プライム・ストラテジー(中村けん牛代表取締役)は8月1日、SAMLによる認証連携方法としては学術界でのデファクトスタンダードとされる「Shibboleth」を用いたシングルサインオン認証の仕組み(シボレス認証)を、nginxとApacheのいずれのウェブサーバーでも実現できる機能を新たに提供すると発表した。シボレス認証機能は現在、KUSANAGI Business Editionで利用できる。

 シボレス認証を利用したシングルサインオンには、学術認証フェデレーション参加機関(大学など)が構築する「IdP(ID Provider)」と、学内のウェブサービス側サーバー「SP(Service Provider)」との連携が必要だが、従来はSPの設定が技術的に容易ではなかった。そのため、例えば大学でIdPを構築しても、学内のウェブサービスとの連携を実現するには技術者による開発が必要となっていた。
 

 今回のnginx/Apache対応シボレス認証機能は、KUSANAGI Business Edition環境上にウェブサービスをマイグレーションし、シボレス認証機能に関する設定を行うことでシボレス認証によるシングルサインオンを利用できる。また、シボレス認証を実現する際のウェブサーバーとして一般的なApacheに加えて、現在、世界的にシェアを拡大しているnginxでも、シボレス認証を容易に実現できる。

 これにより、大学内の統合認証システムの構築や学内システム、ウェブサービスなどのシングルサインオン化が加速することが予測される。結果として学内のセキュリティレベルが向上し、ウェブサービス管理者と利用者のユーザー体験が改善することが期待される。