Embed Size (px)
DESCRIPTION
W3E: 情報基盤とその運用 (3) (W3E-6) Office365への移行とShibboleth認証連携を同時に行った事例報告
Citation preview
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
Office365への移行と認証連携事例の評価
上田 浩1, 古村 隆明 2,石井 良和 3, 外村 孝一郎 3, 植木 徹 3
1 京都大学 学術情報メディアセンター, 2 京都大学 情報環境機構, 3 京都大学 情報部
2013年 12月 18日
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
今日のゴール� �京都大学では 2013年 8月 19日から 20日で, 学生用メールシステムの Live@eduからOffice365への移行を, 8月 26日にOffice365の Shibboleth認証連携を完了した. 本講演では, 移行内容の概要とShibboleth連携を実現するためのシステム開発, Office365の評価, 今後の展望と課題を述べる.� �Office365への移行とShibboleth認証連携を同時に行った事例報告
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
アウトライン
1 京都大学Office365:KUMOIの概要
2 Office365への移行と Shibboleth連携の評価
3 おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
アウトライン
1 京都大学Office365:KUMOIの概要
2 Office365への移行と Shibboleth連携の評価
3 おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
KUMOI?
Kyoto University Mail clOud Interface
略して「雲居」と読みます。雲居には「(雲の)遥か向こう隔たったところ」という意味があるそうです。京都大学の学生・教員の皆さんに学問の更なる高みを目指して欲しいという願いを込めて「KUMOI-
雲居-」という愛称を提案します。ちなみに新しいメールシステムはクラウドサービスとして提供されていますが、このクラウドも「雲の向こう側」が由来ですね
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
歴史と利用状況
オンプレからクラウドへ2002年 3月 Webメールサービス開始
(Active!Mail)
2007年 3月 DEEPMailに刷新2011年 12月 Live@eduサービスイン, Live IDのみ2012年 2月 教育用コンピュータシステム更新,
メールシステムはレンタルから外れる2012年 3月 SSO Toolkitによる SSO開始2013年 8月 Office365への移行, Shibbolethによる
SSO開始2013年 12月 Office365サービスアップグレード
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
歴史と利用状況
オンプレDEEPMail(2011年 12月まで)
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
歴史と利用状況
Microsoft採用 (2011年 12月~)
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
Office365への移行=認証基盤の移行
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
Office365への移行=認証基盤の移行
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
ハードルをクリアするために
移行プロジェクト2012年 7月 システム検討開始2012年 10月 ADによるフェデレーション ID構成
に決定2013年 3月 アカウント連携システム構築完了2013年 6月 17日 1回目リハーサル
10,000アカウント制限のテナント2013年 7月 5日 2回目リハーサル
35,000アカウントで 29時間2013年 8月 19日 本番移行
35,000アカウントで 6時間
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
システム構成
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
システム構成
Office 365 コミュニティ ブログ:Office 365 で導入されているサービス信頼性を向上させる仕組みより
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
アウトライン
1 京都大学Office365:KUMOIの概要
2 Office365への移行と Shibboleth連携の評価
3 おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
クラウド間の認証基盤の移行
メール配送そのものは停止しなかった
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
フェデレーション IDとクラウド ID
Shibbolethサポートはふんいきだけ?
フェデレーション ID Azure ADとの “同期”
AD&有償 SI必須IDをクラウドに出さないポリシーは泣きを見る (後述)ライセンス割り当ては手動のみ (!)
ライセンス同期ツールを含め構築
クラウド ID(Microsoft Online ID) Azure AD上のアカウント
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
フェデレーション IDとクラウド ID
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
SPAM対策からの解放
EOP (Endpoint Outlook Protection)によるチェックは安心できる勝手に削除されるファイル一覧 (随時更新 1)� �exe, ade, bas, bat, chm, cmd, com, crt, hlp,hta, ins, isp, jse, lnk, mde, mda, mdt, mdw,mdz, msc, msh, msi, msp, mst, pcd, pif, reg,scr, sct, shb, shs, url, vbe, vbs, wsc, wsf,wsh, app, cpl, csh, fxp, inf, ksh, mdb, ops,prf, prg, scf, xsl, ht, zi, vb, js, cer, der, pwl� �
1http://blog.o365mvp.com/o365/
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
From変更可能
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
ブラウザ/プラグイン問題
Outlook Web Appと相性が悪い組み合わせFastestFoxプラグイン
Skypeプラグイン + Google Chrome
Windows XP + Google Chrome
Windows XP + IE8 (New!)
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
ブックマーク問題
https://outlook.office365.com/owa/のときも…
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
Live@eduからダウングレード
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
Outlook.comより低機能
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
サービスアップグレードが祭りに
O365⽤用システム
統合認証基盤
統合LDAP
Directory Sync
AD ADフォレスト構成
ライセンス同期ツール
3. ECS-‐‑‒ID とパスワードによる認証
1. 認証リクエストECS-‐‑‒[email protected]‐‑‒u.ac.jp
4. UPNの取得
2. IdP へ Basic 認証ECS-‐‑‒IDとパスワードを送信
フェデレーションドメイン
ImmutableId ,ユーザ名,メールアドレス
5. ユーザ名の⽐比較
ADのObjectGUID をImmutableID と
して同期
ECS-‐‑‒ID, UPN, メールアドレス, ライセンス情報, パスワード情報
認証失敗
6. 認証リクエストとユーザ名の⽐比較
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
サービスアップグレードが祭りに
皮肉にもFailsafe策が有効 (12/17現在未解決)
UPNが不定タイミングで書き変わるという新たな不具合発生中←イマココ!
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
残念ながら
プレミアサポート契約必須としか思えない専任Technical Assistant Managerが本学環境/経緯を把握した上でサポート年間○○○○千円ていど
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
ユーザの声
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
CIOコメント
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
CIOコメント
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
アウトライン
1 京都大学Office365:KUMOIの概要
2 Office365への移行と Shibboleth連携の評価
3 おわりに
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
Still Office365?
“進軍より撤退の方が難しい”
photo by ewanr http://www.flickr.com/photos/ewanrayment/236789016/ Licensed by CC BY-NC-ND 2.0
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
MLを開設しました
カイゼンを勝ち取るため皆で団結しましょう!
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
本日の資料は
公開しています
京都大学 Office365:KUMOI の概要 Office365 への移行と Shibboleth 連携の評価 おわりに
アウトライン
1 京都大学Office365:KUMOIの概要
2 Office365への移行と Shibboleth連携の評価
3 おわりに
