IDaaSの利用でシングルサインオン認証基盤を一括リプレイス

「もともと学内に認証システムを構築し、運用をしていたのですが、その管理を外部の業者に委託していました。しかしこの体制だと緊急の対応が遅れてしまうため、本学で管理できるようにしたいというところから検討を始めました。ただ当時の態勢のまま、オンプレミスでのシステム入れ替えはコストがかかることが課題点であり、安価で保守体制が学内に不要なクラウドベースのシステムにしたかったんです。」と新潟薬科大学基盤整備課の加藤氏は語ります。

さらに学内では、コロナウィルス感染拡大に伴い遠隔授業が開始され、そのツールとして　Microsoft 365の導入も行っておりそちらとの連携も重要になっていました。

シングルサインオン（SSO）製品のクラウドサービス選定時、当時学内のシステムを委託していた業者様から“丁寧で細かい対応もしてくれる”と紹介されたのがセシオスだったそうです。

「海外の製品も候補にはありましたが、セシオスは日本メーカーということもあり要件に対する丁寧かつ柔軟な対応をしていただきました。シングルサインオン製品での豊富な文教導入実績があるからか、導入前のやり取りで環境や要件に合わせて提案してくれた部分が決め手です。」と加藤氏は語りました。

当初、学内に導入されているWebアプリケーションはSAML未対応のため、認証連携はクラウド型リバースプロキシ方式（サーバー構築不要なサービス型リバプロ機能）を利用することをセシオスは提案していましたが、一方で、今後のことを考えるとSAML対応することも検討すべきとの話もありました。そこで全てのWebアプリケーションをSAML対応することを決断しました。この大きな変更のきっかけとなったのは何だったのか。

「セキュリティ面の向上と今後の運用工数の削減も加味して思い切って、現在利用しているWebアプリケーションをSAML連携できるように改修しました。おかげで認証連携もスムーズで今後の管理もしやすくなったと感じています。」と加藤氏は語ります。

今回の導入によって、Active DirectoryがID源泉として集約できたため、ユーザー管理の煩雑さが解消、ログイン情報も統一されパスワード管理が簡単になったそうです。

「これまで、ADのほかにもユーザー情報を管理するシステムとしてLDAPやMicrosoft 365などがあり、ユーザー登録はそれぞれで行っていたため、IDの運用が大変だったので今回それが解消されたのが一番大きいです。管理画面も、直感的に操作ができるというのが一番良いですね。サービスの追加も個人的にいじってみたりしているのですが、専門的な知識や技術に詳しくない私でもどこを操作すればいいのかというのがわかりやすいです。」とお褒めいただきました。

また、今後のことをお話しいただきました。

「現段階でオンプレのメールサービスを利用しているので、そちらをクラウドへ統一することを考えており、新しく利用開始するアプリケーションは今回作った認証基盤との連携を前提に考えています。また今後、学部が増える予定もあるのですが、その際もユーザー管理が楽なのではないかなと期待しています。」

と加藤様は語りました。