F5ネットワークスジャパンは2017年1月10日、アプリケーションスイッチ機器「F5 BIG-IP」の導入事例の一つとして、同志社女子大学によるネットワーク基盤と認証基盤の再構築事例を発表した。新システムでは、限られたラックスペースでも運用できるように複数のネットワーク機能をBIG-IPに集約したほか、ユーザー認証基盤をシングルサインオン(SSO)基盤に刷新した。2016年7月に新システムの導入に着手し、2016年9月に導入を完了した。

BIG-IPを使った同志社女子大学のネットワーク再構築事例の概要
BIG-IPを使った同志社女子大学のネットワーク再構築事例の概要
(出所:F5ネットワークスジャパン)
[画像のクリックで拡大表示]

 以前は、学内にファイアウォール、SSL VPN、負荷分散装置などの複数のネットワーク機器を置き、データセンターにある情報システムへと、WAN回線を介してアクセスしていた。データセンター側には、複数のネットワーク機器を配置するだけの余裕がなかった。新システムでは、情報システムを仮想化するタイミングに合わせて、複数のネットワーク機能をBIG-IPに集約し、これをデータセンター側に配置した。

 新システムでは、学内のユーザー認証基盤も刷新し、新たにBIG-IP Access Policy Manager(APM)を使ってSSO基盤を構築した。BIG-IP APMを活用した学内ポータルを構築し、ユーザー認証をこのポータルで行うことで、学内各システムへBIG-IP APMからログインできるようにする仕組み。教務システム、図書館システム、WebDAV環境、Webメールなどで利用している。

 ユーザーは学内ポータルにアクセスし、ユーザーIDとパスワードで認証を受ける。裏ではLDAPの登録情報と照合し、利用可能なシステムの一覧を提示する。利用したいシステムをクリックすると、BIG-IP APMからシステムへ認証情報を送信する。これにより、ユーザーIDやパスワードを入力することなく、各システムを利用できる。

 Office 365に対するユーザー認証は、Active Directory(AD)とAD Federation Services(ADFS)を使って連携させている。また、ADとRADIUSサーバーを連携させ、無線LANシステムのIEEE 802.1x認証に使っている。