Cloud / Authentication Solutions 統合認証システム導入サービス

ID統合システム導入サービス
認証システムの導入に際しては、業務フローに応じた綿密な計画のもと、どのようにID管理を行っていくかの企画・設計も必要となります。
そのための事前調査とコンサルティング、そして実際の導入から保守に至るまで、トータルなサービスを提供します。

業務効率化
システム毎の個別のID管理業務を中央で一元管理することで、ID管理に関わる業務や運用負荷を軽減することができます。

セキュリティ強化
退職者IDの削除漏れは、不正アクセスの原因ともなりえます。抜け漏れのないID管理は企業におけるセキュリティ強度を向上させます。

コンプライアンス強化
IDの発行申請や承認の記録、ID発行や削除等の操作の記録、およびIDの棚卸しなどを行い、ID管理業務の正当性を外部に説明できるようにします。

シングルサインオン導入サービス
どのシステムを連携するのか、どのような認証方式を利用するのか、そして、個々のアクセス制限の設計から管理、パスワードを忘れたユーザーへのセルフポータル提供など、様々な機能を実装していく必要があります。それらの要件定義から実際の導入まで、トータルなサービスを提供します。

利便性向上
利用者は複数の異なるシステムやサービスを1度のログイン操作で全て利用することができるようになり、システムごとに個別のユーザーIDやパスワードを管理する手間から解放されます。

開発コスト軽減
各システムごとに認証機能、アクセス制御機能を個別に実装する必要がなくなるため、開発コストを削減することが可能です。

管理性向上
ID統合管理システムと連携することで、シングルサインオンの認証に使用するIDの発行や削除、棚卸しが容易になり、管理性が向上します。

クラウド連携システムの導入
『社内ネットワーク』という固い殻の中に所持すれば良くあった社内認証基盤は、企業におけるクラウドサービス利用増加に伴い、それらクラウドサービスのアカウントも含め、一元的に管理する必要が生まれました。それら連携を行うシステムの導入・開発をトータルに提供します。

対応するクラウドサービス
様々なクラウドサービスとのアカウント連携の実績はありますが、マイクロソフトのOffice365やGoogle Workspace、Adobe Creative Cloudなど、コミュニケーション・オフィスツールなどのアカウント連携には国内有数の実績があります。

学術認証フェデレーション（GakuNin）連携
学術認証フェデレーションに関する知識がなく、どのような手順で導入していったらよいかわからない、学内で既に利用している認証システムを利用して学認を利用したいなど、お客様の様々な課題に合わせてカスタマイズ可能なシステムをご提供致します。

導入サービス
Microsoft Office 365 Education、Google Apps for Educationの導入のほか、統合認証、シングルサインオン、ワンタイムパスワードやパスワードリマインダの導入・個別開発なども可能です。

システム構成例
サイオステクノロジーによるクラウドアカウント連携に関するコンサルティングや導入サービスなどのほか、グループ企業であるグルージェントによる様々なサービスも提供可能です。

既設のShibboleth Id Providerにワンタイムパスワード認証を組み込めます
本ワンタイムパスワードモジュールは、既設のShibboleth IdPに組み込むことで、Shibbolethフェデレーション認証で、多要素認証が利用できるようになります。

Google Authenticator, MS Multi-Factor Authenticationが利用可能
ワンタイムパスワードを生成するトークンは、Google Authenticator, MS Multi-Factor Authenticationが利用できますので、個人のスマートフォンをソフトウェアトークンとして利用できます。

他認証サービスからも利用可能なモジュールを提供予定
ワンタイムパスワード用の秘密鍵は、LDAPにAES暗号方式で暗号化され保存されます。この秘密鍵を利用してワンタイムパスワード認証できるPAM（Pluggable Authentication Modules）、Apache認証モジュールを提供予定です。