シングルサインオン SOLUTION
背景
私たちの周りでは、グループウェアやERP、勤怠管理システムなど、様々なシステムが次々と導入されています。これらの利用するためにはIDとパスワードが必須となっています。それぞれのシステムにそれぞれのIDとパスワードを用意し、安全に管理するのは至難の技です。使うシステムごとにユーザとIDを打ち込み、定期的なパスワード変更にうんざりしている方も多いのではないでしょうか。
さらには、使いまわしたパスワードが漏えいし、大切な情報が盗み出されてしまうリスクもあります。今後も利用するシステムは増え続け、このままではIDとパスワードも増え続ける一方です。これらの課題を解決する一つの手段が、KAMOME SSO(シングルサインオン)です。
KAMOME SSOとは
「KAMOME SSO」は、シングルサインオンを実現するオープンソースのデファクト スタンダード「OpenAM」をベースとして、かもめエンジニアリング株式会社が提供するソリューションです。独自機能の付加やバグ修正、サポートも提供し、継続的なご利用を可能にしました。また認証サーバ部分に独自技術(分散KVS「KFEP」)を採用することで、数百万ユーザにも耐えうる大規模認証基盤を実現します。
ソリューション概要
SISが提供するシングルサインオンは、たった一度の認証処理で、複数のソフトウェアシステムが利用できるサービスです。オープンソースのシングルサインオンツール「OpenAM」を活用し、シングルサインオン基盤を構築します。多数のフェデレーションプロトコルに対応しているため、様々なクラウドサービスとも認証連携が可能です。また、認証サーバ部分に分散KVS「KFEP」を採用することで、大規模認証基盤も実現できます。
特徴
-
勤怠管理システム
一回のログイン操作を行うだけで、複数のシステムが利用できます。
Office365、SalesforceCRM、GoogleAppsなど、様々なクラウドサービスとも認証連携が可能です。 -
ユーザの負担を軽減
複数のユーザIDとパスワードを覚える必要がなくなります。
各システムの定期的なパスワード変更も必要ありません。 -
システム管理者の作業負担を軽減
各システムの認証情報を管理する必要がなくなります。
入社時や退職時など、アカウント増減時の作業負担が大幅に削減できます。 -
高いセキュリティを確保
各システムに依存せず、ログインセキュリティの強化が可能です。
生体認証やワンタイムパスワードなどを組み合わせ、多要素認証で不正なログインを防止できます。
SISならではの強み
シングルサインオン基盤の構築のほか、独自システムのシングルサインオン対応など、シングルサインオンのことなら何でもご相談ください。豊富な開発実績とソリューションラインナップでご要望にお応えします。
ユースケース
Case01
1つのIDで複数のシステムにログインしたい
ユーザが覚えるパスワードは1つだけで良く、推測されにくい強固なパスワードで不正アクセスを予防できます。一回のログイン操作を行うだけで、複数のシステムを利用できます。
Case02
利用システム全体のログインセキュリティを
向上させたい
シングルサインオンに多要素認証などの高いセキュリティ対策を適用することで、利用システム全体のセキュリティを向上させることができます。
仕様・機能
機能
LDAP、ActiveDirectoryなどのDBを利用した認証機能
フェデレーション(SAML、OAuth、OpenID Connect など)の対応
GUIでの設定機能
実現できること
リスクベース認証
クロスドメイン対応
マルチSSO対応
アカウントロック
同時接続数制限
大規模システムに対応
大規模でも高速に処理
高い拡張性
ユーザ数やサービス数の増加にも、容易に対応
サポート対応
パッケージ提供〜システム構築・保守まで幅広くご提供
※本製品の内容・仕様につきましては、予告なく変更することがあります。
※その他、記載されています製品名は、それぞれの企業の商標もしくは登録商標です。
