NetSpring®

LDAP / RADIUS対応・認証アプライアンス
サーバAXIOLE(アクシオレ)

導入事例 [導入例]

  1. HOME
  2. 導入事例
  3. 導入例
AXIOLEを用いた認証環境の構築例
課題別導入例

AXIOLEを用いた認証環境の
構築例

AXIOLE単体で認証環境を構築する場合

AXIOLE単体で認証環境を構築する場合

AXIOLEが他のLDAPサーバのアカウントデータを参照する場合

AXIOLEが他のLDAPサーバのアカウントデータを参照する場合

複数のネットワーク管理者が個別に
アカウント管理を行う場合

複数のネットワーク管理者が個別にアカウント管理を行う場合

課題別導入例

学内IDとGoogle WorkspaceのIDを統合管理したい

Google Workspace for Educationは無料で利用でき、様々なメール管理上の 問題を解決してくれます。導入を検討したいけれど、学内で利用されている ID とは別に、Google Workspace 側でも ID 管理をしないといけないという ID の二重管理の問題があるため導入を躊躇してしまうことも…この問題を解決するのが AXIOLE です。
AXIOLE 上に ID を登録すれば、自動的に Google Workspace 側へも ID が登録されるため ID の二重管理から解放されます。さらに AXIOLE は、Active Directory やLDAP サーバへも ID 情報の同期ができるので、学内 ID の統合管理も可能です。その上、AXIOLE 自身が LDAP サーバ、RADIUS サーバとして機能するので、新たにメタディレクトリサーバの構築も不要。すぐにお使い頂ける統合認証サーバです。
学内IDとGoogle WorkspaceのIDを統合管理したい

メールボックス作成と ID 登録を連携させたい

新入社員や新入生の多い季節、IT 担当者はいくつものシステムにユーザ情報を登録し、メールアドレスを発行しなければなりません。こうした管理負荷をぐっと軽減させるには、認証基盤を LDAP に統一し、LDAP に対応するメールサーバを導入するという方法があります。そこで AXIOLE。
たとえば、ミラポイント社のメールサーバ製品 Mirapoint Message Server には、LDAP と連携することによりメールボックスを自動生成する Auto Provision 機能(オートプロビジョン)が搭載されています。AXIOLE とMirapoint Message Server の連携で、メールボックスの管理を自動化することができるので、メールサーバに対して個別にユーザ情報を登録する必要がなくなり、新入社員や新入生の情報を LDAP に登録するだけで、すぐにメールをご利用いただけます。
メールボックス作成と ID 登録を連携させたい

学認に参加したいけれど、IdP を
構築できない

NII が推進する学術認証フェデレーション(以下、学認)。大学間で ID 連携 ができ、シングルサインオンまで実現するという大学の管理者にとっては 理想的なシステムですが、よく調べてみると、Shibboleth というものを 使い、IdP を構築し、その IdP は LDAP と連携しなければならないとあります。 学認に参加したいけど、IdP を構築し、LDAP 連携なんて管理できないという 声を耳にします。 そこでAXIOLE。
AXIOLE は LDAP サーバでありながら、IdP をオプション 機能で提供しています。複雑な IdP の構築も日本語 Web 画面で簡単に行い、 LDAP 連携は何も考えなくても自動的に連携しています。すぐに学認に参加 でき、他大学のいろいろなサービスを利用できます。
学認に参加したいけれど、IdP を構築できない

データセンター利用者の ID 管理をセキュアかつ簡単に行いたい

データセンター利用者が、データセンター内のシステムに VPN 接続でリモートコンソールにログインする場合、そのデータ センター利用者の ID もきちんと管理する必要があります。AXIOLE なら 容易にデータセンター利用者の ID 管理を行えます。
AXIOLE は LDAP/RADIUS 認証サーバなので、VPN、Web アプリ等の認証にもすぐにご利用いただけます。また ID 管理機能も充実しており、有効期限設定や、CSV での 一括登録・修正など、便利な機能も満載です。何よりアプライアンス製品ですので、設計、導入に時間がかからず、運用コストも低く抑えられます。また、より高度なセキュリティが必要な場合は、AXIOLEユーザ画面へのログイン時に多要素認証(MFA)の設定も可能です(無償機能)。
データセンター利用者の ID 管理をセキュアかつ簡単に行いたい

eduroamを導入する

他大学との連携を進めるA大学。単位互換を利用し、 A大学の授業を受けるB大学の学生から、A大学内の無線LANを利用したいとの要望が 寄せられました。 連携するB大学はeduroamに 参加済み。 そこでA大学も同様にeduroam に参加し、相互に学内無線LANを利用できるようにすることとしました。
既に認証統合システムとして導入済みの AXIOLEを利用することで、 速やかにeduroamに必要なRADIUS Proxy環境を構築し、サービスを開始しました。
今後は、eduroamに参加するB大学以外の周辺の大学との連携を推進することとなりました。
eduroamを導入する