追加変更機能】
○ CA関連の証明書の個別追加削除処理
○ IdP用を含めて証明書を用途別に設定可能
○ その他修正
■AXIOLE「 IdPオプション」の主な機能
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
●連盟“フェデレーション”内での
Web認証機能とWebアプリケーション間シングルサインオン機能
フェデレーションに参加することで、フェデレーション内の複数のWebアプ
リケーション(SP)をシングルサインオンで安全に利用できるようになりま
す。
●Shibboleth向け(GakuNin推奨)属性等の定義を標準提供
学術機関向けに、Shibboleth(GakuNin)環境で利用されることの多い属性
等を予め定義してあり、職種、利用資格等の属性をAXIOLEのWebUIから編集
することが可能になります。必要なメタデータ等のテンプレートが標準提供
されます。
●利用可能なWebアプリケーションの自動更新機能
フェデレーション内のWebアプリケーションが追加された場合、その情報は
定期的にAXIOLE内に取り込まれるため、自動的に新しいWebアプリケーショ
ンの利用が可能になります。
●Stored ID(persistent-id)の利用および管理
どこのWebアプリケーションからどのユーザがIdPの認証を受けたかという識
別情報をAXIOLE内部で持続的に保持。IdP認証時にこのStored IDを送信する
ことで、Webアプリケーション側においてユーザ単位で前回の情報を参照・
自動復元等が可能です。またStored IDの検索・ダウンロード・削除等の管
理機能が提供されます。
●IdPログ管理
AXIOLEの管理WebUIでIdPログの管理が行えます。IdPによる認証を受けたユ
ーザ、Webアプリケーション、要求・応答の内容の参照や保存・転送等の管
理が容易に行えます。
●IdPログ管理
AXIOLEの管理WebUIでIdPログの管理が可能。IdPによる認証を受けたユーザ
、Webアプリケーション、要求・応答の内容の参照や保存・転送等の管理が
容易に行えます。
●IdP機能の冗長化が可能
AXIOLEの冗長構成(AXIOLEリダンダンシ構成)により、IdPの冗長構成も
可能に。
■販売価格
 ̄ ̄ ̄ ̄ ̄
●AXIOLE IdPオプション機能 ライセンス料金:100万円(一括払いのみ)
○Shibboleth IdP機能
・uApprove機能
・SP簡易ポータルサーバ機能
●AXIOLE IdP専用アプライアンス 本体価格:160万円
(初年度保守費含む。次年度以降保守費用年額:20万円)
○Shibboleth IdP機能限定(uApprove/SP簡易ポータル機能含む)
・外部認証データベース利用前提(AXIOLEアカウントなし)
※価格はすべて税別
【AXIOLEの特長・機能、およびオプション機能について】
・LDAPベースの認証基盤を1Uのアプライアンス形態で提供
・スキーマ属性等DB設計が不要
・日本語WebUIベースの管理システムおよびエンドユーザ向け機能を提供
・RADIUSプロトコルにも対応
・ActiveDirectory(AD)とID同期が可能
・AXIOLE 2台による冗長構成が可能
・「LDAPスキーマオプション」
汎用的なLDAP機能を提供(有償)
・「クラウド連携オプション(Google Apps連携オプション)」
AXIOLEとGoogle Apps間のID同期機能を提供(有償)
AXIOLE製品専用サイト: http://www.axiole.jp/
【ネットスプリングのその他の主な製品】
・FEREC520 / FEREC720 / Center2(Web認証ゲートウェイ製品群)
FEREC製品専用サイト: http://www.ferec.jp/
・SmartSignOn for FEREC (スマートサインオン)
iPhone/iPad版およびAndroid版アプリ
SSO4F専用サイト: http://www.SmartSignOn.jp/
・SSOcube(汎用型シングルサインオンアプライアンス)
SSOcube製品専用サイト: http://www.SSOcube.jp/
※記載の会社名および製品名などは、該当する各社の商標または
登録商標です。
【株式会社ネットスプリング 会社概要】
・本社所在地:東京都港区三田3-12-16 山光ビル2F
・代表者:代表取締役社長兼最高経営責任者 西武 進(にしたけすすむ)
・設立:2000年3月
・資本金:8,075万円
・事業内容:ネットワーク関連製品の企画・開発・販売
コンピュータネットワークに関するコンサルティング
・URL: http://www.netspring.co.jp/
【Press Release】
株式会社ネットスプリング
【画像貼付PDF添付】
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
「Shibboleth IdPオプション」を機能強化した「AXIOLE v1.10.3」をリリース
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ユーザ同意取得システム「uApprove」と「SPポータル機能」を実装
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
IdP専用アプライアンスモデルも新たにラインアップ
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
株式会社ネットスプリング(本社:東京都港区、代表取締役社長:西武 進)は、LDAPベースの認証アプライアンスサーバ「AXIOLE(アクシオレ)」の、学術教育研究機関向けのオプション「AXIOLE IdPオプション」の機能を強化した最新バージョン「AXIOLE v1.10.3」をリリースし、6月29日からファームウェアの提供を開始します。本バージョンではCA証明書の管理機能も強化されています。
AXIOLE IdPオプションは、全国の大学等と国立情報学研究所(NII)が連携して運用する「学術認証フェデレーション」(学認:GakuNin)の相互認証連携システム「Shibboleth」に対応し、異なる組織間でのシングルサインオンを可能にする機能を提供します。本バージョンでは、Shibbolethにおけるユーザ同意取得システム「uApprove」と、「SPポータル機能」(SP=Service Provider=簡易ポータルサーバ)を追加して実装しています。
このShibboleth IdPオプションの機能強化により、IdP関連機能を実装したオールインワンのアプライアンスサーバとして、導入検討から実運用開始までが大幅に短縮されます。AXIOLE IdP機能で学術フェデレーションや地域大学間連携機能の本格運用が容易に可能となります。
同時にAXIOLE IdP機能にのみに限定したIdP専用アプライアンスモデル(外部認証DB参照のみ)も併せて提供を開始します。これにより、既にLDAP等の認証システムを運用している組織においても容易にShibboleth IdPを追加構築することが可能になります。
【Shibboleth IdPにおけるuApprove機能】
Shibbolethで、IdPの認証後に組織外(学外)の各サービス提供者のWebアプリケーション(SP)にアクセスする場合、SPは必要なユーザ情報をIdPに要求します。ユーザ同意取得システム「uApprove」によって、SPが必要なユーザ情報を要求する旨の許諾をIdPから利用者に求め、それを利用者が承認できるプロセスを追加することが出来ます。プライバシー保護の観点も含めて利用者の意思に反することなく、サービス提供者にユーザ情報を提供することが可能となります。本バージョンでは、この処理を管理者の権限において使用の可否を設定することが可能になりました。
【Shibboleth SPポータル機能】
Shibboleth IdPを稼働する場合、AXIOLEの管理者は、ユーザデータベースのLDAPも含めてオールインワンで、運用を開始することができます。しかし、利用者に利用可能なSPのURLなどを公表するには、多くの場合、別途Webサーバを用意するなどして「ポータル」としてのWebページが必要になります。AXIOLEでは、簡易ポータルサーバ機能として「SPポータル」を提供します。これによって、SPのリンク集を簡単に用意することが可能になり、エンドユーザのSPの利用促進が可能になる機能もAXIOLEでオールインワンとして提供されます。本機能もuApprove機能と同様に管理者の設定により利用可否を設定することが可能になりました。
【その他の追加変更機能】
○ CA関連の証明書の個別追加削除処理
○ IdP用を含めて証明書を用途別に設定可能
○ その他修正
■AXIOLE「 IdPオプション」の主な機能
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
●連盟“フェデレーション”内での
Web認証機能とWebアプリケーション間シングルサインオン機能
フェデレーションに参加することで、フェデレーション内の複数のWebアプ
リケーション(SP)をシングルサインオンで安全に利用できるようになりま
す。
●Shibboleth向け(GakuNin推奨)属性等の定義を標準提供
学術機関向けに、Shibboleth(GakuNin)環境で利用されることの多い属性
等を予め定義してあり、職種、利用資格等の属性をAXIOLEのWebUIから編集
することが可能になります。必要なメタデータ等のテンプレートが標準提供
されます。
●利用可能なWebアプリケーションの自動更新機能
フェデレーション内のWebアプリケーションが追加された場合、その情報は
定期的にAXIOLE内に取り込まれるため、自動的に新しいWebアプリケーショ
ンの利用が可能になります。
●Stored ID(persistent-id)の利用および管理
どこのWebアプリケーションからどのユーザがIdPの認証を受けたかという識
別情報をAXIOLE内部で持続的に保持。IdP認証時にこのStored IDを送信する
ことで、Webアプリケーション側においてユーザ単位で前回の情報を参照・
自動復元等が可能です。またStored IDの検索・ダウンロード・削除等の管
理機能が提供されます。
●IdPログ管理
AXIOLEの管理WebUIでIdPログの管理が行えます。IdPによる認証を受けたユ
ーザ、Webアプリケーション、要求・応答の内容の参照や保存・転送等の管
理が容易に行えます。
●IdPログ管理
AXIOLEの管理WebUIでIdPログの管理が可能。IdPによる認証を受けたユーザ
、Webアプリケーション、要求・応答の内容の参照や保存・転送等の管理が
容易に行えます。
●IdP機能の冗長化が可能
AXIOLEの冗長構成(AXIOLEリダンダンシ構成)により、IdPの冗長構成も
可能に。
■販売価格
 ̄ ̄ ̄ ̄ ̄
●AXIOLE IdPオプション機能 ライセンス料金:100万円(一括払いのみ)
○Shibboleth IdP機能
・uApprove機能
・SP簡易ポータルサーバ機能
●AXIOLE IdP専用アプライアンス 本体価格:160万円
(初年度保守費含む。次年度以降保守費用年額:20万円)
○Shibboleth IdP機能限定(uApprove/SP簡易ポータル機能含む)
・外部認証データベース利用前提(AXIOLEアカウントなし)
※価格はすべて税別
【AXIOLEの特長・機能、およびオプション機能について】
・LDAPベースの認証基盤を1Uのアプライアンス形態で提供
・スキーマ属性等DB設計が不要
・日本語WebUIベースの管理システムおよびエンドユーザ向け機能を提供
・RADIUSプロトコルにも対応
・ActiveDirectory(AD)とID同期が可能
・AXIOLE 2台による冗長構成が可能
・「LDAPスキーマオプション」
汎用的なLDAP機能を提供(有償)
・「クラウド連携オプション(Google Apps連携オプション)」
AXIOLEとGoogle Apps間のID同期機能を提供(有償)
AXIOLE製品専用サイト: http://www.axiole.jp/
【ネットスプリングのその他の主な製品】
・FEREC520 / FEREC720 / Center2(Web認証ゲートウェイ製品群)
FEREC製品専用サイト: http://www.ferec.jp/
・SmartSignOn for FEREC (スマートサインオン)
iPhone/iPad版およびAndroid版アプリ
SSO4F専用サイト: http://www.SmartSignOn.jp/
・SSOcube(汎用型シングルサインオンアプライアンス)
SSOcube製品専用サイト: http://www.SSOcube.jp/
※記載の会社名および製品名などは、該当する各社の商標または
登録商標です。
【株式会社ネットスプリング 会社概要】
・本社所在地:東京都港区三田3-12-16 山光ビル2F
・代表者:代表取締役社長兼最高経営責任者 西武 進(にしたけすすむ)
・設立:2000年3月
・資本金:8,075万円
・事業内容:ネットワーク関連製品の企画・開発・販売
コンピュータネットワークに関するコンサルティング
・URL: http://www.netspring.co.jp/
企業情報
| 企業名 | 株式会社ネットスプリング |
|---|---|
| 代表者名 | 西武 進 |
| 業種 | コンピュータ・通信機器 |
コラム
株式会社ネットスプリングの
関連プレスリリース
-
![株式会社ネットスプリングのプレスリリース]()
AXIOLE v1.16をリリース--Shibboleth IdPオプションに多要素認証機能による2段階認証を実装
2018年1月11日 16時
-
![株式会社ネットスプリングのプレスリリース]()
ネットワーク内部アクセスに対する認証ゲートウェイFERECの次世代版・新製品「eFEREC」発表
2017年11月15日 17時
-
![株式会社ネットスプリングのプレスリリース]()
ネットスプリングの認証アプライアンスサーバ、Microsoft Azure対応の新製品「AXIOLE for Azure」発表
2017年9月4日 16時
-
![株式会社ネットスプリングのプレスリリース]()
統合SSO環境のシングルサインオン製品「SSOcube」がモバイル環境にも対応、新バージョンV1.3をリリース
2017年3月21日 14時
株式会社ネットスプリングの
関連プレスリリースをもっと見る
