Web調査システムにおけるグループ管理APIを用いた認証認可方式の構築

情報処理学会

抄録

日本の学術向けのアイデンティティフェデレーションである[学認(GakuNin)]では,トラストフレームワークにより運用されていることより,年に 1 度,各参加機関が運用する Identity Provider[IdP]が,正しく運用されているかの監査を兼ねた調査が行われている.この調査は,過去の経緯より,エクセル形式のファイルによる回答が行われてきたが,コロナ禍による在宅ワークの増加などにより Web 化が求められた.Web 化するにあたっては,既存の対応方法を踏襲しつつ,効率化が求められた.本稿では,Web 化にあたって,構築した認証方式と,取り入れた様々な工夫について紹介する.調査は質問数が多く内容が多岐にわたっているため,複数名の担当者で回答書を作成される機関が多かったことより,機関ごとに,複数名の担当者が,それぞれの所属する組織の統合 ID を用いて認証を行い,回答できる仕組みを構築した.この仕組みは,別途,学認のグループ管理機能として運用されている mAP Core と連携することで,機関ごとに調査の担当者らをグループとして作成し,mAP Core の API により,登録されたグループを Web 調査のシステムに送ることで,認証連携を実現した.Web 調査のシステムはクラウドのサービスを用いつつ,これまでの実運用に照らし合わせながら,途中で一時保存できる機能や,回答前と回答後の調査内容を印刷できる機能,未回答機関の調査の担当者らにリマインドメールを送る機能など,回答担当者側と学認の事務局側にとって効率化する工夫を取り入れた.開発した仕組みは,2022 年度の調査で使用し,対象の約 300 近い機関向けに行ったところ,これまで 95% 前後であった回答率が 100% になり,最終的な回答を回収するまでの期間も大幅に削減された.本稿では,開発した認証連携の仕組みと取り入れた工夫,および実運用と評価,今後の展望について述べる.

収録刊行物

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ