お問い合わせ
検索
TOP > お知らせ > L-Gateのシングルサインオンについて

L-Gateのシングルサインオンについて

2021.12.08

はじめに

L-Gateの構成や運用、シングルサインオン(SSO)に関わるご質問を多くいただいておりますが、技術的なことも含まれており、難しい回答になるケースがありました。この記事では、L-Gateでのシングルサインの実現方法を詳しくご説明いたします。L-Gate以外の学習eポータルでのシングルサインオンにつきましては、各社の公開資料、記事等をご参照ください。

L-Gateのシステム構成

L-Gateのシステム構成を図に示します。

L-Gateシステム構成図(Microsoft またはGoogleと連携してシングルサインオン(SSO)を利用する場合)

シングルサインオン(SSO)について

はじめに、シングルサインオン(SSO)についてご説明します。

利用者が複数の異なるシステムを利用する場合に、システムごとにそれぞれ異なるIDとパスワードが発行されていると、管理が大変です。SSOは、一度のIDとパスワードを入力するだけで、複数の異なるシステムを利用可能にする技術のことを言います。SSOには色々な方式がありますが、IDとパスワードの組み合わせが正しいかどうかを判断する認証基盤とアプリケーションとが連携することにより、SSOを実現する方式が一般的です。

多くの学習eポータルがサポートしているSSOは基本的にはこの方式です。認証基盤は、GIGAスクール構想で端末を導入された自治体・学校では、Microsoft 365 や Google Workspace for Education を利用している場合が多いと思います。

そこに学習システムが連携して、Microsoft 365 や Google Workspace for Education のアカウント1つだけで様々なシステムが利用できるようになることを、一般的にSSOと呼ばれています。技術的には、認証基盤をIdP(Identity Provider)、認証基盤と連携するサービスをSP(Service Provider)と言います。Microsoft 365では、Azure ADという認証基盤が提供されています。

L-Gateのシングルサインオン(SSO)

L-Gateでは、以下の3つの場面でSSOが登場します。

  1. L-Gate自身を利用する場合
  2. MEXCBTをはじめとしたLTI対応アプリケーションを利用する場合
  3. その他のSSO対応アプリケーションを利用する場合

1. L-Gate自身を利用する場合のSSO

L-Gateは、Azure AD または Google Workspace for Education と連携して、SSOで動作するサービス(SP)です。L-Gateを利用する際には、MicrosoftやGoogleのアカウントを使ってログインします。学校で先生や児童生徒の皆さんがすでにご利用されているアカウントをそのまま利用できるので、SSOの良さを感じていただけると思います。

2. MEXCBTをはじめとしたLTI対応アプリケーションを利用する場合のSSO

LTI (Learning Tools Interoperability) は、あるシステムから別の学習システムを呼び出して利用するための国際技術標準であり、MEXCBTはLTIで起動されるアプリケーションの一つです。LTIには、SSOを実現するための技術仕様が定義されています。L-GateはLTIにより、外部の学習システムを利用できます。この際、L-Gateを利用しているユーザーは追加のIDやパスワードを入力する必要はありません。

LTIに対応した学習システムは、海外や大学を中心に普及しています。例えばオンラインミーティングのZoomも、LTIに対応しています。学習eポータルの普及とともに、今後もLTI対応アプリケーションが増えていくことが期待されています。

3. その他のSSO対応学習システムを利用する場合

L-Gate以外にも、多くの学習システムがAzure AD または Google Workspace for Education とSSOが可能です。例えば、内田洋行が提供している、教育用デジタルコンテンツ配信サービス「EduMall」や、教科書会社よりご提供されている、デジタル教科書を利用するためのクラウドサービス、オンラインドリル学習教材の多くがSSOに対応しています。

L-Gateは、これらの学習アプリケーションをSSOで利用できます。L-Gateが連携している認証基盤(Azure AD または Google Workspace for Education)と同じ認証基盤に、それらの学習アプリケーションが同じく連携することにより、結果として、L-Gateをはじめとした連携するすべての学習システムを、ひとつのIDとパスワードで利用できるようになります。

おわりに

11月にMEXCBT活用募集が始まり、2次締切の12月17日まで残すところあとわずかとなりました。MEXCBTと同時に利用する学習eポータルとして、L-Gateを希望していただいている自治体・学校の皆様が非常に多いことがわかり、L-Gate開発チーム一同、感謝を申し上げます。正しく機能をご理解いただき、L-Gateをご活用・ご検討いただけますと幸いです。

この記事に関連する情報

MEXCBT

学びの保障オンライン学習システム(MEXCBT)について

https://www.mext.go.jp/a_menu/shotou/zyouhou/mext_00001.html

学びの保障オンライン学習システムMEXCBT運用支援サイト

https://support2.mexcbt.mext.go.jp/

国際技術標準 LTI

日本IMS協会 LTI部会

https://www.imsjapan.org/lti

IMS Global Learning Consortium IMS LTI 1.3 and LTI Advantage(英語のサイトです)

https://www.imsglobal.org/activity/learning-tools-interoperability