有線・無線LANでのShibboleth認証等による ネットワーク接続・動作検証を実施 アクシオ、ネットスプリング、アルカテル・ルーセント 3社共同
2015.05.13 15:00
株式会社アクシオ(本社:東京都港区、代表取締役社長:江西 和彦、以下 アクシオ)、株式会社ネットスプリング(本社:東京都港区、代表取締役:西武 進、以下 ネットスプリング)及び日本アルカテル・ルーセント株式会社 エンタープライズ事業部(本社:東京都品川区、事業部長:和田 賢一、以下 アルカテル)は、アルカテルのネットワークスイッチ製品であるOmniSwitchシリーズ及びOmniAccess Wirelessシリーズ、ポリシーサーバであるAlcatel-Lucent ClearPass Policy Management Systemと認証サーバ・アプライアンスであるネットスプリングAXIOLEとのネットワーク認証動作試験を行い、問題ないことを確認しましたのでこれを発表します。
-
試験環境構成図
■認証ネットワークの需要と必要性
インターネットの利用が日常化している現在、大学や研究機関では自習室やホールなど不特定多数の人が出入りするオープンエリアで各自が用意したノートPCなどを、自由に情報コンセントや無線LANに接続してインターネットなどにアクセスしたいというニーズはますます高まっています。
一方、各大学の情報システム部門ではユーザーやデバイス確認をしないで接続サービスを提供することは、重大なセキュリティ問題を引き起こす恐れがあるとして、インフラ環境としての認証ネットワークシステムの存在は依然として必要性を感じています。多様化するデバイスやユーザーに合わせ、情報システム部門はいくつかの認証方式を併用する必要性があると感じています。
こうした背景に基づき、3社はあらためて様々な認証ネットワークの動作検証を実施し、相互接続性を明確にすることにしました。
■動作試験内容
(1) ネットワーク認証における連携検証
認証サーバであるAXIOLEと有線LANスイッチのOmniSwitchシリーズ及び無線LANのOmniAccess Wirelessシリーズの組み合わせにおいて、接続された端末を自動識別し、個々に対応する認証方式(802.1x、MAC、Web、Rules)を提供し、多様な認証方式で動作可能であることを確認しました。また、デバイス(MAC)認証+ユーザー認証の組み合わせなど多段型の認証においても連携し動作することを確認しました。ユーザーやデバイスの識別によるロールベース・アクセス制御が可能です。
(2) Radius Proxy検証
AXIOLEのRadius Proxy機能を利用することで、異なる所属機関へのRadiusサーバへの転送を実施し、複数の認証サーバが構成されている環境においても認証連携が可能であることを確認しました。また、eduroamでの利用も可能です。
(3) “学認”のテストフェデレーションにおけるShibbolethによる無線LANサービスのシングルサインオン検証
Alcatel-Lucent ClearPass Policy Management SystemにおけるSP機能と無線LANのOmniAccess Wireless シリーズ、AXIOLEのIdP機能と連携し、学認のテストフェデレーション環境において“効果的に利用できる無線LANサービスの検証”を実施しました。AXIOLEが持つ従来の“学認“環境への柔軟で容易なIdP機能とAlcatel-Lucent ClearPass Policy Management SystemのSP機能を組み合わせ、無線ネットワーク認証からの学認サービスへのスムーズなシングルサインオン(SSO)接続が実現可能です。
■試験環境構成図
http://www.atpress.ne.jp/releases/61498/img_61498_1.png
■試験情報の公開
各製品の設定方法と動作の仕組みをホワイトペーパとして提供します。また、本試験結果レポートとお客様導入事例をテーマとした下記セミナーがアクシオ主催でネットスプリング社とアルカテル社の共催で開催されます。
<キャンパス認証ネットワーク事例セミナー>
「クラウド・ソーシャル・学認」サービス連携とモバイルの利用
東京 5月28日(木)
大阪 6月 3日(水)
福岡 7月10日(金)
お申込み・詳細情報は、こちらから
http://www.axio.co.jp/events/seminar/20150528_0710.html
*その他の会社名または製品名は、各社の商標または登録商標です。