一度ログインするとログアウトするまでは認証が不要」、それが「シングルサインオン（SSO）」と呼ばれる機能です。あたりまえのようにも思えるこんな機能を高いセキュリティを確保しつつ実現するには技術性の高いSSOプラットフォームが必要です。それを、オープンソースソフトウェアを利用して実現。実績最大２万人の会員サイトなど多くのみなさんにご利用いただいています。

WEBサービスが増えるにつれ、欲しくなるシングル・サインオン機能

インターネットやイントラネットのWEBサービスが増えてくると、煩わしくなるのが同じようなログイン作業の繰り返し。その煩わしさをシングル・サインオン（SSO）認証機能なら解消できます！シングル・サインオン認証機能があると、ポータルやアプリケーションサービスで、一度認証が成功すれば、以降ブラウザ・プログラムを終了したり、ログアウトしたりするまでは、再びログオンせずに自分に許可されている他のアプリも利用できるという便利な機能です。

JASIG-CAS とEDMでシングル・サインオン認証基盤を構築します

JASIG-CASの特長

• 欧米、日本の主要な大学・研究機関で大規模なWEB認証基盤として標準化されています
• それぞれ数万人規模の多様な利用者を擁する、大学キャンパスLAN向けに開発されました
• クラスタ対応で、小規模～大規模サイトまで柔軟に対応可能な高いスケーラビリティ
• 動的に生成される電子証明書による認証で、高いセキュリティレベル
• 豊富な認証クライアントモジュールで、さまざまなアプリケーション環境に対応可能
  Apache、 IIS、 Java、 Perl、PHPその他多数

JASIG-CASの最大の特長は、とても高度なセキュリティ

• 動的に発行される証明書による認証。一定時間毎に交換されます。
• WEBサーバに認証情報をおかないので、WEBサーバを乗っ取っても認証情報を盗めません。
• WEBサーバを乗っ取っても、そこで得られる情報でCASサーバを乗っ取るのは困難
• 証明書をネット上で盗んでも、短時間で失効するので、悪用が困難

LDAP認証基盤　EISディレクトリ・マネージャーがCASに連携

EDM（EISディレクトリ・マネージャー）は、ユーザアカウントなどLDAPサーバ上の情報 を管理するLDAPディレクトリ管理ソフトウェアです。ディレクトリ情報の編集は、メール、SAMBA、UNIXホストログイン、RADIUSなど、具体的なサーバアプリケーションに特化した直感的なWEBインタフェイスを利用しますので、LDAPを意識することなく、その利点を最大限に活用することができます！数万人のアカウントを擁するISP、大手企業から数１０人規模の中小企業まで、2001年のファーストリリーズ(EIS Open Directory) 以来、さまざまな環境で活躍を続けています。

クラスタリングで安心な負荷分散と耐障害性

JASIG-CASサーバは、Tomcat等のServletコンテナで動作するJ2EEアプリケーションです。Jboss Cacheによって、複数台のCASサーバの証明書情報を同期、ロードバランサーによりクラスタリングし、負荷分散、耐障害性の向上を図ることができます。LDAPサーバは、ユーザ情報、認証情報をはじめとするIT資源の大規模なデータベースを構築するためのプラットフォームとして標準規格化され、広く普及しています。レプリケーション機能を持ったLDAPサーバをバックエンドとすることにより、JASIG-CASサーバは数十人の小規模イントラネットサイトから数万人の大規模サイトまで、高い水平拡張性を確保しながら対応することできます。