We build premium solution for yourIDM  INTEGRATION

認証基盤インテグレーション

クラウド時代に必要な統合認証ソリューション

100以上の大学・企業への導入で培われたサイオスの認証統合ソリューションを提供

『複雑』を『容易』にする『高度』な技術

年々複雑さを増すITシステム、ビジネス部門によるIT利用と更なる利便性の向上要求、そして、クラウドをはじめとしたインフラ環境の大きな変化は、既存の社内ネットワークという壁を破壊し、より広範囲でのアカウント管理とアクセスコントロールを必要とさせました。しかし、これらを解決し、適切な制御を行う統合認証技術は複雑で、その最初の一歩すら、情報システム担当者の頭を悩ませているのが現状です。

たとえば、大学では毎年、数百数千の入学生がいる一方で、同じ数だけの卒業生もいます。在学生も毎年所属するグループや使用するシステムが変化していきます。そして、学部やキャンバス間の連携も複雑さを極めています。この最も厳しい教育機関環境における認証システム導入に、サイオステクノロジーが数多くの実績を持っていることをご存知でしょうか?

クラウド時代に必要な統合認証ソリューションを、コンサルから企画・設計、導入・保守サービスに至るまで、実績と技術力を誇る私たちサイオステクノロジーがトータルに提供させていただきます。

Integration services

ID統合

企業内に分散するアイデンティティ情報を一元管理

ID統合

ID統合システム導入サービス

認証システムの導入に際しては、業務フローに応じた綿密な計画のもと、どのようにID管理を行っていくかの企画・設計も必要となります。そのための事前調査とコンサルティング、そして実際の導入から保守に至るまで、トータルなサービスを提供します。

業務効率化

システム毎の個別のID管理業務を中央で一元管理することで、ID管理に関わる業務や運用負荷を軽減することができます。

セキュリティ強化

退職者IDの削除漏れは、不正アクセスの原因ともなりえます。抜け漏れのないID管理は企業におけるセキュリティ強度を向上させます。

コンプライアンス強化

IDの発行申請や承認の記録、ID発行や削除等の操作の記録、およびIDの棚卸しなどを行い、ID管理業務の正当性を外部に説明できるようにします。

シングルサインオン

一度のユーザー認証で複数の異なるシステムやアプリケーションへのログインアクセス

シングルサインオン

シングルサインオン導入サービス

どのシステムを連携するのか、どのような認証方式を利用するのか、そして、個々のアクセス制限の設計から管理、パスワードを忘れたユーザーへのセルフポータル提供など、様々な機能を実装していく必要があります。それらの要件定義から実際の導入まで、トータルなサービスを提供します。

利便性向上

利用者は複数の異なるシステムやサービスを1度のログイン操作で全て利用することができるようになり、システムごとに個別のユーザーIDやパスワードを管理する手間から解放されます。

開発コスト軽減

各システムごとに認証機能、アクセス制御機能を個別に実装する必要がなくなるため、開発コストを削減することが可能です。

管理性向上

ID統合管理システムと連携することで、シングルサインオンの認証に使用するIDの発行や削除、棚卸しが容易になり、管理性が向上します。

クラウドアカウント連携

各種クラウドサービスと社内/学内認証基盤の連携

クラウドアカウント連携

クラウド連携システムの導入サービス

『社内ネットワーク』という固い殻の中に所持すれば良くあった社内認証基盤は、企業におけるクラウドサービス利用増加に伴い、それらクラウドサービスのアカウントも含め、一元的に管理する必要が生まれました。それら連携を行うシステムの導入・開発をトータルに提供します。

対応するクラウドサービス

様々なクラウドサービスとのアカウント連携の実績はありますが、マイクロソフトのOffice365やGoogle Appsなどのコミュニケーション・オフィスツールなどのアカウント連携には国内有数の実績があります。

関連サービス

サイオステクノロジーによるクラウドアカウント連携に関するコンサルティングや導入サービスなどのほか、グループ企業であるグルージェントによる様々なサービスも提供可能です。

  • クラウド型認証サービス(GlugentGate)
  • クラウド型ワークフロー(GlugentFlow)
  • その他、利便性向上、セキュリティ対応サービスを提供しています。(詳しくはこちら

大学連携

教育機関向けの学術認証フェデレーションの導入、運用をトータルにサポート

大学連携

学術認証フェデレーション(GakuNin)連携

学術認証フェデレーションに関する知識がなく、どのような手順で導入していったらよいかわからない、学内で既に利用している認証システムを利用して学認を利用したいなど、お客様の様々な課題に合わせてカスタマイズ可能なシステムをご提供致します。

導入サービス

Microsoft Office 365 Education、Google Apps for Educationの導入のほか、統合認証、シングルサインオン、ワンタイムパスワードやパスワードリマインダの導入・個別開発なども可能です。

システム構成例

サイオステクノロジーによるクラウドアカウント連携に関するコンサルティングや導入サービスなどのほか、グループ企業であるグルージェントによる様々なサービスも提供可能です。

Office365のシステム構成例

小規模組織 / ADなし

学内のシステムは連携を行わず、Office 365上でアカウントを管理します。CSVファイルによるユーザーの一括登録はできますが、CSVファイルによるユーザーの削除ができないため、年初に卒業生の一括削除が必要な学校での運用には、不向きです。

小規模組織 / ADあり

既に、Active Directoryを運用している学校向けのシステム構成です。Directory Syncツールを利用し、Active Directoryに登録されているユーザーを Office 365に登録します。Directory Syncツール自体もパスワードの同期を行いますが、タイムラグ(10~20分)あるため、リアルタイムでパスワードを変更したい場合は、 "Password Sync Module"を導入してください。
"License Activator"を使用すれば、Active Directoryの属性値を元に、Exchange online, Lync online, SharePoint onlineのライセンスを自動付与することが可能です。

中・大規模 / ADなし

LDAP ManagerからOffice 365のアカウント管理を行います。
LDAP ManagerはOffice 365のアカウントの作成、削除、パスワードの同期、ライセンスの付与、剥奪が行えます。
このシステム構成では、Windows Client Access Licenseを必要としないため、Office 365を利用するために、新たに Windows Client Access Licenseを購入する必要はありません。

中・大規模 / ADあり

Microsoft社が推奨する構成です。ADの認証で Office 365 にログインできるため、Active Directoryに参加するPCからは、ディスクトップSSO (Single Sign On)が可能です。
ライセンスを自動付与すためには、 "License Activator"を導入する必要があります。

学認連携 / ADなし

Office 356 の認証に Shibboleth IdP を使用します。
このシステム構成では、Lyncクライアント、Office 365 Pro Plusはご利用いただけません。

学認連携 / ADあり

ADFS - Shibboleth IdP間で認証連携を行うことで、Office 365と学認の間で、シングルサインオンを実現します。
Case 7と異なり、Office 365のすべての機能が利用可能です。

某教育委員会様

14万人/176のメールドメインを LDAP Managerで一元管理

Google Appsのシステム構成例

認証サーバーを必要としない構成1

メールドメイン単位で、下図のシステムが必要となります。

認証サーバーを必要としない構成2

LDAPのパスワード形式がSHA1 or MD5の場合

認証サーバーを必要としない構成3

LDAP ManagerからGoogle Appsのアカウント管理ができます。

フェデレーション認証1

学内のAD、LDAP認証でGoogle Appsにログインできます。

フェデレーション認証2

Shibboleth認証でGoogle Appsにログインできます。

Shibboleth IdP用ワンタイムパスワードモジュール

既設のShibboleth Id Providerにワンタイムパスワード認証を組み込めます

本ワンタイムパスワードモジュールは、既設のShibboleth IdPに組み込むことで、Shibbolethフェデレーション認証で、多要素認証が利用できるようになります。

ユーザーごとにワンタイムパスワード認証のON/OFFの設定ができます

利用者ごとにワンタイムパスワード認証を使用するか/しないかを設定することができます。
※Shibboleth IdPが利用するLDAPにワンタイムパスワード認証のON/OFFの属性情報を保存する必要があります。

Google Authenticator, MS Multi-Factor Authenticationが利用可能

ワンタイムパスワードを生成するトークンは、Google Authenticator, MS Multi-Factor Authenticationが利用できますので、個人のスマートフォンをソフトウェアトークンとして利用できます。

他認証サービスからも利用可能なモジュールを提供予定

ワンタイムパスワード用の秘密鍵は、LDAPにAES暗号方式で暗号化され保存されます。この秘密鍵を利用してワンタイムパスワード認証できるPAM(Pluggable Authentication Modules)、Apache認証モジュールを提供予定です。

パートナーシップ

パートナーシップを通じた最良のソリューションのご提供

パートナーシップ

強固なパートナーシップ

エクスジェン・ネットワークス株式会社

LDAP Manager(R) による LDAP 統合管理ソリューションの提供

F5ネットワークス株式会社

両社において検証された Access Policy Managerによる高度なアカウント連携、アクセス制御ソリューションの提供

日本マイクロソフト株式会社
  • Office 365 を中心としたクラウドメール、オフィスツールの導入、アカウント連携ソリューション
  • Microsoft Azure による統合クラウド環境の活用
  • 両社による ActiveDirectory on Azure や Office Professional Portal サービスの提供など
Google Japan

クラウドメールを中心としたコミュニケーションツール Google Apps の導入とサイオス独自開発ソフトウェによる高度なアカウント連携ソリューションを提供

新たなパートナーシップ

テクノロジー企業様との連携ソリューションを継続して提供していきます。ご興味のある企業様は是非に弊社までお問い合わせください。

Next

先端のシステムを

クラウドの台頭とビジネス部門によるIT利用は、企業における情報システムの在り方を根本から変化させました。そのような環境だから必要なシステムをサイオステクノロジーは設計から導入、運用への支援まで幅広く対応いたします。

実現したいことを

オープンソースもクラウドもセキュリティに関しても、何かを実現するための手法であり、単なる通り道であります。真に実現したいことのために、我々の技術力を活用してください。

コミュニティと共に

サイオステクノロジーの各種団体、コミュニティでの活動はこちらをご覧ください。
https://www.sios.com/us/community.html

サイオステクノロジーはお客様企業、教育機関からのご相談をお待ちしています。

お問い合わせ