SlideShare a Scribd company logo

2013年度大学ICT推進協議会「Office365への移行と認証連携事例の評価」

Hiroshi Ueda
Hiroshi Ueda

W3E: 情報基盤とその運用 (3) (W3E-6) Office365への移行とShibboleth認証連携を同時に行った事例報告

1 of 36
Download to read offline
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 Office365 への移行と 認証連携事例の評価 上田 浩1 , 古村 隆明 2 , 石井 良和 3 , 外村 孝一郎 3 , 植木 徹 3 1 京都大学 学術情報メディアセンター, 2 京都大学 情報環境機構, 2013 年 12 月 18 日 3 京都大学 情報部 おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに 今日のゴール 京都大学では 2013 年 8 月 19 日から 20 日で, 学 生用メールシステムの Live@edu から Office365 への移行を, 8 月 26 日に Office365 の Shibboleth 認証連携を完了した. 本講演では, 移行内容の 概要と Shibboleth 連携を実現するためのシステ ム開発, Office365 の評価, 今後の展望と課題を 述べる. Office365 への移行と Shibboleth 認証連携を同時に 行った事例報告
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 アウトライン 1 京都大学 Office365:KUMOI の概要 2 Office365 への移行と Shibboleth 連携の評価 3 おわりに おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 アウトライン 1 京都大学 Office365:KUMOI の概要 2 Office365 への移行と Shibboleth 連携の評価 3 おわりに おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに KUMOI? Kyoto University Mail clOud Interface 略して「雲居」と読みます。雲居には 「 (雲の)遥か向こう隔たったところ」とい う意味があるそうです。京都大学の学生・ 教員の皆さんに学問の更なる高みを目指 して欲しいという願いを込めて「KUMOI雲居-」という愛称を提案します。ちなみ に新しいメールシステムはクラウドサー ビスとして提供されていますが、このク ラウドも「雲の向こう側」が由来ですね
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに 歴史と利用状況 オンプレからクラウドへ 2002 年 3 月 Web メールサービス開始 (Active!Mail) 2007 年 3 月 DEEPMail に刷新 2011 年 12 月 Live@edu サービスイン, Live ID のみ 2012 年 2 月 教育用コンピュータシステム更新, メールシステムはレンタルから外れる 2012 年 3 月 SSO Toolkit による SSO 開始 2013 年 8 月 Office365 への移行, Shibboleth による SSO 開始 2013 年 12 月 Office365 サービスアップグレード
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 歴史と利用状況 オンプレ DEEPMail(2011 年 12 月まで) おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 歴史と利用状況 Microsoft 採用 (2011 年 12 月∼) おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 Office365 への移行=認証基盤の移行 おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 Office365 への移行=認証基盤の移行 おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに ハードルをクリアするために 移行プロジェクト 2012 年 7 月 システム検討開始 2012 年 10 月 AD によるフェデレーション ID 構成 に決定 2013 年 3 月 アカウント連携システム構築完了 2013 年 6 月 17 日 1 回目リハーサル 10,000 アカウント制限のテナント 2013 年 7 月 5 日 2 回目リハーサル 35,000 アカウントで 29 時間 2013 年 8 月 19 日 本番移行 35,000 アカウントで 6 時間
京都大学 Office365:KUMOI の概要 デモ Office365 への移行と Shibboleth 連携の評価 おわりに
京都大学 Office365:KUMOI の概要 システム構成 Office365 への移行と Shibboleth 連携の評価 おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 システム構成 Office 365 コミュニティ ブログ:Office 365 で導入されているサービス信頼性を向上させる仕組みより おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 アウトライン 1 京都大学 Office365:KUMOI の概要 2 Office365 への移行と Shibboleth 連携の評価 3 おわりに おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 クラウド間の認証基盤の移行 メール配送そのものは停止しなかった おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 フェデレーション ID とクラウド ID Shibboleth サポート はふんいきだけ? フェデレーション ID Azure AD との “同期” AD有償 SI 必須 ID をクラウドに出さないポリシー は泣きを見る (後述) ライセンス割り当ては手動のみ (!) ライセンス同期ツールを含め構築 クラウド ID(Microsoft Online ID) Azure AD 上の アカウント おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 フェデレーション ID とクラウド ID おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに SPAM 対策からの解放 EOP (Endpoint Outlook Protection) による チェ ックは安心できる 勝手に削除されるファイル一覧 (随時更新 1 ) exe, ade, bas, bat, chm, cmd, com, crt, hlp, hta, ins, isp, jse, lnk, mde, mda, mdt, mdw, mdz, msc, msh, msi, msp, mst, pcd, pif, reg, scr, sct, shb, shs, url, vbe, vbs, wsc, wsf, wsh, app, cpl, csh, fxp, inf, ksh, mdb, ops, prf, prg, scf, xsl, ht, zi, vb, js, cer, der, pwl 1 http://blog.o365mvp.com/o365/
京都大学 Office365:KUMOI の概要 From 変更可能 Office365 への移行と Shibboleth 連携の評価 おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 ブラウザ/プラグイン問題 Outlook Web App と相性が悪い組み合わせ FastestFox プラグイン Skype プラグイン + Google Chrome Windows XP + Google Chrome Windows XP + IE8 (New!) おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 ブックマーク問題 https://outlook.office365.com/owa/ のときも… おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 Live@edu からダウングレード おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 Outlook.com より低機能 おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 サービスアップグレードが 祭り に ImmutableId  , ユーザ名,メール アドレス 認証失敗 1.  認証リクエスト ECS-‐‑‒ID@st.kyoto-‐‑‒u.ac.jp 6.  認証リクエスト とユーザ名の⽐比較 フェデレーションドメイン 5.  ユーザ名の⽐比較 2.  IdP  へ  Basic  認証 ECS-‐‑‒IDとパスワードを送信 統合認証基盤 統合 LDAP ECS-‐‑‒ID,  UPN,   メールアドレス,   ライセンス情報,   パスワード情報 ADのObjectGUID   をImmutableID  と して同期 O365⽤用システム フォレスト構成 AD AD Directory  Sync ライセンス同期ツール 3.  ECS-‐‑‒ID  とパスワード による認証 4.  UPNの取得 おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに サービスアップグレードが 祭り に 皮肉にも Failsafe 策が有効 (12/17 現在未解決) UPN が不定タイミングで書き変わるという新 たな不具合発生中←イマココ!
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに 残念ながら プレミアサポート契約必須としか思えない 専任 Technical Assistant Manager が本学環境/ 経緯を把握した上でサポート 年間○○○○千円ていど
京都大学 Office365:KUMOI の概要 ユーザの声 Office365 への移行と Shibboleth 連携の評価 おわりに
京都大学 Office365:KUMOI の概要 CIO コメント Office365 への移行と Shibboleth 連携の評価 おわりに
京都大学 Office365:KUMOI の概要 CIO コメント Office365 への移行と Shibboleth 連携の評価 おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 アウトライン 1 京都大学 Office365:KUMOI の概要 2 Office365 への移行と Shibboleth 連携の評価 3 おわりに おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに Still Office365? “進軍より撤退の方が難しい” photo by ewanr http://www.flickr.com/photos/ewanrayment/236789016/ Licensed by CC BY-NC-ND 2.0
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 ML を開設しました カイゼンを勝ち取るため皆で団結しましょう! おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 ML を開設しました o365edu@googlegroups.com おわりに
京都大学 Office365:KUMOI の概要 本日の資料は 公開しています Office365 への移行と Shibboleth 連携の評価 おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 アウトライン 1 京都大学 Office365:KUMOI の概要 2 Office365 への移行と Shibboleth 連携の評価 3 おわりに おわりに

Recommended

Office365 Educationのサービス品質保証契約に関する一考察
Office365 Educationのサービス品質保証契約に関する一考察Office365 Educationのサービス品質保証契約に関する一考察
Office365 Educationのサービス品質保証契約に関する一考察Hiroshi Ueda
 
第7回統合認証シンポジウム「ShibbolethによるOffice365のシングルサインオン」
第7回統合認証シンポジウム「ShibbolethによるOffice365のシングルサインオン」第7回統合認証シンポジウム「ShibbolethによるOffice365のシングルサインオン」
第7回統合認証シンポジウム「ShibbolethによるOffice365のシングルサインオン」Hiroshi Ueda
 
KUMOIアップデート:Office365へ の移行を中心に
KUMOIアップデート:Office365へ の移行を中心にKUMOIアップデート:Office365へ の移行を中心に
KUMOIアップデート:Office365へ の移行を中心にHiroshi Ueda
 
運用を見据えた失敗しないOffice365導入
運用を見据えた失敗しないOffice365導入運用を見据えた失敗しないOffice365導入
運用を見据えた失敗しないOffice365導入Genki WATANABE
 
オンプレミス x Exchange Server 2016 という選択肢
オンプレミス x Exchange Server 2016 という選択肢オンプレミス x Exchange Server 2016 という選択肢
オンプレミス x Exchange Server 2016 という選択肢Genki WATANABE
 
Office365のID連携の機能の移り変わりについて
Office365のID連携の機能の移り変わりについてOffice365のID連携の機能の移り変わりについて
Office365のID連携の機能の移り変わりについてGenki WATANABE
 
Office365とオンプレミス製品の共存(MVP Community Camp 2015)
Office365とオンプレミス製品の共存(MVP Community Camp 2015)Office365とオンプレミス製品の共存(MVP Community Camp 2015)
Office365とオンプレミス製品の共存(MVP Community Camp 2015)Genki WATANABE
 
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~Genki WATANABE
 

Recommended

Office365 Educationのサービス品質保証契約に関する一考察
Office365 Educationのサービス品質保証契約に関する一考察Office365 Educationのサービス品質保証契約に関する一考察
Office365 Educationのサービス品質保証契約に関する一考察Hiroshi Ueda
 
第7回統合認証シンポジウム「ShibbolethによるOffice365のシングルサインオン」
第7回統合認証シンポジウム「ShibbolethによるOffice365のシングルサインオン」第7回統合認証シンポジウム「ShibbolethによるOffice365のシングルサインオン」
第7回統合認証シンポジウム「ShibbolethによるOffice365のシングルサインオン」Hiroshi Ueda
 
KUMOIアップデート:Office365へ の移行を中心に
KUMOIアップデート:Office365へ の移行を中心にKUMOIアップデート:Office365へ の移行を中心に
KUMOIアップデート:Office365へ の移行を中心にHiroshi Ueda
 
運用を見据えた失敗しないOffice365導入
運用を見据えた失敗しないOffice365導入運用を見据えた失敗しないOffice365導入
運用を見据えた失敗しないOffice365導入Genki WATANABE
 
オンプレミス x Exchange Server 2016 という選択肢
オンプレミス x Exchange Server 2016 という選択肢オンプレミス x Exchange Server 2016 という選択肢
オンプレミス x Exchange Server 2016 という選択肢Genki WATANABE
 
Office365のID連携の機能の移り変わりについて
Office365のID連携の機能の移り変わりについてOffice365のID連携の機能の移り変わりについて
Office365のID連携の機能の移り変わりについてGenki WATANABE
 
Office365とオンプレミス製品の共存(MVP Community Camp 2015)
Office365とオンプレミス製品の共存(MVP Community Camp 2015)Office365とオンプレミス製品の共存(MVP Community Camp 2015)
Office365とオンプレミス製品の共存(MVP Community Camp 2015)Genki WATANABE
 
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~Genki WATANABE
 
AIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdfAIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdftomokoitoda1
 
AIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdfAIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdftomokoitoda1
 
Office365 api dev 20140802
Office365 api dev 20140802Office365 api dev 20140802
Office365 api dev 20140802Seiji Noro
 
Office365のIdentity管理
Office365のIdentity管理Office365のIdentity管理
Office365のIdentity管理Naohiro Fujie
 
クラウド鎖国からクラウド維新へ
クラウド鎖国からクラウド維新へクラウド鎖国からクラウド維新へ
クラウド鎖国からクラウド維新へCybozucommunity
 
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」Tatsuya (達也) Katsuhara (勝原)
 
[JAZUG 7周年総会]社内でIoT&AIな農業系チャットボット開発講座をやってみて
[JAZUG 7周年総会]社内でIoT&AIな農業系チャットボット開発講座をやってみて[JAZUG 7周年総会]社内でIoT&AIな農業系チャットボット開発講座をやってみて
[JAZUG 7周年総会]社内でIoT&AIな農業系チャットボット開発講座をやってみて拓将 平林
 
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideAuthlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideTatsuo Kudo
 
使ってみようAzure activedirectory
使ってみようAzure activedirectory使ってみようAzure activedirectory
使ってみようAzure activedirectoryTsukasa Kato
 
Cloud Business Appication って何?
Cloud Business Appication って何?Cloud Business Appication って何?
Cloud Business Appication って何?Yoshitaka Seo
 
繋ぐだけじゃ終わらない! IoTを手軽にビジネスプロセスへ統合する Azure IoT + Dynamics 365 の紹介
繋ぐだけじゃ終わらない! IoTを手軽にビジネスプロセスへ統合する Azure IoT + Dynamics 365 の紹介繋ぐだけじゃ終わらない! IoTを手軽にビジネスプロセスへ統合する Azure IoT + Dynamics 365 の紹介
繋ぐだけじゃ終わらない! IoTを手軽にビジネスプロセスへ統合する Azure IoT + Dynamics 365 の紹介Kazuya Sugimoto
 
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可Hitachi, Ltd. OSS Solution Center.
 
決済システムの内製化への旅 - SpringとPCFで作るクラウドネイティブなシステム開発 #jsug #sf_h1
決済システムの内製化への旅 - SpringとPCFで作るクラウドネイティブなシステム開発 #jsug #sf_h1決済システムの内製化への旅 - SpringとPCFで作るクラウドネイティブなシステム開発 #jsug #sf_h1
決済システムの内製化への旅 - SpringとPCFで作るクラウドネイティブなシステム開発 #jsug #sf_h1Toshiaki Maki
 
電子証明書を使ったOffice 365の認証強化
電子証明書を使ったOffice 365の認証強化電子証明書を使ったOffice 365の認証強化
電子証明書を使ったOffice 365の認証強化株式会社JCCH・セキュリティ・ソリューション・システムズ
 
Office365の紹介&vs googleapps
Office365の紹介&vs googleappsOffice365の紹介&vs googleapps
Office365の紹介&vs googleappsmokudai masayuki
 
クラウドスキルチャレンジの概要と進め方 for ALGYAN
クラウドスキルチャレンジの概要と進め方 for ALGYANクラウドスキルチャレンジの概要と進め方 for ALGYAN
クラウドスキルチャレンジの概要と進め方 for ALGYANYasuhiroHanda2
 
5W1Hで考えるCCoE.pptx
5W1Hで考えるCCoE.pptx5W1Hで考えるCCoE.pptx
5W1Hで考えるCCoE.pptxTomoaki Tada
 
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17Tatsuo Kudo
 
PCCC23:SCSK株式会社 テーマ1「『Azure OpenAI Service』導入支援サービス」
PCCC23:SCSK株式会社 テーマ1「『Azure OpenAI Service』導入支援サービス」PCCC23:SCSK株式会社 テーマ1「『Azure OpenAI Service』導入支援サービス」
PCCC23:SCSK株式会社 テーマ1「『Azure OpenAI Service』導入支援サービス」PC Cluster Consortium
 
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...NHN テコラス株式会社
 
教育・学習データの利活用ポリシーの策定について
教育・学習データの利活用ポリシーの策定について教育・学習データの利活用ポリシーの策定について
教育・学習データの利活用ポリシーの策定についてHiroshi Ueda
 
200915online lecture
200915online lecture200915online lecture
200915online lectureHiroshi Ueda
 

More Related Content

Similar to 2013年度大学ICT推進協議会「Office365への移行と認証連携事例の評価」

AIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdfAIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdftomokoitoda1
 
AIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdfAIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdftomokoitoda1
 
Office365 api dev 20140802
Office365 api dev 20140802Office365 api dev 20140802
Office365 api dev 20140802Seiji Noro
 
Office365のIdentity管理
Office365のIdentity管理Office365のIdentity管理
Office365のIdentity管理Naohiro Fujie
 
クラウド鎖国からクラウド維新へ
クラウド鎖国からクラウド維新へクラウド鎖国からクラウド維新へ
クラウド鎖国からクラウド維新へCybozucommunity
 
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」Tatsuya (達也) Katsuhara (勝原)
 
[JAZUG 7周年総会]社内でIoT&AIな農業系チャットボット開発講座をやってみて
[JAZUG 7周年総会]社内でIoT&AIな農業系チャットボット開発講座をやってみて[JAZUG 7周年総会]社内でIoT&AIな農業系チャットボット開発講座をやってみて
[JAZUG 7周年総会]社内でIoT&AIな農業系チャットボット開発講座をやってみて拓将 平林
 
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideAuthlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideTatsuo Kudo
 
使ってみようAzure activedirectory
使ってみようAzure activedirectory使ってみようAzure activedirectory
使ってみようAzure activedirectoryTsukasa Kato
 
Cloud Business Appication って何?
Cloud Business Appication って何?Cloud Business Appication って何?
Cloud Business Appication って何?Yoshitaka Seo
 
繋ぐだけじゃ終わらない! IoTを手軽にビジネスプロセスへ統合する Azure IoT + Dynamics 365 の紹介
繋ぐだけじゃ終わらない! IoTを手軽にビジネスプロセスへ統合する Azure IoT + Dynamics 365 の紹介繋ぐだけじゃ終わらない! IoTを手軽にビジネスプロセスへ統合する Azure IoT + Dynamics 365 の紹介
繋ぐだけじゃ終わらない! IoTを手軽にビジネスプロセスへ統合する Azure IoT + Dynamics 365 の紹介Kazuya Sugimoto
 
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可Hitachi, Ltd. OSS Solution Center.
 
決済システムの内製化への旅 - SpringとPCFで作るクラウドネイティブなシステム開発 #jsug #sf_h1
決済システムの内製化への旅 - SpringとPCFで作るクラウドネイティブなシステム開発 #jsug #sf_h1決済システムの内製化への旅 - SpringとPCFで作るクラウドネイティブなシステム開発 #jsug #sf_h1
決済システムの内製化への旅 - SpringとPCFで作るクラウドネイティブなシステム開発 #jsug #sf_h1Toshiaki Maki
 
Office365の紹介&vs googleapps
Office365の紹介&vs googleappsOffice365の紹介&vs googleapps
Office365の紹介&vs googleappsmokudai masayuki
 
クラウドスキルチャレンジの概要と進め方 for ALGYAN
クラウドスキルチャレンジの概要と進め方 for ALGYANクラウドスキルチャレンジの概要と進め方 for ALGYAN
クラウドスキルチャレンジの概要と進め方 for ALGYANYasuhiroHanda2
 
5W1Hで考えるCCoE.pptx
5W1Hで考えるCCoE.pptx5W1Hで考えるCCoE.pptx
5W1Hで考えるCCoE.pptxTomoaki Tada
 
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17Tatsuo Kudo
 
PCCC23:SCSK株式会社 テーマ1「『Azure OpenAI Service』導入支援サービス」
PCCC23:SCSK株式会社 テーマ1「『Azure OpenAI Service』導入支援サービス」PCCC23:SCSK株式会社 テーマ1「『Azure OpenAI Service』導入支援サービス」
PCCC23:SCSK株式会社 テーマ1「『Azure OpenAI Service』導入支援サービス」PC Cluster Consortium
 
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...NHN テコラス株式会社
 

Similar to 2013年度大学ICT推進協議会「Office365への移行と認証連携事例の評価」 (20)

AIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdfAIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdf
 
AIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdfAIP改め、MIP_20230128_it.pdf
AIP改め、MIP_20230128_it.pdf
 
Office365 api dev 20140802
Office365 api dev 20140802Office365 api dev 20140802
Office365 api dev 20140802
 
Office365のIdentity管理
Office365のIdentity管理Office365のIdentity管理
Office365のIdentity管理
 
クラウド鎖国からクラウド維新へ
クラウド鎖国からクラウド維新へクラウド鎖国からクラウド維新へ
クラウド鎖国からクラウド維新へ
 
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
 
[JAZUG 7周年総会]社内でIoT&AIな農業系チャットボット開発講座をやってみて
[JAZUG 7周年総会]社内でIoT&AIな農業系チャットボット開発講座をやってみて[JAZUG 7周年総会]社内でIoT&AIな農業系チャットボット開発講座をやってみて
[JAZUG 7周年総会]社内でIoT&AIな農業系チャットボット開発講座をやってみて
 
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideAuthlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
 
使ってみようAzure activedirectory
使ってみようAzure activedirectory使ってみようAzure activedirectory
使ってみようAzure activedirectory
 
Cloud Business Appication って何?
Cloud Business Appication って何?Cloud Business Appication って何?
Cloud Business Appication って何?
 
繋ぐだけじゃ終わらない! IoTを手軽にビジネスプロセスへ統合する Azure IoT + Dynamics 365 の紹介
繋ぐだけじゃ終わらない! IoTを手軽にビジネスプロセスへ統合する Azure IoT + Dynamics 365 の紹介繋ぐだけじゃ終わらない! IoTを手軽にビジネスプロセスへ統合する Azure IoT + Dynamics 365 の紹介
繋ぐだけじゃ終わらない! IoTを手軽にビジネスプロセスへ統合する Azure IoT + Dynamics 365 の紹介
 
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
 
決済システムの内製化への旅 - SpringとPCFで作るクラウドネイティブなシステム開発 #jsug #sf_h1
決済システムの内製化への旅 - SpringとPCFで作るクラウドネイティブなシステム開発 #jsug #sf_h1決済システムの内製化への旅 - SpringとPCFで作るクラウドネイティブなシステム開発 #jsug #sf_h1
決済システムの内製化への旅 - SpringとPCFで作るクラウドネイティブなシステム開発 #jsug #sf_h1
 
電子証明書を使ったOffice 365の認証強化
電子証明書を使ったOffice 365の認証強化電子証明書を使ったOffice 365の認証強化
電子証明書を使ったOffice 365の認証強化
 
Office365の紹介&vs googleapps
Office365の紹介&vs googleappsOffice365の紹介&vs googleapps
Office365の紹介&vs googleapps
 
クラウドスキルチャレンジの概要と進め方 for ALGYAN
クラウドスキルチャレンジの概要と進め方 for ALGYANクラウドスキルチャレンジの概要と進め方 for ALGYAN
クラウドスキルチャレンジの概要と進め方 for ALGYAN
 
5W1Hで考えるCCoE.pptx
5W1Hで考えるCCoE.pptx5W1Hで考えるCCoE.pptx
5W1Hで考えるCCoE.pptx
 
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17
 
PCCC23:SCSK株式会社 テーマ1「『Azure OpenAI Service』導入支援サービス」
PCCC23:SCSK株式会社 テーマ1「『Azure OpenAI Service』導入支援サービス」PCCC23:SCSK株式会社 テーマ1「『Azure OpenAI Service』導入支援サービス」
PCCC23:SCSK株式会社 テーマ1「『Azure OpenAI Service』導入支援サービス」
 
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...
働き方改革を後押しする Office 365 + リモートワークソリューション ~Azure Active Directoryとの組み合わせで実現する~リ...
 

More from Hiroshi Ueda

教育・学習データの利活用ポリシーの策定について
教育・学習データの利活用ポリシーの策定について教育・学習データの利活用ポリシーの策定について
教育・学習データの利活用ポリシーの策定についてHiroshi Ueda
 
200915online lecture
200915online lecture200915online lecture
200915online lectureHiroshi Ueda
 
170704admnet beamer-public
170704admnet beamer-public170704admnet beamer-public
170704admnet beamer-publicHiroshi Ueda
 
Beamer で作ったスライドの日本語が SlideShare で豆腐になるのを修正する方法
Beamer で作ったスライドの日本語が SlideShare で豆腐になるのを修正する方法Beamer で作ったスライドの日本語が SlideShare で豆腐になるのを修正する方法
Beamer で作ったスライドの日本語が SlideShare で豆腐になるのを修正する方法Hiroshi Ueda
 
京都大学におけるクラウドメールサービスの運用
京都大学におけるクラウドメールサービスの運用京都大学におけるクラウドメールサービスの運用
京都大学におけるクラウドメールサービスの運用Hiroshi Ueda
 
Renovation of Campus IT Infrastructure with Fiber to the Desk Network
Renovation of Campus IT Infrastructure with Fiber to the Desk NetworkRenovation of Campus IT Infrastructure with Fiber to the Desk Network
Renovation of Campus IT Infrastructure with Fiber to the Desk NetworkHiroshi Ueda
 

More from Hiroshi Ueda (6)

教育・学習データの利活用ポリシーの策定について
教育・学習データの利活用ポリシーの策定について教育・学習データの利活用ポリシーの策定について
教育・学習データの利活用ポリシーの策定について
 
200915online lecture
200915online lecture200915online lecture
200915online lecture
 
170704admnet beamer-public
170704admnet beamer-public170704admnet beamer-public
170704admnet beamer-public
 
Beamer で作ったスライドの日本語が SlideShare で豆腐になるのを修正する方法
Beamer で作ったスライドの日本語が SlideShare で豆腐になるのを修正する方法Beamer で作ったスライドの日本語が SlideShare で豆腐になるのを修正する方法
Beamer で作ったスライドの日本語が SlideShare で豆腐になるのを修正する方法
 
京都大学におけるクラウドメールサービスの運用
京都大学におけるクラウドメールサービスの運用京都大学におけるクラウドメールサービスの運用
京都大学におけるクラウドメールサービスの運用
 
Renovation of Campus IT Infrastructure with Fiber to the Desk Network
Renovation of Campus IT Infrastructure with Fiber to the Desk NetworkRenovation of Campus IT Infrastructure with Fiber to the Desk Network
Renovation of Campus IT Infrastructure with Fiber to the Desk Network
 

2013年度大学ICT推進協議会「Office365への移行と認証連携事例の評価」

  • 1. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 Office365 への移行と 認証連携事例の評価 上田 浩1 , 古村 隆明 2 , 石井 良和 3 , 外村 孝一郎 3 , 植木 徹 3 1 京都大学 学術情報メディアセンター, 2 京都大学 情報環境機構, 2013 年 12 月 18 日 3 京都大学 情報部 おわりに
  • 2. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに 今日のゴール 京都大学では 2013 年 8 月 19 日から 20 日で, 学 生用メールシステムの Live@edu から Office365 への移行を, 8 月 26 日に Office365 の Shibboleth 認証連携を完了した. 本講演では, 移行内容の 概要と Shibboleth 連携を実現するためのシステ ム開発, Office365 の評価, 今後の展望と課題を 述べる. Office365 への移行と Shibboleth 認証連携を同時に 行った事例報告
  • 3. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 アウトライン 1 京都大学 Office365:KUMOI の概要 2 Office365 への移行と Shibboleth 連携の評価 3 おわりに おわりに
  • 4. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 アウトライン 1 京都大学 Office365:KUMOI の概要 2 Office365 への移行と Shibboleth 連携の評価 3 おわりに おわりに
  • 5. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに KUMOI? Kyoto University Mail clOud Interface 略して「雲居」と読みます。雲居には 「 (雲の)遥か向こう隔たったところ」とい う意味があるそうです。京都大学の学生・ 教員の皆さんに学問の更なる高みを目指 して欲しいという願いを込めて「KUMOI雲居-」という愛称を提案します。ちなみ に新しいメールシステムはクラウドサー ビスとして提供されていますが、このク ラウドも「雲の向こう側」が由来ですね
  • 6. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに 歴史と利用状況 オンプレからクラウドへ 2002 年 3 月 Web メールサービス開始 (Active!Mail) 2007 年 3 月 DEEPMail に刷新 2011 年 12 月 Live@edu サービスイン, Live ID のみ 2012 年 2 月 教育用コンピュータシステム更新, メールシステムはレンタルから外れる 2012 年 3 月 SSO Toolkit による SSO 開始 2013 年 8 月 Office365 への移行, Shibboleth による SSO 開始 2013 年 12 月 Office365 サービスアップグレード
  • 7. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 歴史と利用状況 オンプレ DEEPMail(2011 年 12 月まで) おわりに
  • 8. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 歴史と利用状況 Microsoft 採用 (2011 年 12 月∼) おわりに
  • 9. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 Office365 への移行=認証基盤の移行 おわりに
  • 10. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 Office365 への移行=認証基盤の移行 おわりに
  • 11. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに ハードルをクリアするために 移行プロジェクト 2012 年 7 月 システム検討開始 2012 年 10 月 AD によるフェデレーション ID 構成 に決定 2013 年 3 月 アカウント連携システム構築完了 2013 年 6 月 17 日 1 回目リハーサル 10,000 アカウント制限のテナント 2013 年 7 月 5 日 2 回目リハーサル 35,000 アカウントで 29 時間 2013 年 8 月 19 日 本番移行 35,000 アカウントで 6 時間
  • 12. 京都大学 Office365:KUMOI の概要 デモ Office365 への移行と Shibboleth 連携の評価 おわりに
  • 13. 京都大学 Office365:KUMOI の概要 システム構成 Office365 への移行と Shibboleth 連携の評価 おわりに
  • 14. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 システム構成 Office 365 コミュニティ ブログ:Office 365 で導入されているサービス信頼性を向上させる仕組みより おわりに
  • 15. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 アウトライン 1 京都大学 Office365:KUMOI の概要 2 Office365 への移行と Shibboleth 連携の評価 3 おわりに おわりに
  • 16. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 クラウド間の認証基盤の移行 メール配送そのものは停止しなかった おわりに
  • 17. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 フェデレーション ID とクラウド ID Shibboleth サポート はふんいきだけ? フェデレーション ID Azure AD との “同期” AD有償 SI 必須 ID をクラウドに出さないポリシー は泣きを見る (後述) ライセンス割り当ては手動のみ (!) ライセンス同期ツールを含め構築 クラウド ID(Microsoft Online ID) Azure AD 上の アカウント おわりに
  • 18. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 フェデレーション ID とクラウド ID おわりに
  • 19. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに SPAM 対策からの解放 EOP (Endpoint Outlook Protection) による チェ ックは安心できる 勝手に削除されるファイル一覧 (随時更新 1 ) exe, ade, bas, bat, chm, cmd, com, crt, hlp, hta, ins, isp, jse, lnk, mde, mda, mdt, mdw, mdz, msc, msh, msi, msp, mst, pcd, pif, reg, scr, sct, shb, shs, url, vbe, vbs, wsc, wsf, wsh, app, cpl, csh, fxp, inf, ksh, mdb, ops, prf, prg, scf, xsl, ht, zi, vb, js, cer, der, pwl 1 http://blog.o365mvp.com/o365/
  • 20. 京都大学 Office365:KUMOI の概要 From 変更可能 Office365 への移行と Shibboleth 連携の評価 おわりに
  • 21. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 ブラウザ/プラグイン問題 Outlook Web App と相性が悪い組み合わせ FastestFox プラグイン Skype プラグイン + Google Chrome Windows XP + Google Chrome Windows XP + IE8 (New!) おわりに
  • 22. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 ブックマーク問題 https://outlook.office365.com/owa/ のときも… おわりに
  • 23. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 Live@edu からダウングレード おわりに
  • 24. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 Outlook.com より低機能 おわりに
  • 25. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 サービスアップグレードが 祭り に ImmutableId  , ユーザ名,メール アドレス 認証失敗 1.  認証リクエスト ECS-‐‑‒ID@st.kyoto-‐‑‒u.ac.jp 6.  認証リクエスト とユーザ名の⽐比較 フェデレーションドメイン 5.  ユーザ名の⽐比較 2.  IdP  へ  Basic  認証 ECS-‐‑‒IDとパスワードを送信 統合認証基盤 統合 LDAP ECS-‐‑‒ID,  UPN,   メールアドレス,   ライセンス情報,   パスワード情報 ADのObjectGUID   をImmutableID  と して同期 O365⽤用システム フォレスト構成 AD AD Directory  Sync ライセンス同期ツール 3.  ECS-‐‑‒ID  とパスワード による認証 4.  UPNの取得 おわりに
  • 26. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに サービスアップグレードが 祭り に 皮肉にも Failsafe 策が有効 (12/17 現在未解決) UPN が不定タイミングで書き変わるという新 たな不具合発生中←イマココ!
  • 27. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに 残念ながら プレミアサポート契約必須としか思えない 専任 Technical Assistant Manager が本学環境/ 経緯を把握した上でサポート 年間○○○○千円ていど
  • 28. 京都大学 Office365:KUMOI の概要 ユーザの声 Office365 への移行と Shibboleth 連携の評価 おわりに
  • 29. 京都大学 Office365:KUMOI の概要 CIO コメント Office365 への移行と Shibboleth 連携の評価 おわりに
  • 30. 京都大学 Office365:KUMOI の概要 CIO コメント Office365 への移行と Shibboleth 連携の評価 おわりに
  • 31. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 アウトライン 1 京都大学 Office365:KUMOI の概要 2 Office365 への移行と Shibboleth 連携の評価 3 おわりに おわりに
  • 32. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに Still Office365? “進軍より撤退の方が難しい” photo by ewanr http://www.flickr.com/photos/ewanrayment/236789016/ Licensed by CC BY-NC-ND 2.0
  • 33. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 ML を開設しました カイゼンを勝ち取るため皆で団結しましょう! おわりに
  • 34. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 ML を開設しました o365edu@googlegroups.com おわりに
  • 35. 京都大学 Office365:KUMOI の概要 本日の資料は 公開しています Office365 への移行と Shibboleth 連携の評価 おわりに
  • 36. 京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 アウトライン 1 京都大学 Office365:KUMOI の概要 2 Office365 への移行と Shibboleth 連携の評価 3 おわりに おわりに