- パスワードによる閲覧制限ページ閲覧の煩雑さが、ユーザーにとって不便だった
- 閲覧制限ページの内容の更新作業がCSVによるインポートであったため、管理側として更新性が悪かった
- 現在の表示速度は損ないたくなかった
- 閲覧制限ページをシボレス認証(シングルサインオン)に対応できたことで、ユーザーがスムーズにログインし、閲覧ができるようになった
- 煩雑だった閲覧制限ページの更新作業が容易になった
- 前例の少ないnginxによるシボレス認証サイトの実現により、パフォーマンスを損なうことなく認証機能が実現した
お客様情報
金沢大学 ナノ生命科学研究所(NanoLSI)は、金沢大学の構想が文部科学省の「世界トップレベル研究拠点プログラム(WPI)」に採択されたことにより、2017年に設立。
最先端の走査型プローブ顕微鏡技術により、これまで誰も見たことのない生命現象を直接「観る」ことで、生命の誕生や成長、がんをはじめとする疾患や老化の仕組みなど、生命の謎に迫る研究を進めている。
ご担当者様:
猪嶋 哲也様(金沢大学 情報部 情報推進課 情報化推進係)
轡田 友里様(金沢大学 ナノ生命科学研究所事務室 広報・事業企画グループ)
開発パートナー
サイオステクノロジー株式会社(https://sios.jp/products/edu/)
Linuxに代表されるオープンソースソフトウェアを軸に、ソフトウェア製品の開発・販売・サポート、情報システムの受託開発、システム基盤構築、運用サポート等のサービスを提供している。
これまで150校以上の大学・高等教育機関に対して認証基盤を中心とするインテグレーションサービスの構築実績がある。
ご担当者様:
諸根 健太朗様(第2事業部 技術1部 OSS&Cloudインテグレーショングループ)
対象サイト
世界的に前例が少ないnginx環境でのシボレス認証
シボレス認証に対応するにあたり、パフォーマンスの維持は課題のひとつだった。
金沢大学の公式サイト(https://www.kanazawa-u.ac.jp/)で合格発表時の集中アクセスによるページの表示遅延を解決したKUSANAGIとnginxの環境を維持したいと考えていたが、nginx環境でのシボレス認証は世界的に前例が少なかった。
そこで認証系システムのインテグレーションで実績が豊富なサイオステクノロジー株式会社とKUSANAGI開発元であるプライム・ストラテジーによる共同開発を行うこととなった。
金沢大学 ナノ生命科学研究所
https://nanolsi.kanazawa-u.ac.jp/
「金沢大学ナノ生命科学研究所」は、ナノ生命研究所の取り組みや研究成果を内外に広く公開している。
一方、閲覧を学内に制限する必要のあるページも複数存在し、認証には利用中のCMS(WordPress)の基本機能であるパスワード機能を利用していたものの、都度パスワードを設定する運用に不便さを感じていた。
この状況を解決するために、本学で導入済みのシボレス認証(「金沢大学統合認証システム」)に対応し、シングルサインオンによる認証を実現した。
サイト構成の課題
運用中のサイトの一部をシボレス認証に対応させるためには、サイト構成にも課題があった。
WordPressでは画像が特定の一つのディレクトリにアップロードされる。そのため認証の必要なページに付随する画像であることの判定ができず、画像のみ一般公開されてしまう恐れがあった。
また、職員向けのページ群の中で、一般に公開するページと非公開とするページを混在させる必要があった。
この課題に対しては、認証用のWordPressを新たに作成し、URLによる振り分けの制御を行うことにより解決することができた。
運用の煩雑な融合研究推進図書館サイトをWordPress管理へ移行
ナノ生命科学研究所ではシボレス認証に対応した「融合研究推進図書館」のサイトも運用していた。
このサイトでは更新作業をCSVファイルのインポートによりおこなっていた。
表示される書籍も一覧化されているのみで適切な分類や検索ができておらず、運用やユーザビリティに課題を抱えていた。そのため今回のシボレス認証対応と同時に、「融合研究推進図書館」のサイトをWordPressへ移行することにした。
関係者の声
高速な閲覧と利用しやすい管理画面の実現ができた(金沢大学様)
利用中の環境を変更することなく、シボレス認証が実現されたことにより、高いパフォーマンスを維持したままサイトの運用ができています。パスワードによる運用の煩雑さからも解放されたため、今後は認証が必要なページも充実させていきたいと考えています。
また、「融合研究推進図書館」のサイトでは、更新性が向上しただけではなく、検索を利用して目的の書籍を探すことができるなど、利用者の利便性も向上しました。
学術認証フェデレーションとWordPressの認証統合という新しい発想(サイオステクノロジー様)
認証の統合はそのビジネスの多様性から今尚多くの課題を抱えています。
サイオステクノロジーでは学術認証フェデレーションとシボレス認証を多くの大学様へ導入させて頂いております。また、その横で独自にWebコンテンツを抱えている大学様がいらっしゃるのもよく見かけていましたので、 CMS の代表格である WordPress と認証連携するというこのお話を頂いた際に「良いアイディア」と思ったのを覚えています。私自身この課題へ取り組めたこともそうですし、これを通し自分の成長と他者への貢献に繋がることができ嬉しく思います。
共同開発によるKUSANAGIの進化(プライム・ストラテジー)
運用をお任せ頂いているお客様である金沢大学様と、パートナーであるサイオステクノロジー様にご協力を頂き、世界でも例の少ないnginx環境でのシボレス認証対応のKUSANAGIを開発することができました。
シボレス認証は文教系のサイトのシングルサインオンの仕組みとしてはデファクトスタンダードと言っても過言ではありません。今後は、パフォーマンスを重視しながらシボレス認証を利用したいというお客様の課題を解決していきたいと考えています。
付録・解説
シボレス認証
シボレス認証は、SAMLによる認証連携方法として学術界でのデファクトスタンダードとされるシングルサインオンの仕組みです。
シボレス認証を利用したシングルサインオンには、学術認証フェデレーション参加機関(大学等)が構築する「IdP(ID Provider)」と、学内のWebサービス側サーバ「SP(Service Provider)」との連携が必要であるところ、従来はSPの設定が技術的に容易ではなく、大学でIdPを構築しても、学内のWebサービスとの連携を実現するには技術者による開発が必要でした。
KUSANAGI Business Edition環境上にWebサイトをマイグレーションすることで利用することが可能です。
KUSANAGI Business Edition
KUSANAGI Business Editionは、超高速実行環境KUSANAGIのビジネス向け版として提供しているものです。
KUSANAGIの標準機能に加え、以下の特徴があります。
- CentOS 7 EOL までの、リポジトリからの各種モジュールアップデートに対応
- 最新版WordPress 5.x 系統に対する動作保証
- 主要な最新インスタンスタイプへの対応
- nginxおよびApacheのシボレス認証(SP)への対応
プライム・ストラテジーでは、Web担当者様、IT担当者様などの
お役立ち資料やYouTube動画を公開しています。ご興味ある方はぜひご覧ください。