「学認:GakuNin」への参加をカンタンにする認証サーバ「SCHOLA」


※ 本製品は、新規販売を終了いたしました ※
「学認:GakuNin」はSAML規格にも対応しましたので、KeycloakをベースにしたSSO認証サーバ「KAMOME SSO」がIdPとしてご利用いただけます。
「KAMOME SSO」については こちら をご参照ください。

SCHOLA(スコラ)とは

「学認:GakuNin」 への参加に必要な認証サーバ(IdP)です。fig_schola_01
独自のインターフェースと管理機能を備え、設定・運用を容易にしました。

「学認:GakuNin」への参加をお考えですか?

「学認:GakuNin」学術認証フェデレーション

学外の情報にも、学内利用IDを用いてアクセス可能

  • ID管理などの業務を増やしません。
  • 個人情報を学外に出す必要がありません。
  • 学外の論文、書籍情報、その他の公開リソースへの アクセスが容易になります。

大学を中心に162機関が参加


fig_schola_12

「学認:GakuNin」参加への課題

設定・運用にかかわる要員の確保

  • ネットワークやデータベースに関する一定以上のノウハウが必要です。
  • 人事異動の際など、引き継ぎ可能な人材の有無が課題です。

代行/簡略化のための商用製品やサービスもありますが…

  • 構築作業や利用者単位のライセンスは、高価格で コスト見合いが問題です。
  • 認証さえ通れば良いというユーザには、オーバースペックな 場合が少なくありません。

カンタンな設定で「学認:GakuNin」への参加を可能に

SCHOLA を使った「学認:GakuNin」の利用イメージ

001-1024x512

「学認:GakuNin」参加への早道がココにあり

既存のサーバ内の利用者情報をそのまま利用可能

  • SCHOLAは、学内統合認証データベースとしてご利用中の LDAPまたはActive Directoryサーバと連携して 利用者認証を行います。

fig_schola_14-300x237

 

 

面倒な設定作業を極力カンタンに

IdPに共通の設定情報は、あらかじめ 初期値としてご用意ずみ

  • あとは自学独自の情報を設定すればご利用可能です。

必要な設定情報は 「運用フェデレーション用」だけ

  • 「テスト用フェデレーション」は必要ありません。
    利用開始までの期間・コストを短縮できます。

わかりやすい日本語GUI

  • 例1 既存データとの属性を紐づける「マッピング作業」
SCHOLA(IdP)サーバ、LDAP/ADサーバの基本情報(URL等)を入力
Print
LDAP/AD 側の属性項目と、変換タイプを選択(下図参照)
Print
対応するSCHOLA(IdP)側の属性項目を選択
Print
LDAP/AD 側の該当データの在り処等を入力
Print
マッピング終了


図1

  • 例2 ユーザ毎に接続先SPを制御する「SPフィルタリング設定」
接続先SPを指定(ID 入力)
Print
該当SP への基本的な接続ルールを選択(下図参照)
Print
さらに個別のフィルタリング条件を選択
・LDAP 側の属性項目選択
・対応するIdP 側の属性項目選択
・値を指定
Print
SP1件分のフィルタリング設定 終了


図2

SCHOLAは、運用負荷を軽減します

すぐに読める、利用できるログ出力

  • システムログをGUI上で表示・出力。
    ダウンロードもワンクリックで可能です。

fig_schola_07

安心のサポートもご提供

  • 販社さま経由にてご提供します(別契約)。
    複数年契約も可能です。

SCHOLAは、ご要望に応じた形で提供できます

提供形態一覧

ソフトウェア製品

  • OS … Linux(CentOS等)

アプライアンス製品

  • 販社さまにて適切なサーバへ搭載し、ご提供します。

仮想アプライアンス製品

  • (推奨環境など記載)

ご留意事項

導入・ご利用に必要な条件

LDAP/Active Directoryサーバ

  • 利用者ID, パスワード等の認証情報が、学内の LDAPまたはActive Directoryサーバに収容されている必要があります。

「学認:GakuNin」への参加申請および証明書取得

※リソースの提供を行う場合には、別途サービス提供サーバ(SP)も必要です。

もっと知りたい方へ