統合認証インテグレーション
~シングルサインオンとID管理の導入により、セキュリティやガバナンスの強化、利便性の向上を実現~
システムへアクセスするために必要なアイデンティティ情報(ID・パスワード、ユーザー権限等)は、システムが増えるほど煩雑化し、情報システム部門を悩ます課題となっています。企業内に分散するアイデンティティ情報を一元管理し、快適で安全なシステム環境を構築するためには、業務フローに応じた綿密な計画のもと、どのようにID管理を行っていくべきか、企画・設計が重要です。そのための事前調査とコンサルティング、そして実際の導入から保守に至るまで、トータルなサービスを提供し、内部統制に対応したガバナンスを強化します。
ワンタイムパスワード
特権ID管理
一度しか使えない「使い捨てパスワード」での認証により、情報漏洩や不正アクセスなど様々な脅威に対して高度なセキュリティを実現します。
特権IDの適切な貸出制御と監査記録をシステム構成の変更なしに短期間/低コストで実現します。
オンプレミスとクラウド連携
~社内のIT資産とクラウドサービスを有効活用~
従来は社内システムをオンプレミスで構築している企業が多くありましたが、充実した機能のクラウドサービスが普及している現在ではオンプレミスとクラウドを併用する企業が増えています。クラウドサービスの選定から導入(設計/構築/運用)に至るまで、幅広いインテグレーションサービスを提供します。
クラウドメール
~クラウドメールにより快適なコミュニケーションを~
PCが壊れて重要な仕事のメールが消えてしまった!といったことはありませんか?このクラウド時代に利便性やコスト面などを考えたら、クラウドメールの導入は欠かせません。クラウドインテグレーションの長年の実績があるサイオステクノロジーなら、統合認証とあわせた幅広いご提案することも可能です。
「いつでも どこでも」メール対応可能
PC、スマートフォン、携帯電話などの端末を使って、会社だけでなく、自宅や出張先でもネット環境があれば、手軽にメールの送受信が可能です。
データのバックアップ不要
PCが壊れてもクラウド上にメールデータがあるため、他の端末でメールを取り扱うことができ、業務への影響を最小限に抑えられます。
常に最新機能を利用可能
常に機能の改修、追加を行っているので、いつでも最新機能の利用が可能です。ローカル内にメールデータを保存している場合は、ソフトのバージョンアップがあると更新作業に時間を費やされます。
管理負担や導入運用コストの削減
ハードウェアやソフトウェアへの初期投資を行う必要がなく、運用保守などの管理負担・コスト削減に繋がります。
導入コンサルティング
構築・開発
技術支援
システム設計
保守サービス
ソフトウェアサポート
ID統合
企業内に分散するアイデンティティ情報を一元管理
ID統合システム導入サービス
認証システムの導入に際しては、業務フローに応じた綿密な計画のもと、どのようにID管理を行っていくかの企画・設計も必要となります。そのための事前調査とコンサルティング、そして実際の導入から保守に至るまで、トータルなサービスを提供します。
業務効率化
システム毎の個別のID管理業務を中央で一元管理することで、ID管理に関わる業務や運用負荷を軽減することができます。
セキュリティ強化
退職者IDの削除漏れは、不正アクセスの原因ともなりえます。抜け漏れのないID管理は企業におけるセキュリティ強度を向上させます。
コンプライアンス強化
IDの発行申請や承認の記録、ID発行や削除等の操作の記録、およびIDの棚卸しなどを行い、ID管理業務の正当性を外部に説明できるようにします。
シングルサインオン
一度のユーザー認証で複数の異なるシステムやアプリケーションへのログインアクセス
シングルサインオン導入サービス
どのシステムを連携するのか、どのような認証方式を利用するのか、そして、個々のアクセス制限の設計から管理、パスワードを忘れたユーザーへのセルフポータル提供など、様々な機能を実装していく必要があります。それらの要件定義から実際の導入まで、トータルなサービスを提供します。
利便性向上
利用者は複数の異なるシステムやサービスを1度のログイン操作で全て利用することができるようになり、システムごとに個別のユーザーIDやパスワードを管理する手間から解放されます。
開発コスト軽減
各システムごとに認証機能、アクセス制御機能を個別に実装する必要がなくなるため、開発コストを削減することが可能です。
管理性向上
ID統合管理システムと連携することで、シングルサインオンの認証に使用するIDの発行や削除、棚卸しが容易になり、管理性が向上します。
クラウドアカウント連携
各種クラウドサービスと社内/学内認証基盤の連携
クラウド連携システムの導入
『社内ネットワーク』という固い殻の中に所持すれば良くあった社内認証基盤は、企業におけるクラウドサービス利用増加に伴い、それらクラウドサービスのアカウントも含め、一元的に管理する必要が生まれました。それら連携を行うシステムの導入・開発をトータルに提供します。
対応するクラウドサービス
様々なクラウドサービスとのアカウント連携の実績はありますが、マイクロソフトのOffice365やGoogle Appsなどのコミュニケーション・オフィスツールなどのアカウント連携には国内有数の実績があります。
関連サービス
サイオステクノロジーによるクラウドアカウント連携に関するコンサルティングや導入サービスなどのほか、グループ企業であるグルージェントによる様々なサービスも提供可能です。
- クラウド型認証サービス(GlugentGate)
- クラウド型ワークフロー(GlugentFlow)
- その他、利便性向上、セキュリティ対応サービスを提供しています。(詳しくはこちら)
大学連携
教育機関向けの学術認証フェデレーションの導入、運用をトータルにサポート
学術認証フェデレーション(GakuNin)連携
学術認証フェデレーションに関する知識がなく、どのような手順で導入していったらよいかわからない、学内で既に利用している認証システムを利用して学認を利用したいなど、お客様の様々な課題に合わせてカスタマイズ可能なシステムをご提供致します。
導入サービス
Microsoft Office 365 Education、Google Apps for Educationの導入のほか、統合認証、シングルサインオン、ワンタイムパスワードやパスワードリマインダの導入・個別開発なども可能です。
システム構成例
サイオステクノロジーによるクラウドアカウント連携に関するコンサルティングや導入サービスなどのほか、グループ企業であるグルージェントによる様々なサービスも提供可能です。
Office365のシステム構成例
case1
小規模組織 / ADなし
case2
小規模組織 / ADあり
学内のシステムは連携を行わず、Office 365上でアカウントを管理します。CSVファイルによるユーザーの一括登録はできますが、CSVファイルによるユーザーの削除ができないため、年初に卒業生の一括削除が必要な学校での運用には、不向きです。
既に、Active Directoryを運用している学校向けのシステム構成です。Directory Syncツールを利用し、Active Directoryに登録されているユーザーを Office 365に登録します。Directory Syncツール自体もパスワードの同期を行いますが、タイムラグ(10~20分)あるため、リアルタイムでパスワードを変更したい場合は、 "Password Sync Module"を導入してください。
"License Activator"を使用すれば、Active Directoryの属性値を元に、Exchange online, Lync online, SharePoint onlineのライセンスを自動付与することが可能です。
case3
中・大規模 / ADなし
case4
中・大規模 / ADあり
LDAP ManagerからOffice 365のアカウント管理を行います。LDAP ManagerはOffice 365のアカウントの作成、削除、パスワードの同期、ライセンスの付与、剥奪が行えます。
このシステム構成では、Windows Client Access Licenseを必要としないため、Office 365を利用するために、新たに Windows Client Access Licenseを購入する必要はありません。
Microsoft社が推奨する構成です。ADの認証で Office 365 にログインできるため、Active Directoryに参加するPCからは、ディスクトップSSO (Single Sign On)が可能です。
ライセンスを自動付与すためには、 "License Activator"を導入する必要があります。
case5
学認連携 / ADなし
case6
学認連携 / ADあり
Office 356 の認証に Shibboleth IdP を使用します。
このシステム構成では、Lyncクライアント、Office 365 Pro Plusはご利用いただけません。
ADFS - Shibboleth IdP間で認証連携を行うことで、Office 365と学認の間で、シングルサインオンを実現します。
Case 7と異なり、Office 365のすべての機能が利用可能です。
case7
某教育委員会様
G Suiteのシステム構成例
case1
認証サーバーを必要としない構成1
case2
認証サーバーを必要としない構成2
メールドメイン単位で、左図のシステムが必要となります。
LDAPのパスワード形式がSHA1 or MD5の場合
case3
認証サーバーを必要としない構成3
case4
フェデレーション認証1
LDAP ManagerからG Suiteのアカウント管理ができます。
学内のAD、LDAP認証でG Suiteにログインできます。
case5
フェデレーション認証2
Shibboleth認証でG Suiteにログインできます。
Shibboleth IdP用ワンタイムパスワードモジュール
既設のShibboleth Id Providerにワンタイムパスワード認証を組み込めます
特徴1
本ワンタイムパスワードモジュールは、既設のShibboleth IdPに組み込むことで、Shibbolethフェデレーション認証で、多要素認証が利用できるようになります。
ユーザーごとにワンタイムパスワード認証のON/OFFの設定ができます
特徴2
利用者ごとにワンタイムパスワード認証を使用するか/しないかを設定することができます。
※Shibboleth IdPが利用するLDAPにワンタイムパスワード認証のON/OFFの属性情報を保存する必要があります。
Google Authenticator, MS Multi-Factor Authenticationが利用可能
特徴3
ワンタイムパスワードを生成するトークンは、Google Authenticator, MS Multi-Factor Authenticationが利用できますので、個人のスマートフォンをソフトウェアトークンとして利用できます。
他認証サービスからも利用可能なモジュールを提供予定
特徴4
ワンタイムパスワード用の秘密鍵は、LDAPにAES暗号方式で暗号化され保存されます。この秘密鍵を利用してワンタイムパスワード認証できるPAM(Pluggable Authentication Modules)、Apache認証モジュールを提供予定です。
事例記事
茨城大学 様
教育用 Windows PC から Office365、
学認へのシングルサインオンを実現
PDF でダウンロード
Office365
Shibboleth IdP
Active Directory
立教大学 様
既存の POP/IMAP メールサーバーはそのままに、
GoogleApps用新認証システムを構築
PDF でダウンロード
OpenLDAP
GHeimdall
VMware Infrastructure
Linux
G Suite
京都府立医科大学 様
Google Appsへの移行を円滑にするため、サイオステクノロジーにGoogle Apps用新認証システムの導入を依頼
PDF でダウンロード
OpenLDAP
GHeimdall
VMware Infrastructure
Linux
G Suite
大阪電気通信大学 様
停電時にもメールシステムを止めることなく、送受信ログを漏れなく取得するため、サイオステクノロジーのASP型メールログ取得サービスを採用
PDF でダウンロード
OpenLDAP
GHeimdall2
Linux
G Suite
獨協医科大学 様
学生向けメールシステム環境をOffice 365導入によりAzureへ移行し、管理者向けには将来的なアカウント管理の一元化を可能とするシステム基盤を導入
PDF でダウンロード
Office365
日本大学総合学術情報センター 様
GmailのAPIを活用して10万ユーザーを管理するシステムを
PHPで開発
PDF でダウンロード
Apache
PostgreSQL
Red Hat Enterprise Linux
G Suite