茨城大学(以下「本学」)では,Shibbolethとマイクロソフト社のOffice365の認証連携をした統合認証基盤を構築しシングルサインオン(以下「SSO」)環境を整備するとともに,Office365の多要素認証環境も利用してきた.しかし,多要素認証に関してはOffice365のみが対象であり,学内ネットワーク接続時の認証はSSOの対象外となっていた.本稿では,統合認証基盤における認証の要をActive Directory Federation System(以下「ADFS」)からAzure Active Directory(以下「AAD」)へ更新し,多要素認証をOffice365のみならずShibboleth環境でも可能とするとともに,対象サービス等によりレベル分けされた多要素認証の要否の制御も可能とする多要素認証システムを構築した.更に,ネットワーク接続時の認証を認証連携の対象とする拡張を行った.
