サイオステクノロジーは28日、Azure Active Directoryに学術認証フェデレーションで利用されるオープンソースのShibboleth(シボレス) Id ProviderとAzure Active Directoryを連携させるサービス「SIOS Authn Module for Azure AD」(サイオス オーセン モジュール フォー アジュール エーディー)の提供を開始した

各大学や研究機関など、それぞれ異なる組織がポリシーを定め、相互認証連携を実現する"学術認証フェデレーション"で広く利用される基盤Shibboleth Id Provider。シングルサインオンで学生や研究者の相互のサービス利用を、管理者の手間を軽減しながら実現している。機械学習からクラウドやビックデータ分析やIoTとOSSをコアに広くソリューションを展開するサイオステクノロジーは、このShibboleth Id Providerに多要素認証も可能なクラウド認証Azure Active Directoryと連携できるモジュールを開発したことを発表した。

実装することでサービス(SP)によりAzure ADの多要素認証の使用/使用しないを振り分けられるため、個人情報を含む人事システムには多要素認証を「使用」し、個人情報を含まないサービスなどセキュリティ要件の低いサービスでは「使用しない」といった具合に制御できる。同社はフィッシングメールの被害など、流出したID/Passによる不正ログインの確認される事案が大学なども見られており、ワンタイムパスワードや多要素認証をはじめとした認証システムのセキュリティが注目されていることを挙げている。

  • システム概要(同社資料より)

    システム概要(同社資料より)