第7回統合認証シンポジウム「ShibbolethによるOffice365のシングルサインオン」

3,291 views

Published on

京都大学では2013年8月19日から20日で, 学生用メールシステムのLive@eduからOffice365への移行を, 8月26日にOffice365のShibboleth認証連携を完了した. 本稿では, 移行内容の概要とShibboleth連携を実現するためのシステム開発, Office365の評価, 今後の展望と課題を述べる.

Published in: Technology
3 Comments
2 Likes
Statistics
Notes
No Downloads
Views
Total views
3,291
On SlideShare
0
From Embeds
0
Number of Embeds
61
Actions
Shares
0
Downloads
54
Comments
3
Likes
2
Embeds 0
No embeds

No notes for slide

第7回統合認証シンポジウム「ShibbolethによるOffice365のシングルサインオン」

  1. 1. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 Shibboleth による Office365 Education のシングルサインオン 上田 浩 @UEDA Hiroshi uep@media.kyoto-u.ac.jp 京都大学 学術情報メディアセンター http://uep.ipe.media.kyoto-u.ac.jp/ 2013 年 12 月 6 日 おわりに
  2. 2. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 会場の皆様にお尋ねします Office365 との関係は? empty
  3. 3. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 会場の皆様にお尋ねします Office365 との関係は? 運用中 採用予定もしくは検討中 empty
  4. 4. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 会場の皆様にお尋ねします Office365 との関係は? 運用中 採用予定もしくは検討中 Microsoft 関係者 empty
  5. 5. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 会場の皆様にお尋ねします Office365 との関係は? 運用中 採用予定もしくは検討中 Microsoft 関係者 営業側 (代理店 など) 構築を行う立場 (SIer など) empty
  6. 6. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 今日のゴール 京都大学では 2013 年 8 月 19 日から 20 日で, 学 生用メールシステムの Live@edu から Office365 への移行を, 8 月 26 日に Office365 の Shibboleth 認証連携を完了した. 本稿では, 移行内容の概 要と Shibboleth 連携を実現するためのシステム 開発, Office365 の評価, 今後の展望と課題を述 べる. empty
  7. 7. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 今日のゴール 京都大学では 2013 年 8 月 19 日から 20 日で, 学 生用メールシステムの Live@edu から Office365 への移行を, 8 月 26 日に Office365 の Shibboleth 認証連携を完了した. 本稿では, 移行内容の概 要と Shibboleth 連携を実現するためのシステム 開発, Office365 の評価, 今後の展望と課題を述 べる. “統合認証” の観点から Office365 を見る empty
  8. 8. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 今日のゴール empty
  9. 9. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに アウトライン 1 はじめに 2 京都大学 Office365:KUMOI の概要 3 Office365 と統合認証 統合認証のキラーアプリとなるか? 管理者の立場から ユーザの立場から SP としてはどうか? Office365 の信頼性 Microsoft のシステム運用 運用コストを削減できたか? 4 おわりに empty
  10. 10. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに アウトライン 1 はじめに 2 京都大学 Office365:KUMOI の概要 3 Office365 と統合認証 4 おわりに empty
  11. 11. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 私について empty
  12. 12. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 私について empty
  13. 13. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 私について empty
  14. 14. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 私について empty
  15. 15. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 私について empty
  16. 16. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 私について empty
  17. 17. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 私について ٜ‫ ۓً۪ڃ܀‬Google Apps/Gmail £ٖۙ ° 2009 ∗ ∗ 11 ² 27 ٜ‫ۙ ٽۯ ܀‬ª empty
  18. 18. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 私について SAML SAML Ticket Reverse Proxy SIOS Access Manager univ-db LDAP LDAP Manager OpenLDAP AD empty
  19. 19. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに Google から Microsoft に? 日経オンライン 2012 年 3 月 28 日 empty
  20. 20. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに Google から Microsoft に? 着任前に Microsoft を採用することが決まっていた empty
  21. 21. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに アウトライン 1 はじめに 2 京都大学 Office365:KUMOI の概要 3 Office365 と統合認証 4 おわりに empty
  22. 22. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに KUMOI? Kyoto University Mail clOud Interface 略して「雲居」と読みます。雲居には「 (雲の)遥 か向こう隔たったところ」という意味があるそう です。京都大学の学生・教員の皆さんに学問の更 なる高みを目指して欲しいという願いを込めて 「KUMOI-雲居-」という愛称を提案します。 ちなみに新しいメールシステムはクラウドサービ スとして提供されていますが、このクラウドも 「雲の向こう側」が由来ですね 応募総数 329 empty
  23. 23. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 愛称公募 empty
  24. 24. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに KUMOI デザインプロジェクト KUMOIデザインプロジェクト へのお誘い Iの KUMO ? メール せんか 学 用 てみま で、 生 ンし の手 デザイ あなた イプを タ やロゴ マーク 美濃導彦 情報環境機構長 対象:本学学生 ※情報環境機構の Web から要申込 日時:10月 23日 (火) より毎週火曜日 17:00 ∼ 会場:学術情報メディアセンター南館 ワークショップ形式でデザインをします。 グラフィックデザインの経験は不問です。 問い合わせ先: 京都大学情報部情報基盤課 教育支援 G TEL 075-753-9000 参加申し込みは今すぐこちらから http://bit.ly/Uki8ob KUMOI の 利用ページで ロゴやマークが 使われます! empty
  25. 25. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに KUMOI デザインプロジェクト empty
  26. 26. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに デモ empty
  27. 27. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに システム構成 empty
  28. 28. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに システム構成 empty
  29. 29. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに システム構成 empty
  30. 30. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 歴史と利用状況 オンプレからクラウドへ 2002 年 3 月 Web メールサービス開始 (Active!Mail) 2007 年 3 月 DEEPMail に刷新 2011 年 12 月 Live@edu サービスイン, Live ID のみ 2012 年 2 月 教育用コンピュータシステム更新, メールシステムはレンタルから外れる 2012 年 3 月 SSO Toolkit による SSO 開始 2013 年 8 月 Office365 への移行, Shibboleth による SSO 開始 2013 年 12 月 Office365 サービスアップグレード empty
  31. 31. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 歴史と利用状況 オンプレ DEEPMail(2011 年 12 月まで) empty
  32. 32. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 歴史と利用状況 Microsoft 採用 (2011 年 12 月∼) empty
  33. 33. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 利用統計の取得 Shibb 化以降 IdP ログが使えるようになった! empty
  34. 34. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 利用推進 empty
  35. 35. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 利用推進 empty
  36. 36. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 利用推進 empty
  37. 37. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 利用推進 empty
  38. 38. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに アウトライン 1 はじめに 2 京都大学 Office365:KUMOI の概要 3 Office365 と統合認証 4 おわりに empty
  39. 39. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに アウトライン 3 Office365 と統合認証 統合認証のキラーアプリとなるか? 管理者の立場から ユーザの立場から SP としてはどうか? 運用コストを削減できたか? empty
  40. 40. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに アウトライン 3 Office365 と統合認証 統合認証のキラーアプリとなるか? 管理者の立場から ユーザの立場から SP としてはどうか? 運用コストを削減できたか? empty
  41. 41. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに フェデレーション ID とクラウド ID Shibboleth サポート はふんいきだけ? フェデレーション ID Azure AD との “同期” AD有償 SI 必須 ID をクラウドに出さないポリシー は泣きを見る (後述) ライセンス割り当ては手動のみ (!) ライセンス同期ツールを含め構築 クラウド ID(Microsoft Online ID) Azure AD 上の アカウント empty
  42. 42. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに フェデレーション ID とクラウド ID empty
  43. 43. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに フェデレーション ID とクラウド ID ADFS ならどうか? Lync, Office Proffesional Plus サブスプリク ションは対象外 empty
  44. 44. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに Live@edu からダウングレード empty
  45. 45. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに アウトライン 3 Office365 と統合認証 統合認証のキラーアプリとなるか? 管理者の立場から ユーザの立場から SP としてはどうか? 運用コストを削減できたか? empty
  46. 46. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに ブックマーク問題 https://outlook.office365.com/owa/ のときも… empty
  47. 47. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに From 変更可能 empty
  48. 48. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに Outlook.com より低機能 empty
  49. 49. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに ユーザの声 empty
  50. 50. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに ユーザの声 empty
  51. 51. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに ユーザの声 empty
  52. 52. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに ユーザの声 empty
  53. 53. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに アウトライン 3 Office365 と統合認証 統合認証のキラーアプリとなるか? SP としてはどうか? Office365 の信頼性 Microsoft のシステム運用 運用コストを削減できたか? empty
  54. 54. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに アウトライン 3 Office365 と統合認証 統合認証のキラーアプリとなるか? SP としてはどうか? Office365 の信頼性 Microsoft のシステム運用 運用コストを削減できたか? empty
  55. 55. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに Software as a “Service” は 「約款」によるサービス契約 事業者による変更があり得る! マイクロソフトは, 自身の単独の裁量により本契約 を随時変更する権利を留保します. クラウド事業者とサービス事業者の「国」が違う 場合はどうなる? empty
  56. 56. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 約款を熟読すべき Google Live@edu Office365 Yahoo! ユーザビリティ ◎ ○ ○ ○ 管理機能 ○ ◎ ◎ × 契約の準拠法 カリフォルニア州法 国内法 ? 国内法 裁判所管轄 カリフォルニア州 ワシントン州 ? 東京 契約先 米国法人 米国法人 ? 日本法人 SLA 99.9% / 月 なし A2 はなし 1 不明 Live@edu の法的メリットが継承されているか不明 「管轄裁判所」で grep した結果一致なし 1 http://office.microsoft.com/ja-jp/academic/FX103045755.aspx empty
  57. 57. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに メールボックスが存在しません? empty
  58. 58. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに メールボックスが存在しません? empty
  59. 59. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに host name lookup failure 11/9 に発生, 1/29 に再発 empty
  60. 60. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに host name lookup failure empty
  61. 61. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに host name lookup failure empty
  62. 62. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに アウトライン 3 Office365 と統合認証 統合認証のキラーアプリとなるか? SP としてはどうか? Office365 の信頼性 Microsoft のシステム運用 運用コストを削減できたか? empty
  63. 63. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに We need you to add some security info … empty
  64. 64. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに We need you to add some security info …   empty
  65. 65. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに We need you to add some security info … 2012/7/9 に突如変更され, 8/9 にロールバック empty
  66. 66. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに Shibboleth SP 運用でありえないミス 2012 年 8 月, Microsoft は一学生の要望で本学 DreamSpark の認証方式を 変更した!!!! empty
  67. 67. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに サービスアップグレードが 祭り に ImmutableId  , ユーザ名,メール アドレス 認証失敗 1.  認証リクエスト ECS-‐‑‒ID@st.kyoto-‐‑‒u.ac.jp 6.  認証リクエスト とユーザ名の⽐比較 フェデレーションドメイン 5.  ユーザ名の⽐比較 2.  IdP  へ  Basic  認証 ECS-‐‑‒IDとパスワードを送信 統合認証基盤 統合 LDAP ECS-‐‑‒ID,  UPN,   メールアドレス,   ライセンス情報,   パスワード情報 ADのObjectGUID   をImmutableID  と して同期 O365⽤用システム フォレスト構成 AD AD 3.  ECS-‐‑‒ID  とパスワード による認証 4.  UPNの取得 Directory  Sync ライセンス同期ツール empty
  68. 68. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに サービスアップグレードが 祭り に Failsafe 提案するってどういう意味? 10∼12 月はこの対応で忙殺された 1,000 名の IMAP ユーザのため empty
  69. 69. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに アウトライン 3 Office365 と統合認証 統合認証のキラーアプリとなるか? SP としてはどうか? 運用コストを削減できたか? empty
  70. 70. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに SPAM 対策からの解放 FOPE/EOP によるチェ ックは安心できる 勝手に削除されるファイル一覧 (随時更新 2 ) exe, ade, bas, bat, chm, cmd, com, crt, hlp, hta, ins, isp, jse, lnk, mde, mda, mdt, mdw, mdz, msc, msh, msi, msp, mst, pcd, pif, reg, scr, sct, shb, shs, url, vbe, vbs, wsc, wsf, wsh, app, cpl, csh, fxp, inf, ksh, mdb, ops, prf, prg, scf, xsl, ht, zi, vb, js, cer, der, pwl 2 http://blog.o365mvp.com/o365/ empty
  71. 71. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに ブラウザ/プラグイン問題 Outlook Web App と相性が悪い組み合わせ FastestFox プラグイン Skype プラグイン + Google Chrome Windows XP + Google Chrome Windows XP + IE8 (New!) empty
  72. 72. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに プレミアサポート契約 専任 Technical Assistant Manager が本学環境/経緯 を把握した上でサポート 年間○○○○千円ていど empty
  73. 73. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに アウトライン 1 はじめに 2 京都大学 Office365:KUMOI の概要 3 Office365 と統合認証 4 おわりに empty
  74. 74. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに Still Office365? “進軍より撤退の方が難しい” empty photo by ewanr http://www.flickr.com/photos/ewanrayment/236789016/ Licensed by CC BY-NC-ND 2.0
  75. 75. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 今後に期待:Yammer empty
  76. 76. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに ML を開設しました カイゼンを勝ち取るため皆で団結しましょう! empty
  77. 77. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに ML を開設しました o365edu@googlegroups.com empty
  78. 78. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに 本日の資料は 公開しています empty
  79. 79. はじめに 京都大学 Office365:KUMOI の概要 Office365 と統合認証 おわりに アウトライン 1 はじめに 2 京都大学 Office365:KUMOI の概要 3 Office365 と統合認証 統合認証のキラーアプリとなるか? 管理者の立場から ユーザの立場から SP としてはどうか? Office365 の信頼性 Microsoft のシステム運用 運用コストを削減できたか? 4 おわりに empty

×