• お客様のささやきをカタチに。
  • クラウドとビッグデータでITをリードする
文字サイズ
  • 文字サイズ:小
  • 文字サイズ:中
  • 文字サイズ:大

シングルサインオン(SSO)でID運用管理を効率化
ユーザー利便性の向上とセキュリティの強化を実現

企業におけるクラウドサービス利用増加によるID運用管理の課題

ユーザー利便性と
セキュリティリスク

  • 普段利用しているWindowsログインに加えて、クラウドなどの複数サービスに毎回ログインする手間がかかる
  • IDとパスワードを忘れないように安易なパスワードの設定や紙に記録するなど情報漏えいのリスクが発生する

情報システム部門の
ID運用管理の業務負荷

  • サービスごとにアカウント作成やパスワードを忘れた時のパスワードリセットなどの対応が必要となる
  • 組織変更や退職時など、サービスごとにアカウント情報や権限の更新が必要となり管理運用の負荷が高い

課題を解決するために

1回ログインすればクラウドなどの複数サービスに自動ログインできる
シングルサインオン(SSO)導入サービスで課題解決


低コストでSSO導入ならオープンソースソフトウェア(OSS)

KeycloakとOpenAMの2つのOSSサービスを提供

様々なSSO製品が提供されていますが、ユーザー数が多いとライセンス費用が高額になってしまうことがSSO導入の課題になっています。当社では、SSO導入にオープンソースソースソフトウェア(OSS)を活用したサービスを提供しています。OSSはソフトウェアライセンス費用がかからず、保守サポート費用のみで利用でき、ユーザー数課金ではないため、ユーザー数が多くても低コストで利用可能です。

SSO導入のOSSサービスとしては「Keycloak」と「OpenAM※」の2つのサービスを提供しています。両サービスはSSO機能を標準搭載しており、Keycloakはより低コストで利用でき、OpenAMはより高度な機能を利用することができます。お客様の環境や要望にあわせて最適な提案をさせていただきます。
※OpenAMの最新版は商用ライセンスとなっています。当社では、保守サポート費用を含めた独自のOpenAMサービス「ComPlat SSO(コムチュア版OpenAM)」を提供しています。

シングルサインオン導入サービス(Keycloak・OpenAM):低コストでSSO導入ならオープンソースソフトウェア(OSS)

システム概要

シングルサインオン導入サービス(Keycloak・OpenAM):システム概要。SSOで連携情報を一元管理

  • ユーザーが1回でもアカウント認証に成功すれば、社内・クラウドにある複数サービスに自動ログイン
  • 既存の認証基盤(ActiceDirectory・LDAP等)やSNS(Google等)にあるアカウント情報を利用可能
  • フェデレーションなどの多様な認証形式やSSO標準プロトコルに対応(SAML、OpenID Connect、OAuth2.0)
  • 社員証や生体認証などの多要素・多段階認証に対応、リモートワークでも高いセキュリティ性を提供

社外からのSSO利用例

IdPとSPによるフェデレーション(SAML)認証方式

IdPとSPによるフェデレーション(SAML)認証方式

SAML認証では IdP (ID Provider) と SP (Service Provider) の2つが必要となります。IdPとは、ユーザ認証後にアカウント情報が記述されたセキュリティトークンを発行するサーバーのことです。SPとは、ユーザーが実際に利用するサービスを提供するWeb サーバーでSAML認証方式に対応したものを指します。Office365などの多くのクラウドサービスは標準でSAML対応しています。

社内からのSSO利用例

リバースプロキシによる代理認証方式

リバースプロキシによる代理認証方式

社内ユーザーが業務開始時にWindowsログインすれば、ActiveDirectoryから認証チケット(ケルベロス認証)が配布されます。そのチケットを利用することでリバースプロキシ経由でSSO認証サーバーが認証情報を取得し、社内システムに代理認証を実施します。(※Keycloakには代理認証機能が標準搭載されていませんが、当社ではカスタマイズ対応で実現することが可能です)

※上記の認証方式以外にもお客様の利用状況にあわせて柔軟に対応することが可能です。

3つの特長

要件定義から設計・構築・運用保守までトータル支援

要件定義から設計・構築・
運用保守までトータル支援

SSO導入にあたって、お客様環境の調査・要件定義から、インフラ設計・構築、検証、運用保守までトータルサービスを提供します。また、24時間365日の有人監視サービスなどお客様の要望に柔軟に対応が可能です。

実際の運用を考慮したインフラ設計を実施

実際の運用を考慮した
インフラ設計を実施

就業時間時にSSOサーバーへのアクセスが急増することを考慮して負荷軽減のためロードバランサを設置するなど、事前にインフラ設計が必要です。Linux・Windows、オンプレ・AWSなど様々な環境で設計・構築が可能です。

豊富なSSO導入実績による高品質なサービスを提供

豊富なSSO導入実績による
高品質なサービスを提供

豊富なSSO導入実績を活かした高品質なサービスを提供します。SSO導入の影響を考慮した段階的な導入計画の立案、ActiveDirectoryの権限情報を別のサービスに連携など、高度な要件の相談にも応じることが可能です。

要件定義から保守サポートまでトータルサービス提供

サービス導入の流れ

シングルサインオン導入サービス(Keycloak・OpenAM):サービス導入の流れ

詳しくはお気軽にお問い合わせください!

お電話でのお問い合わせ03-5745-9702

関連ソリューション・サービス

詳しくはお気軽にお問い合わせください!

お電話でのお問い合わせ03-5745-9702