電子証明書を利用したシングルサインオン認証と認可処理

概要

京都大学では教員及び職員に対して、シングルサインオン（SSO）の認証システムを導入しています。今後、学生の共通サービスに対しても利便性の高いSSO認証を導入する予定です。　SSOによる認証は非常に便利ですが、一度の認証で複数のWEBアプリケーションを利用できることから、ICカード、電子証明書、記憶といった多要素認証によりセキュリティを高める必要があります。そこで、ICカード（電子証明書）によるSSO認証、認証連携、属性証明書による権限委譲等の研究を進めています。　今回はこれらに関する情報環境機構でのトライアルの結果や新しい認可方式の検討について紹介します。

URL

産業界への展開例・適用分野

・ 適用分野：教育機関、地方公共団体、医療機関など電子化が急速に進展している分野
・ プロダクト：認証と認可、電子証明書、高セキュリティ化対応ソリューション
・ 効果：電子業務の利用促進、セキュリティインシデント予防、投資抑制、ブランド維持

展示責任者

氏名: 永井　靖浩

所属: 学術メディアセンタ・ネットワーク研究部門　経営情報システム研究分野

役職: 教授