京都大学様

2009年4月8日 掲載
  • 300名以上
  • 学術・教育
  • 教育環境ICT化
  • ネットワーク最適化

導入サービス:共通基盤系ソリューション

全学生を対象としたシングルサインオンシステム

大規模ユーザーに対応した学生共通サービス向け統合認証システムの構築

伝統を基礎とし、革新と創造の魅力・活力・ 実力ある大学を目指して
1897年の創立以来築いてきた自由の学風を継承、発展させながら、先端的・独創的な研究を推進し、世界最高水準の研究拠点としての機能を高め、社会の各分野で指導的な立場に立つ人材を育成しています。
そのために、高い安全性・利便性・柔軟性を備え、国際社会で卓越した大学に相応しい先端的情報基盤を構築整備し、効果的・効率的な運用を行うことを目標として、2008年6月には学生用のシステム連携の基盤となる「学生共通サービス向け統合認証システム」を運用開始されました。
京都大学様全学生のアカウントを収容した統合認証基盤を構築し、分散していたサービス、システムをポータルに集約してシングルサインオン機能を実現することで、学生の学習環境をより向上させています。

キーテクノロジー&ソリューション

お客様の声

学生の利便性、設備投資の抑制、サービスの運用稼働軽減の観点から、各種サービスがそれぞれの入り口を持ち、アカウントやパスワードを個別に管理しているという状況は、学生向けサービスを効果的に融合させ、教育の質の向上を図り、システム管理を効率的に行うために、改善する必要がありました。
そのために、シングルサインオン化することと、統合的なポータルサイトを設けることが必須でしたが、シングルサインオンシステムに収容する各サービスが最大約2万人のユーザーを抱えて現実に稼動していることから、既存システムへの影響を最小限にし、かつ、これだけのユーザー規模と履修登録時のアクセス負荷に耐えうるようなシステム環境を導入できるかが課題でした。

それに対し、NTT西日本には、高い技術力とマルチベンダーとしての豊富なシステム構築ノウハウを活かし、全ての課題をクリアできるシステムを提案していただきました。
また、導入にあたっては、各システムを管理する組織ごとに、様々な調整事項が発生しましたが、それぞれの声を一つ一つ粘り強く解決していただくことで、スムーズに学内の協力を得て新システムへの移行を行うことができました。

2008年10月より実運用を開始しましたが、学生からはポータルサイトができたことで、単にサービスの利用が便利になったというだけでなく、全学向けサービスを再認識してもらい、これを機会に活用しようというような声もあがっており、本ポータルに収容したサービスの利用促進にも繋がっているようです。
今後、全学展開しつつある教務情報システムの状況を見据えつつ、教育の質的向上に効果が期待される”e-Learning”システムを本ポータルに収容するとともに、学生のID体系を統一して担当部局の管理稼働を軽減していきます。

京都大学 学術情報メディアセンター 永井 靖浩 教授

PAGETOP

概要

システム導入の背景

京都大学様では学生の教育環境向上のため、学生系共通サービスとして教務情報システムWebメールシステム、図書館オンラインサービスを提供しており、学生は学内・学外を問わず様々な場所からサービスを利用しています。
これらのシステムやサービスは個別に運用されていたため、学生は利用対象ごとにアクセス先とID、パスワードを覚える必要がありました。また、運用する部局ごとにアカウントの管理、IDやパスワード忘れなどのユーザー対応を行う必要がありました。
そこで京都大学様では、学生系共通サービスをひとまとめにしたポータルサイトの構築と、一度ポータルサイトにログインすれば、それらのサービスが全てクリック一つで使えるシングルサインオンの仕組みを提供することを計画し、要件を以下のように定めました。

  • サービスごとにアクセス先を変更したり認証行為を行うことの煩雑さを解消し、学生の利便性向上を図る。
  • 学生系共通サービスにおける携帯電話からのアクセスも可能とする。
  • 学生の自学自習など学習環境IDとパスワードの管理をできるだけ集約し、運用保守稼働を低減させる。
  • 携帯電話にも対応し、既存の携帯電話対象サービスもシングルサインオンでのサービス利用を可能とする。

技術的要件

シングルサインオンシステムの検討にあたっては、システムが運用中であること、とりわけ学生の履修登録が教務情報システムで行われるため、履修登録期間にシングルサインオンシステムへのアクセスが集中することを考慮し、以下のような課題をクリアする必要がありました。

  • ポータルサイトに取り込む各学生系共通サービスに対して極力手を加えずに連携が取れること。
  • 既存サービスと同等の処理能力を有し、一時期にアクセスが大量に集中しても対応可能であること。

システムの特徴

既存システムへの影響を最小限にするリバースプロキシー型シングルサインオンシステム

リバースプロキシー型のシングルサインオンシステムを採用し、既存の業務システムには僅かな変更をするだけでシングルサインオンの環境を実現しました。また、リバースプロキシー方式であるため、全てのサービスは本システム経由で通信することになりました。これにより、各業務システムはクライアントから直接アクセスされることがなくなり、セキュリティーリスクを軽減しました。

携帯電話にも対応したポータルサイトの提供

各サービスへのアクセスを容易にするため、ポータルサイトを用意しました。ポータルサイトにログインすると、サービスが提供するお知らせや個人宛ての事務連絡などをポートレットとして表示するため、学生はポータルサイトにアクセスするだけで各サービスからのメッセージを一目で確認することが可能です。
また、携帯電話からもパソコンと同じURLにアクセスすることが可能です。システム側では携帯電話からのアクセスを識別し、専用のポータル画面を表示します。本機能は主要キャリアに対応しており、各サービスが提供する携帯電話専用のコンテンツにシングルサインオンでアクセス可能としました。

最大3万ユーザーに対応可能なユーザーリポジトリー

最大3万ユーザーを登録できるユーザーリポジトリーを備え、京都大学様全学生のアカウント情報を収容した統合認証基盤を構築しました。学内の認証システムとリアルタイムにデータを連携し、認証システムでパスワードを変更した際にもタイムラグを発生させることなく本システムで新しいパスワードを利用できる環境を実現しました。

高速フォワーダによる高い処理能力

アクセスが一時期に大量に集中するような状況にも対応可能とするために高速フォワーダを導入し、各サービスのバックエンドサーバーとのアクセスを高速に処理することで、最大で1秒あたり450アクセスに対応可能な処理能力を実現しました。

PAGETOP

導入システムの紹介

システム構成図

システム構成図

高速フォワーダ兼ポータルサーバー

ハードウェアは負荷分散装置を介した二台構成とし、処理能力の向上を図っています。
シングルサインオンソフトウェアは、多量のアクセスを確実に処理するため、国内でも大規模ユーザーに数多くの導入実績を有する製品を採用しました。本ソフトウェアにはアクセス処理を高速化するためのリバースプロキシーモジュールを搭載しています。

認証サーバー兼ユーザーリポジトリー

ユーザーリポジトリーとして、学内の既設認証システムとの連携性に優れるLDAPサーバーを使用しています。
LDAPサーバーは2台でマルチマスタ構成としているため、一方のLDAPサーバーに問題が発生してもサービス提供を継続できる仕組みを実現しました。

ポータルサイト

ポータルサイトログイン画面

ポータルサイトログイン画面は京都大学様専用にカスタマイズされています。
システム共通のお知らせやポータルサイトからのお知らせなど、共通的なお知らせ事項はログイン画面に表示されます。

写真:ポータルサイトログイン画面

ポータルサイト画面

シングルサインオン用のポータルサイトは各バックエンドサービスへのリンクの他、各サービスからのお知らせなどを表示することができます。もちろん、各サービスへのリンクをクリックすると、ID、パスワードを入力せずにそれぞれのサービスを利用することが可能です。

写真:ポータルサイト画面

PAGETOP
PAGETOP
  • 本内容は2009年4月8日に掲載いたしました。
    本ホームページに掲載されている会社名、商品名は一般にメーカー各社の登録商標または商標です。
  • 本ホームページの無断転載、引用はお断りいたします。
PAGETOP

審査 16-2826-1

Copyright(C) 1999-2017 西日本電信電話株式会社
バックナンバー RSS