F5ネットワークスジャパンは6月14日、麻布大学が学内システムの認証基盤に「F5 BIG-IP Access Policy Manager(以下 BIG-IP APM)」を導入したと発表した。

麻布大学では2006年に学内システムへのシングルサインオン(SSO)を実現し、2011年に更改したことで、学外からもセキュアなアクセスが可能となった。だが、その動作が安定しない点が最大の課題になっていた。

そこで、次のシステム更改では安定稼働をメインテーマに掲げることとし、2016年8月から導入システムの検討を開始。最終的に3社の製品を比較検討した結果、BIG-IP APMの採用に至った。

新たな認証基盤は、SSOと学外からのセキュアアクセス、VPNの機能を、全てAPMで実現するというもの。ユーザーの認証情報は、学内で既に運用していたActive DirectoryとBIG-IP APMが連携して取得し、メールシステム「G Suite(旧 Google Apps)」のユーザー認証は、クラウドSSOアクセス制御サービスである「Gluegent Gate」とSAML連携することで実現する。

また、「サイボウズGaroon」へのSSOはBIG-IP APMのForm認証機能とiRulesでSAML Idpと連携、そのほかの学内システムはiRulesでHTTPヘッダを書き換える手法が採用された。

システム構成イメージ

認証基盤の移行により、システムの安定性が高まり、日常的な運用作業はキャパシティ管理のためにセッション数を見る程度で済むようになったとしている。また、システム全体がシンプル化されたことでTCOが大幅に削減され、5年間の総コストは以前のシステムに比べ6割程度にまで低下したという。