なぜ今、統合認証、シングルサインオンが必要なのでしょう？

近年、コンプライアンスへの対応や、内部統制、リスク管理の強化のため、企業の重要な情報資産を内外から守る必要性が高まっています。しかし、多くのWebアプリケーションを所有する企業にとって、システム毎にことなるセキュリティ強度や、アクセス制御のポリシーを統一することは難しい状況です。これが、IT環境やその運用を複雑化する原因となっています。

この状況への対策として、認証やアクセス制御を統合・強化して管理することが重要とされ、統合認証基盤の必要性が高まっています。

こうした課題を、ライセンス費無料のオープンソースを活用して解決するのが、OpenStandiaソリューション／SSO・統合ID管理 for ADです。

パターンA

アクセス制御の対象となるサーバにモジュール（ポリシーエージェント）を導入します。 独自のポリシーエージェントを開発することも可能です。

パターンB

すべてのトランザクションがOpenSSOサーバを通過します。ここで認証認可のチェックを行ない、アクセスコントロールを実施します。

エージェントの配布は不要です。使用するOSやWebアプリケーションに対して、柔軟に対応できます。

• オープンソースであり、マルチプラットフォーム、マルチベンダーに対応。
• 国際標準の認証フォーマットSAMLに対応。
• 柔軟性が高く、カスタマイズにより既存のシステムやアプリケーションに対応可能。
• システムだけでなく、コンプライアンスへの対応、内部統制、リスク管理強化のための
  コンサルティングも提供可能。
• オープンソースをフル活用し、低コストで統合認証/シングルサインオンを実現可能。
• オープンソースであり、ライセンス費が無料。

さまざまなツールとの連携や、周辺ソリューションも提供しております。詳細はお問い合わせください。

フェーズ	作業名	内容
1	現状確認・要件定義	ヒアリングにより、現状の認証方式、ID管理の方法などを調査、整理します。 また、ADとWebシステムとの連携、ID管理やシングルサインオン、アクセスコントロールなどに関する要件、利用人数などの性能要件、障害対策に関する要件を整理します。
2	設計	要件に基づき、OpenSSO、およびLikeWise Enterpriseなどのシステム構成を検討します。
3	構築	サーバの構築、OpenSSOやLikeWise Enterpriseのインストール、及びパラメータチューニングを行います。
4	テストリリース	性能テスト、障害テスト、およびID管理、シングルサインオンのテストを実施します。また、導入手順書や運用マニュアルなどのドキュメントを作成します。
5	保守サポート	システムリリース後の安定稼働を実現するために、保守サポートサービスを提供します。インシデント無制限の障害対応や、セキュリティ情報の提供などを行います。

設計・構築	300万円〜	※OpenSSO導入作業のみの価格です。要件定義からテストまで含めると、通常、700万〜1500万円程度になるケースが多いです。
保守サポート	年間120万円〜	※OpenSSOのみの価格です。前提ソフトウェアであるTomcatや、OpenLDAPなどのサポートは別料金です。通常年間200万〜300万円程度になるケースが多いです。

OpenSSOのフェデレーション機能、又はクロスドメインSSO機能を利用することで可能です。

いえ、サイト毎にIDが異なっている場合でも、シングルサインオンが可能です。

はい、可能です。OpenSSOはGoogleなどで使用されている標準プロトコル「SAML」に対応しています。

はい、可能です。URL毎にアクセス可否を設定することができます。
アクセスコントロールをOpenSSOで一元管理することが可能となります。

ニーズ	ソリューション
●オープンソースを使って認証サーバを構築したい ●Webサーバ、メールサーバ、ファイルサーバ等の認証を統合したい ●認証サーバの冗長化（クラスター構成）を行い信頼性を高めたい	OpenStandiaソリューション /認証サーバ構築
●複数のWebシステムのID管理業務を統合したい	シングルサインオン(SSO) /統合ID管理
●複数のWebシステムの画面を認証統合しつつポータルで統合したい	OpenStandiaソリューション/OpenStandiaPortal