コンプライアンスへの対応、内部統制、リスク管理強化のために
なぜ今、統合認証、シングルサインオンが必要なのでしょう?
近年、コンプライアンスへの対応や、内部統制、リスク管理の強化のため、企業の重要な情報資産を内外から守る必要性が高まっています。しかし、多くのWebアプリケーションを所有する企業にとって、システム毎にことなるセキュリティ強度や、アクセス制御のポリシーを統一することは難しい状況です。これが、IT環境やその運用を複雑化する原因となっています。
この状況への対策として、認証やアクセス制御を統合・強化して管理することが重要とされ、統合認証基盤の必要性が高まっています。
こうした課題を、オープンソースを活用して解決するのが、OpenStandiaソリューション/SSO・統合ID管理 for ADです。
統合認証/シングルサインオン実現のパターン
パターンA(エージェント型)
アクセス制御の対象となるサーバにモジュール(ポリシーエージェント)を導入します。 独自のポリシーエージェントを開発することも可能です。
パターンB(リバースプロキシー型)
すべてのトランザクションがOpenAMサーバを通過します。ここで認証認可のチェックを行ない、アクセスコントロールを実施します。 エージェントの配布は不要です。使用するOSやWebアプリケーションに対して、柔軟に対応できます。
OpenStandiaソリューション/SSO・統合ID管理forADの特徴
- オープンソースであり、マルチプラットフォーム、マルチベンダーに対応。
- SAMLをはじめとする、国際標準の各種プロトコルに対応。
- 柔軟性が高く、カスタマイズにより既存のシステムやアプリケーションに対応可能。
- システムだけでなく、コンプライアンスへの対応、内部統制、リスク管理強化のためのコンサルティングも提供可能。
- オープンソースをフル活用し、柔軟性の高い統合認証/シングルサインオンを実現可能。
なぜOpenStandiaなのか?
オープンソースのOpenAMを活用し、国内/海外、オンプレミス/クラウド環境、スモールスタート/ハイエンド、グローバル展開を問わず、PCからスマートデバイスまで、企業規模・ニーズに応じた幅広いシングルサインオンを実現します。
トータルソリューション
弊社が要件定義や業務設計をご支援するほか、サーバ構築、運用、OpenAMトレーニング、リモートでのQ&Aなど、お客様ご自身での統合認証基盤構築・設計をご支援するメニューまで、ワンストップでご提供しています。詳細はお問い合わせください。
実行プロセス
| フェーズ | 作業名 | 内容 |
|---|---|---|
|
1 |
現状確認・要件定義 |
ヒアリングにより、現状の認証方式、ID管理の方法などを調査、整理します。 |
|
2 |
設計 |
要件に基づき、OpenAM、およびLikeWise Enterpriseなどのシステム構成を検討します。 |
|
3 |
構築 |
サーバの構築、OpenAMやLikeWise Enterpriseのインストール、及びパラメータチューニングを行います。 |
|
4 |
テストリリース |
性能テスト、障害テスト、およびID管理、シングルサインオンのテストを実施します。また、導入手順書や運用マニュアルなどのドキュメントを作成します。 |
|
5 |
保守サポート |
システムリリース後の安定稼働を実現するために、保守サポートサービスを提供します。インシデント無制限の障害対応や、セキュリティ情報の提供などを行います。 |
価格
|
設計・構築 |
お問い合わせください |
※要件定義からテストまで含めると、通常、700万~1500万円程度になるケースが多いです。 |
|
保守サポート |
お問い合わせください |
※前提ソフトウェアであるTomcatや、OpenLDAPなどのサポートは別料金です。通常年間200万~300万円程度になるケースが多いです。 |
FAQ
Q1.ドメインが異なる複数のサイトのシングルサインオンはできますか?
Q2.各サイトのIDは統一されている必要があるのですか?
Q3.Salesforce、GoogleApps、Office 365などのインターネット上のクラウドサービスを含めたシングルサインオンは可能ですか?
Q4.OpemAMでアクセスコントロールは可能ですか?
関連ソリューション
| ニーズ | ソリューション |
|---|---|
|
|
|
OpenStandiaサービス
OSS利用の課題を解決し、企業にもたらすOSSのメリットを感じて頂くためのさまざまなサポート&サービスメニューをご用意しています。