「学認：GakuNin」への参加をカンタンにする認証サーバ「SCHOLA」

SCHOLA（スコラ）とは

「学認：GakuNin」 への参加に必要な認証サーバ（IdP）です。

独自のインターフェースと管理機能を備え、設定・運用を容易にしました。

「学認：GakuNin」への参加をお考えですか？

「学認：GakuNin」学術認証フェデレーション

学外の情報にも、学内利用IDを用いてアクセス可能

• ID管理などの業務を増やしません。
• 個人情報を学外に出す必要がありません。
• 学外の論文、書籍情報、その他の公開リソースへのアクセスが容易になります。

大学を中心に162機関が参加

運用フェデレーションのIdP数 2015.03.20現在における公式サイト（http://www.gakunin.jp/participants/）での公表数

「学認：GakuNin」参加への課題

設定・運用にかかわる要員の確保

• ネットワークやデータベースに関する一定以上のノウハウが必要です。
• 人事異動の際など、引き継ぎ可能な人材の有無が課題です。

代行／簡略化のための商用製品やサービスもありますが…

• 構築作業や利用者単位のライセンスは、高価格でコスト見合いが問題です。
• 認証さえ通れば良いというユーザには、オーバースペックな場合が少なくありません。

カンタンな設定で「学認：GakuNin」への参加を可能に

SCHOLA を使った「学認：GakuNin」の利用イメージ

「学認：GakuNin」参加への早道がココにあり

既存のサーバ内の利用者情報をそのまま利用可能

SCHOLAは、学内統合認証データベースとしてご利用中のLDAPまたはActive Directoryサーバと連携して利用者認証を行います。

面倒な設定作業を極力カンタンに

IdPに共通の設定情報は、あらかじめ初期値としてご用意ずみ

• あとは自学独自の情報を設定すればご利用可能です。

必要な設定情報は「運用フェデレーション用」だけ

• 「テスト用フェデレーション」は必要ありません。
  利用開始までの期間・コストを短縮できます。

わかりやすい日本語GUI

• 例１　既存データとの属性を紐づける「マッピング作業」

SCHOLA(IdP)サーバ、LDAP/ADサーバの基本情報(URL等)を入力

LDAP/AD 側の属性項目と、変換タイプを選択(下図参照)

対応するSCHOLA(IdP)側の属性項目を選択

LDAP/AD 側の該当データの在り処等を入力

マッピング終了

• 例２　ユーザ毎に接続先SPを制御する「SPフィルタリング設定」

接続先SPを指定(ID 入力)

該当SP への基本的な接続ルールを選択(下図参照)

さらに個別のフィルタリング条件を選択 ・LDAP 側の属性項目選択 ・対応するIdP 側の属性項目選択 ・値を指定

SP1件分のフィルタリング設定 終了

SCHOLAは、運用負荷を軽減します

すぐに読める、利用できるログ出力

• システムログをGUI上で表示・出力。
  ダウンロードもワンクリックで可能です。

安心のサポートもご提供

• 販社さま経由にてご提供します（別契約）。
  複数年契約も可能です。

SCHOLAは、ご要望に応じた形で提供できます

提供形態一覧

ソフトウェア製品

• OS … Linux（CentOS等）

アプライアンス製品

• 販社さまにて適切なサーバへ搭載し、ご提供します。

仮想アプライアンス製品

• （推奨環境など記載）

ご留意事項

導入・ご利用に必要な条件

LDAP/Active Directoryサーバ

• 利用者ID, パスワード等の認証情報が、学内のLDAPまたはActive Directoryサーバに収容されている必要があります。

「学認：GakuNin」への参加申請および証明書取得

• 申請システムより、必要な申請を行ってください。
  参照：http://www.gakunin.jp/

※リソースの提供を行う場合には、別途サービス提供サーバ（SP）も必要です。

もっと知りたい方へ