統合認証インテグレーション
~シングルサインオンとID管理の導入により、セキュリティやガバナンスの強化、利便性の向上を実現~
システムへアクセスするために必要なアイデンティティ情報(ID・パスワード、ユーザー権限等)は、システムが増えるほど煩雑化し、情報システム部門を悩ます課題となっています。
企業内に分散するアイデンティティ情報を一元管理し、快適で安全なシステム環境を構築するためには、業務フローに応じた綿密な計画のもと、どのようにID管理を行っていくべきか、企画・設計が重要です。そのための事前調査とコンサルティング、そして実際の導入から保守に至るまで、トータルなサービスを提供し、内部統制に対応したガバナンスを強化します。
ワンタイムパスワード
一度しか使えない「使い捨てパスワード」での認証により、情報漏洩や不正アクセスなど様々な脅威に対して高度なセキュリティを実現します。
特権ID管理
特権IDの適切な貸出制御と監査記録をシステム構成の変更なしに短期間/低コストで実現します。
オンプレミスとクラウド連携
~社内のIT資産とクラウドサービスを有効活用~
従来は社内システムをオンプレミスで構築している企業が多くありましたが、充実した機能のクラウドサービスが普及している現在ではオンプレミスとクラウドを併用する企業が増えています。
クラウドサービスの選定から導入(設計/構築/運用)に至るまで、幅広いインテグレーションサービスを提供します。
クラウドメール
~クラウドメールにより快適なコミュニケーションを~
PCが壊れて重要な仕事のメールが消えてしまった!といったことはありませんか?このクラウド時代に利便性やコスト面などを考えたら、クラウドメールの導入は欠かせません。クラウドインテグレーションの長年の実績があるサイオステクノロジーなら、統合認証とあわせた幅広いご提案することも可能です。
「いつでも どこでも」メール対応可能
PC、スマートフォン、携帯電話などの端末を使って、会社だけでなく、自宅や出張先でもネット環境があれば、手軽にメールの送受信が可能です。
データのバックアップ不要
PCが壊れてもクラウド上にメールデータがあるため、他の端末でメールを取り扱うことができ、業務への影響を最小限に抑えられます。
常に最新機能を利用可能
常に機能の改修、追加を行っているので、いつでも最新機能の利用が可能です。ローカル内にメールデータを保存している場合は、ソフトのバージョンアップがあると更新作業に時間を費やされます。
管理負担や導入運用コストの削減
ハードウェアやソフトウェアへの初期投資を行う必要がなく、運用保守などの管理負担・コスト削減に繋がります。
ID統合
企業内に分散するアイデンティティ情報を一元管理
ID統合システム導入サービス
認証システムの導入に際しては、業務フローに応じた綿密な計画のもと、どのようにID管理を行っていくかの企画・設計も必要となります。
そのための事前調査とコンサルティング、そして実際の導入から保守に至るまで、トータルなサービスを提供します。
業務効率化
システム毎の個別のID管理業務を中央で一元管理することで、ID管理に関わる業務や運用負荷を軽減することができます。
セキュリティ強化
退職者IDの削除漏れは、不正アクセスの原因ともなりえます。抜け漏れのないID管理は企業におけるセキュリティ強度を向上させます。
コンプライアンス強化
IDの発行申請や承認の記録、ID発行や削除等の操作の記録、およびIDの棚卸しなどを行い、ID管理業務の正当性を外部に説明できるようにします。
シングルサインオン
一度のユーザー認証で複数の異なるシステムやアプリケーションへのログインアクセス
シングルサインオン導入サービス
どのシステムを連携するのか、どのような認証方式を利用するのか、そして、個々のアクセス制限の設計から管理、パスワードを忘れたユーザーへのセルフポータル提供など、様々な機能を実装していく必要があります。それらの要件定義から実際の導入まで、トータルなサービスを提供します。
利便性向上
利用者は複数の異なるシステムやサービスを1度のログイン操作で全て利用することができるようになり、システムごとに個別のユーザーIDやパスワードを管理する手間から解放されます。
開発コスト軽減
各システムごとに認証機能、アクセス制御機能を個別に実装する必要がなくなるため、開発コストを削減することが可能です。
管理性向上
ID統合管理システムと連携することで、シングルサインオンの認証に使用するIDの発行や削除、棚卸しが容易になり、管理性が向上します。
クラウドアカウント連携
各種クラウドサービスと社内/学内認証基盤の連携
クラウド連携システムの導入
『社内ネットワーク』という固い殻の中に所持すれば良くあった社内認証基盤は、企業におけるクラウドサービス利用増加に伴い、それらクラウドサービスのアカウントも含め、一元的に管理する必要が生まれました。それら連携を行うシステムの導入・開発をトータルに提供します。
対応するクラウドサービス
様々なクラウドサービスとのアカウント連携の実績はありますが、マイクロソフトのOffice365やGoogle Workspace、Adobe Creative Cloudなど、コミュニケーション・オフィスツールなどのアカウント連携には国内有数の実績があります。
関連サービス
サイオステクノロジーによるクラウドアカウント連携に関するコンサルティングや導入サービスなどのほか、グループ企業であるグルージェントによる様々なサービスも提供可能です。
- クラウド型認証サービス(GlugentGate)
- クラウド型ワークフロー(GlugentFlow)
- その他、利便性向上、セキュリティ対応サービスを提供しています。詳しくはこちら
大学連携
教育機関向けの学術認証フェデレーションの導入、運用をトータルにサポート
学術認証フェデレーション(GakuNin)連携
学術認証フェデレーションに関する知識がなく、どのような手順で導入していったらよいかわからない、学内で既に利用している認証システムを利用して学認を利用したいなど、お客様の様々な課題に合わせてカスタマイズ可能なシステムをご提供致します。
導入サービス
Microsoft Office 365 Education、Google Apps for Educationの導入のほか、統合認証、シングルサインオン、ワンタイムパスワードやパスワードリマインダの導入・個別開発なども可能です。
システム構成例
サイオステクノロジーによるクラウドアカウント連携に関するコンサルティングや導入サービスなどのほか、グループ企業であるグルージェントによる様々なサービスも提供可能です。
Office365のシステム構成例
case1 小規模組織 / ADなし
学内のシステムは連携を行わず、Office 365上でアカウントを管理します。
CSVファイルによるユーザーの一括登録はできますが、CSVファイルによるユーザーの削除ができないため、年初に卒業生の一括削除が必要な学校での運用には、不向きです。
case2 小規模組織 / ADあり
既に、Active Directoryを運用している学校向けのシステム構成です。
Directory Syncツールを利用し、Active Directoryに登録されているユーザーを Office 365に登録します。Directory Syncツール自体もパスワードの同期を行いますが、タイムラグ(10~20分)あるため、リアルタイムでパスワードを変更したい場合は、 "Password Sync Module"を導入してください。
"License Activator"を使用すれば、Active Directoryの属性値を元に、Exchange online, Lync online, SharePoint onlineのライセンスを自動付与することが可能です。
case3 中・大規模 / ADなし
LDAP ManagerからOffice 365のアカウント管理を行います。
LDAP ManagerはOffice 365のアカウントの作成、削除、パスワードの同期、ライセンスの付与、剥奪が行えます。
このシステム構成では、Windows Client Access Licenseを必要としないため、Office 365を利用するために、新たに Windows Client Access Licenseを購入する必要はありません。
case4 中・大規模 / ADあり
Microsoft社が推奨する構成です。
ADの認証で Office 365 にログインできるため、Active Directoryに参加するPCからは、ディスクトップSSO(Single Sign On)が可能です。
ライセンスを自動付与すためには、 "License Activator"を導入する必要があります。
case5 学認連携 / ADなし
Office 356 の認証に Shibboleth IdP を使用します。
このシステム構成では、Lyncクライアント、Office 365 Pro Plusはご利用いただけません。
case6 学認連携 / ADあり
ADFS - Shibboleth IdP間で認証連携を行うことで、Office 365と学認の間で、シングルサインオンを実現します。
Case 7と異なり、Office 365のすべての機能が利用可能です。
G Suiteのシステム構成例
case1 認証サーバーを必要としない構成1
メールドメイン単位で、左図のシステムが必要となります。
case2 認証サーバーを必要としない構成2
LDAPのパスワード形式がSHA1 or MD5の場合
case3 認証サーバーを必要としない構成3
LDAP ManagerからG Suiteのアカウント管理ができます。
case4 フェデレーション認証1
学内のAD、LDAP認証でG Suiteにログインできます。
case5 フェデレーション認証2
Shibboleth認証でG Suiteにログインできます。
Adobe Creative Cloud のシステム構成例(組織のID情報とAdobe Creative CloudのID統合)
組織のID情報とAdobe Creative Cloud(以下、Adobe CC)のIDを統合することで、IDの一元管理を行うことができ、セキュリティの向上と管理者の負担を軽減します。
Adobe CCに組織IDを連携する方式は大きく2つあります。
1つ目は、アドビ社が提供するUser Syncツールを利用し、オンプレミスのエンタープライズディレクトリシステムで管理されているID情報をAdobe Admin Consoleへ連携する方式です。
2つ目は、アドビ社が提供するAzure ADコネクタを利用し、Azure Active DirectoryとAdobe Admin ConsoleのIDを統合する方式です。
サービスの管理者は、自社の組織に適した方式を選択することで既存のID管理を大きく変えることなくAdobe CCを利用者に提供することができます。
方式1 オンプレミスディレクトリシステムからAdobe Admin ConsoleへID連携
<特徴>
- 既存の認証サーバー(Shibboleth IdP等)でシングルサインオン
- オンプレミスのディレクトリシステム(Active Directory / LDAP)でアカウント管理する
- Adobeアカウントの物理削除が可能
方式2 Azure ADとAdobe Admin Consoleを統合
<特徴>
- Adobe CCへアクセスすると、Azure ADに認証連携される
- Adobe Admin Consoleで個別にドメインやグループの設定を行う必要がない
- Azure ADアカウントが管理され、グループ情報の連携が行えるため、ライセンス管理が簡単
- Adobe CC連携用にサーバーを立てる必要がないため、コスト削減が可能
Shibboleth IdP用ワンタイムパスワードモジュール
既設のShibboleth Id Providerにワンタイムパスワード認証を組み込めます
本ワンタイムパスワードモジュールは、既設のShibboleth IdPに組み込むことで、Shibbolethフェデレーション認証で、多要素認証が利用できるようになります。
ユーザーごとにワンタイムパスワード認証のON/OFFの設定ができます
利用者ごとにワンタイムパスワード認証を使用するか/しないかを設定することができます。
※
Shibboleth IdPが利用するLDAPにワンタイムパスワード認証のON/OFFの属性情報を保存する必要があります。
Google Authenticator, MS Multi-Factor Authenticationが利用可能
ワンタイムパスワードを生成するトークンは、Google Authenticator, MS Multi-Factor Authenticationが利用できますので、個人のスマートフォンをソフトウェアトークンとして利用できます。
他認証サービスからも利用可能なモジュールを提供予定
ワンタイムパスワード用の秘密鍵は、LDAPにAES暗号方式で暗号化され保存されます。この秘密鍵を利用してワンタイムパスワード認証できるPAM(Pluggable Authentication Modules)、Apache認証モジュールを提供予定です。
茨城大学 様
教育用 Windows PC から Office365、学認へのシングルサインオンを実現
楽天証券 様
ID統合管理システムの導入により IT ガバナンスを強化
慶應義塾 様
学術認証フェデレーションとトークンで学内アプリにセキュアにログイン
立教大学 様
既存の POP/IMAP メールサーバーはそのままに、GoogleApps用新認証システムを構築
京都府立医科大学 様
Google Appsへの移行を円滑にするため、サイオステクノロジーにGoogle Apps用新認証システムの導入を依頼
大阪電気通信大学 様
停電時にもメールシステムを止めることなく、送受信ログを漏れなく取得するため、サイオステクノロジーのASP型メールログ取得サービスを採用
獨協医科大学 様
学生向けメールシステム環境をOffice 365導入によりAzureへ移行し、管理者向けには将来的なアカウント管理の一元化を可能とするシステム基盤を導入
日本大学総合学術情報センター 様
GmailのAPIを活用して10万ユーザーを管理するシステムをPHPで開発
サイオステクノロジーはお客様企業、教育機関からのご相談をお待ちしています。
お問い合わせ
