「開かれた大学」をテーマに教育・研究環境を提供する学校法人神奈川大学様では、早くから情報提供関連施設の充実を図り、学生や教職員それぞれの利用目的に応じたサービスを提供しています。さらなる発展を目指した学内ネットワークの一元管理と共通認証実現のため、2004年4月よりオープンな技術を用いたアカウント統合認証基盤を導入されています。
|
旧システムのマイナス面を解消する新認証システムを弊社が提案
神奈川大学様では、今回のアカウント統合認証基盤の導入以前にも、独自仕様による認証システムの構築が行われていました。「従来のシステムは、専任技術者でなければシステムの追加やカスタマイズが難しく、構築時ばかりでなく運用面でもコストと時間がかかりました。そこで、現状のシステム要件はそのままに、運用コストの削減を大きな目標として、新認証システムの構築を依頼しました」
と説明してくださったのは、神奈川大学様のシステムコンサルタントである有限会社アルテスコンサルティングの大場健一様です。
|
|
|
| コンピュータ演習室。授業のほか自由利用時間には学生に開放される |
そのご要望を受けて弊社がご提案したのは、汎用プロトコルを採用したシステムです。専任技術者を必要とせず、構築・運用両面において大幅なコスト削減が望める本システムは、拡張性・汎用性も高く、神奈川大学様が過去・将来に渡って提供する多種多様なサービスに対応できます。
|
オープンスタンダードに準拠したアカウント統合認証基盤
神奈川大学様では、学生・教職員などでトータル約25,000人のユーザを抱え、設置端末数は1,000台を超えます。これだけの大規模なネットワーク環境を支える認証システムとして弊社が提案したのは、オープンスタンダードであるLDAP(Lightweight Directory Access Protocol)を中核とするものです。Sun Mycrosystems社の「Sun Java System Directory Server」と「Sun Java System Identity Server」を採用し、横浜キャンパス、湘南ひらつかキャンパス、附属中・高等学校のある中山キャンパスすべてに関わるアカウント情報とメール関連情報、コンピュータ情報を管理・格納し、高速照会して承認するとともに、LDAPに準拠したディレクトリサービスを提供しています。具体的には、学内外などアクセスする場所や使用するPCにとらわれず、ユーザが各自所有する1組のユーザIDとパスワードを入力することで、学内で提供される全てのサービスが利用できます。情報化推進本部情報システム課課長補佐の木内好信様に「机上で構想していた通りシステムが実現しました。懸念していた部分もうまく稼動し、非情に満足しています。費用対効果の優れたシステムです」と評価していただきました。
 |
 |
横浜のキャンパスのサーバルームに
設置された認証サーバ |
【システム構成図】
共通認証基盤を作成し、アカウントを統合するとともに、
クライアント接続申請・IPアドレス配布等の管理業務を一元化します。 |
|
半年間という短期間でのシステム構築を実現
認証システムは第2フェーズで更なる発展へ
今回のシステムは、開発に着手した2003年9月のわずか半年後である2004年4月に運用が開始されました。認証システム上で稼動する既存サービスの仕様を一切変更することなく、スムーズに基盤システムの入れ替えが行われたことも含め、「本来であれば、あと1年はかかる規模のシステムだったと思います。これほど短期間で実現できたことを高く評価しています。また、オープンスタンダードな認証システムに変わったことで、今後のサービス開発における仕様・コスト面への効果が期待できます。従来のシステムと比べると運用負荷は確実に減っています」と木内様にお話いただきました。現在、認証システムは第2フェーズに移り、2004年度中に複数のサービスを1度のログインで利用するシングルサインオンを実現、2005年度からは認証システムをさらに強固にしWebベースでの履修登録システムを可能にするなど、神奈川大学様ではさらなる機能拡張を計画されています。
|
保守も含めトータルにサポート 今度のシステム発展に期待
神奈川大学様には、保守契約にもご加入いただきました。「当初から保守も含めトータルにサポートしていただくことを前提に依頼しました。運用開始後の保守体制にも満足しています」と大場様。また「システムの見直しは将来必ずあるものですから、その際にも低コストで適切なシステムを提案してもらいたいですね。引き続きご協力いただくのが一番望ましいです」と木内様,大場様のお二人にご要望の声をいただきました。今後のシステムの発展が期待されます。
|
|
