文献

J-GLOBAL ID：202102288488384312   整理番号：21A0452962

レベル分けによる多要素認証の要否の実現と認証連携の拡張

Enabling Nessesity Multi-Factor Authentication for levels and Expanding the scope of Authentication Federation

著者 (6件)： 野口宏 (茨城大学IT基盤センター) ,  大瀧保広 (茨城大学IT基盤センター) ,  山本一幸 (茨城大学IT基盤センター) ,  西原忠史 (茨城大学IT基盤センター) ,  外岡秀行 (茨城大学IT基盤センター) ,  外岡秀行 (茨城大学大学院理工学研究科)
資料名： 学術情報処理研究(Web)  (Journal for Academic Computing and Networking (Web))
巻： 24  号： 1  ページ： 78-84(J-STAGE)  発行年： 2020年 
JST資料番号： U1676A  ISSN： 2433-7595  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 茨城大学(以下「本学」)では,Shibbolethとマイクロソフト社のOffice365の認証連携をした統合認証基盤を構築しシングルサインオン(以下「SSO」)環境を整備するとともに,Office365の多要素認証環境も利用してきた.しかし,多要素認証に関してはOffice365のみが対象であり,学内ネットワーク接続時の認証はSSOの対象外となっていた.本稿では,統合認証基盤における認証の要をActive Directory Federation System(以下「ADFS」)からAzure Active Directory(以下「AAD」)へ更新し,多要素認証をOffice365のみならずShibboleth環境でも可能とするとともに,対象サービス等によりレベル分けされた多要素認証の要否の制御も可能とする多要素認証システムを構築した.更に,ネットワーク接続時の認証を認証連携の対象とする拡張を行った.(著者抄録)

シソーラス用語： *認証 ,  *アクセス制御 ,  許認可
準シソーラス用語： *多要素認証 ,  *シングルサインオン ,  統合認証 ,  *Shibboleth認証

著者キーワード (6件)： シングルサインオン ,  認証連携 ,  Office365 ,  Azure AD ,  Shibboleth ,  多要素認証

分類 (1件)： データ保護  (JD01020V)

引用文献 (13件)：

• [1] 河野圭太: 岡山大学における多要素認証の導入に向けた取り組み, 第11回統合認証シンポジウム, 3.1-16, 2018.3
• [2] 野口宏他: Office365とShibbolethの多要素認証対応SSO環境の構築, 学術情報処理研究 No.20, pp.82-89, 2016.9
• [3] 大谷誠他: WebSocketによる終了検知を行うOpengateの開発, 2013-IOT-21, pp.1-5, 2013.5
• [4] 松平拓也: 金沢大学における多要素認証, NII Open Forum 2018, 認証トラック2-5, pp.1-13, 2018.6
• [5] 西村健: Shibbolethの多要素認証対応と学認, 第12回統合認証シンポジウム, 3.1-25, 2019.318.6

タイトルに関連する用語 (4件)： 要素 ,  認証 ,  連携 ,  拡張