[ 概要 ]
コンピュータをネットワークすることで実現する様々なサービスの数や種類は年々増えていく一方です。これらのサービスは、「誰が？」「どこから？」使えるのかの制限が必要です。
多くの場合は利用者やコンピュータのリスト（名簿/帳簿）を用意し、このリストにないアクセスは拒否するようにしていることでしょう。しかしこのリストがあちこちに増えていったらどうしたらいいのでしょうか？
リスト（帳票）を集約し、集中的に管理や更新を行う仕組みを実現するのが、「アカウント統合システム」です。
認証を［使いやすく］［厳密に］［共通に］し、セキュリティを実際に具現化することが可能になります。
 

アカウント統合システムパンフレットPDF(1.06MB)

1. 現状
   
   1. PCとネットワークを用いた様々なサービスの増加
      システム毎にユーザID/パスワードの登録が必要
      • 多様なPCやサーバー(Windows、Mac、UNIX)
      • メール
      • リモートアクセス
      • 教学向け各種サービス（履修登録、e-Learning…)
      • 法人向け各種サービス（財務、人事、用度…)
      • 「パスワード忘れました...」
   2. 複雑になる一方の仕組みと、更なるユーザ要望、課題山済み
      システム毎にそれぞれの事情に合わせて設定が必要
      • 誰をどこに登録/削除するのか？
      • どのタイミングでどんなデータ形式･作業方法で？
      • 例外はどうやって対処したらいいのか？
      • 年度末、年度初めの更新が大変！
        
2. 課題の解消に向けて
   • 認証を[使いやすく][厳密に][共通に]
   • ユーザID/パスワードやユーザの属性を1つのテーブルに集約
   • 複数のサービスを利用する権限を抽象的なロール(役目/職務）として設定 Ex.「学部生｣[工学部生」「一般職員」「部署長」…
   • このロール(役目/職務）に、ユーザを登録
   • パスワード忘れへの迅速な対応：リマインダー手法 ～事前に選択や登録した「本人しか知らない質問」への回答により、パスワードを通知
   • さらにログイン(ユーザID/パスワード確認）認証画面は入り口で1回だけに ～SSO:Single Sign On　シングルサインオン
3. 実際の手法
   
   1. そもそもユーザID/パスワードテーブルは１つに[アカウント統合]
      • アカウント管理サーバへユーザID/パスワードを登録
      • 同時に「どのサービスを使えるか？」を登録
      • 必要に応じていつでも登録/修正/削除
   2. サービスを行う各サーバはアカウント管理サーバに問い合わせ
      • 「このユーザIDとパスワードは正しいのか？」
      • 「このサービス使えるユーザなのか？」
      • 各サーバに個別に登録したユーザIDとも共存できる
      • アカウント管理サーバとは標準化された手法(LDAP）でやりとり
   3. 更にWebアプリケーションは一回のログインで全て使えるように
      • 全てのサービスの入り口となるページへログイン
      • そこから各サービスサーバへのリンクで各サービスへ
      • ユーザごとに利用権限のないサービスへは進めない
   4. LDAP(エルダップ)；Lightweight Directory Access Protocol ITU-T；国際電気通信連合-電気通信標準化部門が規格化したディレクトリ・サービスの国際標準X.500をIETF；Internet Engineering Task Forceが簡易化した規格。
      
4. Bulwarkならではのアドバンテージ
   
   1. Bulwarkの経験豊富なメンバー
      • 実際の企画→構築→運用を経験しているメンバー
      • 単純な開発ではなく、開発手法の定義を行うメンバー
      • 情報化投資の最適化について経験があるメンバー
      • あくまで利用者の側に立ったスタンス
   2. 確実な構築と運用を実現
      • コアの部分に各社のディレクトリサーバーから最適なツールを選択
        SUN JAVA(TM) System Identify Server
        Novell（R) eDirectory（TM)
        Microsoft(R) Active Directory(TM) Server
        Lotus Domino(TM)
        IBM（R) Tivoli（R) Directory Server
        Oracle（R)
        OpenLDAP（TM)
        *Sun Java(TM)は米国 Sun Microsystems, Inc. の米国及びその他の国における登録商標または商標です。
        *Novell（R)、eDirectory（TM)は米国Novellの米国及びその他の国における登録商標または商標です。
        *Microsoft(R) 、Active Directory(TM) は米国 Microsoft Corporationの米国及びその他の国における登録商標または商標です。
        *Lotus Domino™、IBM（R)、Tivoli（R)は米国IBMの米国及びその他の国における登録商標または商標です。
        *Oracle（R)は米国Oracleの米国及びその他の国における登録商標または商標です。
        *OpenLDAP（TM)は米国OpenLDAP foundationの米国及びその他の国における登録商標または商標です。
   3. 状況に合わせたメソッドの選択
      • これまでの情報化投資を無駄にしないツールの選択
      • あくまでメーカーやベンダーから独立したスタンス
      • 常にTCOを意識し、補助金申請等に対応する手法
   4. 確実な構築と運用を実現
      • 導入されている各システム技術担当者との調整を主体的に実施
      • 標準化されたLDAPによるアカウント統合/SSOの構築
   5. アカウント統合/SSOの構築と運用の実績
      • 学生/教職員合わせて15,000人/PC2,000台(Win/Mac/Linux)の学校法人
      • 教学/事務局各システムへの統一的な稼動
      • 履修システムとの連携実績
      • 事務局法人系システムとの連携実績