岡山大学では,利用者の利便性向上を目的として,各種サービスのシングルサインオン化を進めてきた.しかしながら,従来のシングルサインオン基盤では,利用者を認証する方式として,ID・パスワード認証のみを提供しており,連携するサービスの増加につれて,安全性の確保が新たな課題となっていた.そこで,2016年3月に更改した新統合認証システムでは,シングルサインオン基盤の認証方式として,ワンタイムパスワード認証の採用を決定した.しかしながら,従来のID・パスワード認証に加えて,常にワンタイムパスワード認証を要求することは,利用者の負担が大きいと考え,サービスの管理者や認証サーバの管理者が当該サービスの認証強度を高めたい場合,または,利用者が自身が利用するサービス全体の認証強度を高めたい場合にのみ,ワンタイムパスワードによる追加の認証が求められるようにした.岡山大学では,ShibbolethとOpenAMを連携させることにより,このような要求を満たすシングルサインオン基盤を構築した.
