2015 Fiscal Year Annual Research Report
ユーザエクスペリエンスを重視した安全・安心な大学間教育連携基盤の実現
| Project/Area Number |
25750080
|
|---|
| Research Institution | Kanazawa University |
|---|
Principal Investigator |
松平 拓也 金沢大学, 総合メディア基盤センター, 主任技術職員 (50397197)
|
|---|
| Project Period (FY) |
2013-04-01 – 2016-03-31
|
| Keywords | 情報システム / Shibboleth / GakuNin / フェデレーション / トラストフレームワーク / 多要素認証 |
|---|
| Outline of Annual Research Achievements |
本年度は、これまで開発を行ってきた”認証方式選択機構(Gakunin mUlti Authentication mechanism with Risk-based Decision(GUARD)プラグイン)”を本学の統合認証基盤に組み込むべく環境構築を実施した。
環境構築において選択可能な多要素認証方式として、昨年度開発したスマートフォンを用いた“tiqr認証”と安価なUSBデバイスであるYubiKeyを利用した“YubiKey認証”に加え、今年度は“UPKIパス認証”の実装を行った。UPKIパス認証とは、ICカード(職員証・学生証)を利用して、クライアント証明書による認証を行う方式である。
それぞれの認証方式ターゲットとして、tiqr認証は主として学生、UPKIパスは主として教職員、YubiKey認証はその他の構成員の利用を想定した。
ただし、GUARDプラグインの設定で、構築した環境ではユーザは利用可能であればどの認証方式を選択してもよいことにし、これら3つの認証方式の内、利用可能な認証方式を1つ選択し、認証に成功すればサービスの利用を可能とした。
本環境を構築したことで、本学の統合認証基盤では、ほぼ全ての構成員に対して多要素認証を実施できるようになり、安全・安心な認証機構を実現した。
|
