| システム | 必要機能 | 実装方法 |
|---|---|---|
| 職員認証 基盤 |
・Linuxによるディスクレス・シン・クライアントの導入 ・OSSのWebブラウザで業務を実行 ・OA業務はOpenOfficeで実行 |
KnoppixをベースとしたCDブートLinuxをデスクトップ環境として利用 |
| ・上記Linuxクライアントの統合認証基盤 | ・認証基盤としてOpenLDAPを採用し、LDAPに登録したユーザ、パスワードでデスクトップにログインする ・OpenLDAPに登録してあるユーザならどの端末でも利用可能にする ・上記のためにKnoppixクライアントをLDAP認証へ改造 |
|
| ・既存のWindowsクライアントからも利用できること | ・SambaとOpenLDAPによるWindowsドメインを構築し、ドメイン認証を構築する ・WindowsクライアントはSambaドメインに参加し、ユーザはドメインログオンをする ・LDAPに登録したユーザ、パスワードでデスクトップにログインする ・OpenLDAPに登録してあるユーザならどの端末でも利用可能にする |
|
| ・Webベースの業務システムでは、ユーザが一度サインオンしたら、その後の他システムへのアクセスは認証なしでアクセスできる、いわゆるSSO(シングルサインオン)の機能を有すること | ・認証基盤としてOpenLDAPを利用し、認証はApacheのシングルサインオンモジュール(独自のmod_sso改造版)にて実装する ・すべての業務システムをこのシングルサインオンシステムのリバースプロキシ配下に置く |
|
| ・県庁職員5000人の利用に耐えるパフォーマンスを持つこと ・業務の拡大や負荷増大に耐えられるようにスケールアウト可能な構成にすること |
・OSSのクラスタソフトUltra Monkeyを使って負荷分散クラスタを構築 ・OpenLDAP+Samba+Apacheをクラスタ構造とすることにより実装する |
|
| 電子決裁 基盤 |
・Webブラウザにより複数のシステムから共通に決裁基盤を利用できること | ・決裁基盤APIをWebサービスにより公開し、相互利用する |
| ・決裁文書としてファイルの受け渡し機能を有すること | ・Webサービスを用い、添付ファイル送受信が出来るインターフェースを実装 |
表2:構築基盤の詳細