同志社 大学 シングル サイン オン。 お知らせ|同志社大学 ラーニング・コモンズ

F5ネットワークス、同志社女子大のシングルサインオン基盤構築を支援

同志社 大学 シングル サイン オン

本学の学生証・社員証・身分証・利用者証は、ICカードの機能を備えています。 ICカード裏面左下には、マトリクス認証用乱数表がついており、Webシングルサインオンの個人認証をよりセキュアに行うことを実現しています。 また、同志社生活協同組合のプリペイド方式の電子マネー利用の他、証明書等自動発行機や施設入退館への利用等、様々な用途展開をしています。 学生証・社員証・身分証・利用者証は、本人認証のための重要なカードです。 紛失したり、盗難に遭ったりしないよう、管理には十分注意してください。 また、他人に貸与したり、譲渡することのないようにしてください。 ICカードを利用するサービス Webシングルサインオンサービス 1) 証明書発行機能 ICカード(学生証)に搭載している生協電子マネーによる決済機能により、証明書自動発行機で生協電子マネーを事前にチャージすることで、 ICカード(学生証)のみで証明書を発行することが可能です。 また、現金による決済も可能です。 2) 各種手数料等納入機能 各種手数料等は、証明書自動発行機にて納入することができます。 生協電子マネーまたは現金決済後に証明書自動発行機から出力される書類には、氏名や学生ID等が印刷された「申請書」形式のものと、申請書等に添付する「納入済証」形式のものとがあります。 3) プリント課金上限値加算機能 情報教室などのパソコンからプリント出力する場合のプリント課金上限値の加算手続きは、証明書自動発行機にて必要分を納入することにより行うことができます。 DUET成績評価入力(教員対象).

次の

Go Globalポートフォリオ|国際課案内|同志社大学 国際課

同志社 大学 シングル サイン オン

シングルサインオンとは、一度の利用者認証で複数のコンピュータやソフトウェア、サービスなどを利用できるようにすること。 企業の情報システムなどで複数のコンピュータやソフトウェアが個別に認証情報を管理していると、手元のコンピュータのOSにするために認証を行い、業務システムにアクセスするために認証を行い、別のサーバに保存されたデータが必要になり認証を行い…というように何度も認証作業が必要になり、利用者の負担が大きくなる。 このような状況はのメモ書きなどセキュリティ上好ましくない事態を誘発することもある。 シングルサインオンでは、複数のシステムから横断して利用できる認証基盤を用意し、利用者は一度の認証作業で連携するすべてのシステムにアクセスできるようにする。 統合された「の」には非常に強力なが与えられることになるため、2段階認証やなど、単純なパスワード認証よりも厳密な認証を求めるようにすることが多い。 ID統合を利用する方式 企業内の複数の情報システムなどでシングルサインオンを行う場合、単一の管理システムに認証機能を集約し、他のシステムはそのシステムに接続するという方式がよく用いられる。 の場合には、利用者がを介して各システムに接続し、プロキシが認証サーバと連携して認証を行う型、各Webサーバ側に認証サーバと連携するを埋め込む型がよく用いられる。 Windowsシステムの場合には、にアカウント情報を集約し、やなどを利用することも多い。 ID連携を利用する方式 ネットサービス間の連携など、統合されたアカウント管理システムなどを用意できない環境の場合には、ID連携を利用した方法がよく用いられる。 利用者のアカウント情報を持つシステムがIdP(ID)となり、認証機能の利用を希望する外部のシステム(:サービスプロバイダ)からの問い合わせを受け付ける。 SPは利用者からログインの申請があるとIdPへ問い合わせを行う(利用者側のWebブラウザなどを経由して間接的に行う場合もある)。 利用者がそのIdPにアカウントを持っており、その場でログイン手続きをするか既にログイン済みであれば、IdPはSPに対しそれは確かに当該アカウントの所有者本人であると回答し、SPでのログインが完了する。 一連のやり取りの過程でIdPはSPにパスワードなど利用者の秘密の情報そのものは提供しないため、SP側の情報管理に問題があってもアカウント情報が漏洩することはなく、また、悪意のあるSPがIdPに干渉してアカウント情報を盗み取ったりなどをすることもできない。 具体的なID連携の技術規格としてや()などがある。 ID連携を用いて「アカウントでログイン」「アカウントでログイン」といったように大手ネットサービスのアカウントを流用できるようにしているネットサービスが多数存在する。 他の辞典による解説 (外部サイト)• 〜 『 ウィキペディア』 による解説• 〜 『 大塚商会 IT用語辞典』 による解説• 〜 『 日経 xTECH Networkキーワード』 による解説• 〜 『 日経 xTECH ITレポート キーワード3分間講座 』 による解説• 〜 『 セコムトラストシステムズのBCP用語辞典』 による解説• 〜 『 IT セキュリティ用語事典』 による解説• 〜 『 ASCII. jpデジタル用語辞典』 による解説• 〜 『 Insider's Computer Dictionary』 による解説• 〜 『 EneWings なっとくIT辞典』 による解説• 〜 『 ITトレンド IT用語集』 による解説 当サイト「IT用語辞典 e-Words」 アイティーようごじてん イーワーズ はIT Information Technology:情報技術 用語のオンライン辞典です。 コンピュータ・情報・通信などを中心とする各分野の用語について、キーワード検索や五十音索引から調べることができます。 用語の意味や定義、概要や要約、略語や別表記、英語表記や綴り、フルスペル、読み方や発音、仕組みや役割、歴史や由来、語源、構造や構成、要素、特徴、機能や性能、諸元、規格や仕様、標準、原因や要因、手法や方法、方式、種類や分類、利点やメリット、欠点やデメリット、問題点、対義語や類義語との違い、用例や事例、具体例、画像や図表、関連用語、外部資料や別の辞典による解説へのリンクなどを掲載しています。 株 インセプトが制作・運営しています。 お問い合わせは まで。

次の

F5ネットワークス、同志社女子大のシングルサインオン基盤構築を支援

同志社 大学 シングル サイン オン

BIG-IP APMによるシングルサインオンの仕組み イメージ図 同志社女子大学では、教務システム等の学内システムがハウジングを利用したプライベートクラウドで運用される一方、ロードバランサ等のネットワーク機器は学内のサーバルームに設置されていた。 そこで、学内システムの仮想化に伴い、これらのネットワーク機器もプライベートクラウドへと移設することが検討されたが、そのまま移設するにはラックスペースが不足するという問題を抱えていたという。 この問題を解決するため、複数のネットワーク機器をBIG-IPへと集約することになった。 また、並行して学内メールをMicrosoft Office 365へ移行するプロジェクトも進んでいた。 同学ではすでに運用していた学内認証システムとOffice 365のユーザ認証を連携させる必要があったが、学内認証システムの機器リプレースが迫っていたこともあり、認証システム全体を見直すタイミングに来ていたことから、BIG-IP APMによって新たなSSO基盤を構築することになったという。 BIG-IPによるシステム構築は2016年7月に開始され、それまで使用していたファイアウォールやロードバランサ、SSL VPNの機能がすべてBIG-IPへ集約された。 さらに、BIG-IP APMを活用した新たな学内ポータルも構築され、ユーザ認証をこのポータルで行うことで、学内各システムへのログインをBIG-IP APMから自動的に行う仕組みが確立された。 ユーザがこのポータルにアクセスすると、ユーザID入力画面とパスワード入力画面が表示され、入力した情報がLDAPの登録情報と照合されて認証処理が行われる。 認証が完了すると、利用可能なシステムの一覧が表示され、いずれかをクリックすると、BIG-IP APMからそのシステムへ認証情報がPOSTメソッドで自動送信される仕組みで、ユーザがあらためてIDやパスワードを入力しなくとも各システムでの認証が実行される。 同社では、BIG-IPへの機器集約によって、設置スペースが大幅に削減され、ネットワーク機器管理の負担も軽減したとしている。 また、ベンダーが統一されたことで、疑問が生じた時の問い合わせもシンプルになった。 BIG-IP APMによるSSO基盤は、すでに教務システムや図書館システム、WebDAV環境、Webメールで利用されており、今後は他のシステムのSSO化も段階的に進めていくことが計画されている。 関連URL.

次の