OpenStandiaソリューション/SSO・統合ID管理forAD | ソリューション

コンプライアンスへの対応、内部統制、リスク管理強化のために

なぜ今、統合認証、シングルサインオンが必要なのでしょう?

近年、コンプライアンスへの対応や、内部統制、リスク管理の強化のため、企業の重要な情報資産を内外から守る必要性が高まっています。しかし、多くのWebアプリケーションを所有する企業にとって、システム毎にことなるセキュリティ強度や、アクセス制御のポリシーを統一することは難しい状況です。これが、IT環境やその運用を複雑化する原因となっています。

この状況への対策として、認証やアクセス制御を統合・強化して管理することが重要とされ、統合認証基盤の必要性が高まっています

こうした課題を、オープンソースを活用して解決するのが、OpenStandiaソリューション/SSO・統合ID管理 for ADです。

コンプライアンスへの対応、内部統制、リスク管理強化のために

OpenStandiaソリューション/SSO・統合ID管理forADに関するお問い合わせ

  • OpenStandiaソリューション/SSO・統合ID管理forADに関する、より詳しい資料等ご用意しております。お気軽にお問い合わせください。
  • お問い合わせ
  • 資料請求

統合認証/シングルサインオン実現のパターン

パターンA(エージェント型)

パターンA(エージェント型)

アクセス制御の対象となるサーバにモジュール(ポリシーエージェント)を導入します。 独自のポリシーエージェントを開発することも可能です。

パターンB(リバースプロキシー型)

パターンB(リバースプロキシー型)

すべてのトランザクションがOpenAMサーバを通過します。ここで認証認可のチェックを行ない、アクセスコントロールを実施します。 エージェントの配布は不要です。使用するOSやWebアプリケーションに対して、柔軟に対応できます。

OpenStandiaソリューション/SSO・統合ID管理forADに関するお問い合わせ

  • OpenStandiaソリューション/SSO・統合ID管理forADに関する、より詳しい資料等ご用意しております。お気軽にお問い合わせください。
  • お問い合わせ
  • 資料請求

OpenStandiaソリューション/SSO・統合ID管理forADの特徴

  • オープンソースであり、マルチプラットフォーム、マルチベンダーに対応。
  • SAMLをはじめとする、国際標準の各種プロトコルに対応。
  • 柔軟性が高く、カスタマイズにより既存のシステムやアプリケーションに対応可能。
  • システムだけでなく、コンプライアンスへの対応、内部統制、リスク管理強化のための
    コンサルティングも提供可能。
  • オープンソースをフル活用し、柔軟性の高い統合認証/シングルサインオンを実現可能。

なぜOpenStandiaなのか?

オープンソースのOpenAMを活用し、国内/海外、オンプレミス/クラウド環境、スモールスタート/ハイエンド、グローバル展開を問わず、PCからスマートデバイスまで、企業規模・ニーズに応じた幅広いシングルサインオンを実現します。

トータルソリューション

弊社が要件定義や業務設計をご支援するほか、サーバ構築、運用、OpenAMトレーニング、リモートでのQ&Aなど、お客様ご自身での統合認証基盤構築・設計をご支援するメニューまで、ワンストップでご提供しています。詳細はお問い合わせください。

OpenStandiaソリューション/SSO・統合ID管理forADに関するお問い合わせ

  • OpenStandiaソリューション/SSO・統合ID管理forADに関する、より詳しい資料等ご用意しております。お気軽にお問い合わせください。
  • お問い合わせ
  • 資料請求

実行プロセス

フェーズ 作業名 内容
1 現状確認・要件定義 ヒアリングにより、現状の認証方式、ID管理の方法などを調査、整理します。
また、ADとWebシステムとの連携、ID管理やシングルサインオン、アクセスコントロールなどに関する要件、利用人数などの性能要件、障害対策に関する要件を整理します。
2 設計 要件に基づき、OpenAM、およびLikeWise Enterpriseなどのシステム構成を検討します。
3 構築 サーバの構築、OpenAMやLikeWise Enterpriseのインストール、及びパラメータチューニングを行います。
4 テストリリース 性能テスト、障害テスト、およびID管理、シングルサインオンのテストを実施します。また、導入手順書や運用マニュアルなどのドキュメントを作成します。
5 保守サポート システムリリース後の安定稼働を実現するために、保守サポートサービスを提供します。インシデント無制限の障害対応や、セキュリティ情報の提供などを行います。

価格

設計・構築 お問い合わせください ※要件定義からテストまで含めると、通常、700万~1500万円程度になるケースが多いです。
保守サポート お問い合わせください ※前提ソフトウェアであるTomcatや、OpenLDAPなどのサポートは別料金です。通常年間200万~300万円程度になるケースが多いです。

FAQ

Q1.ドメインが異なる複数のサイトのシングルサインオンはできますか?

OpenAMのフェデレーション機能、またはクロスドメインSSO機能を利用することで可能です。

Q2.各サイトのIDは統一されている必要があるのですか?

いえ、サイト毎にIDが異なっている場合でも、シングルサインオンが可能です。

Q3.Salesforce、GoogleApps、Office 365などのインターネット上のクラウドサービスを含めたシングルサインオンは可能ですか?

はい、可能です。OpenAMはGoogleなどで使用されている標準プロトコル「SAML」に対応しています。

Q4.OpemAMでアクセスコントロールは可能ですか?

はい、可能です。URL毎にアクセス可否を設定することができます。
アクセスコントロールをOpenAMで一元管理することが可能となります。

関連ソリューション

ニーズ ソリューション
●オープンソースを使って認証サーバを構築したい
●Webサーバ、メールサーバ、ファイルサーバ等の認証を統合したい
●認証サーバの冗長化(クラスター構成)を行い信頼性を高めたい
OpenStandiaソリューション
/認証サーバ構築
●複数のWebシステムのID管理業務を統合したい シングルサインオン(SSO)
/統合ID管理

OpenStandiaソリューション/SSO・統合ID管理forADに関するお問い合わせ

  • OpenStandiaソリューション/SSO・統合ID管理forADに関する、より詳しい資料等ご用意しております。お気軽にお問い合わせください。
  • お問い合わせ
  • 資料請求
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気midPoint
  • 人気Keycloak
  • 注目MongoDB
  • ForgeRock AM(OpenAM)
  • ForgeRock IDM(OpenIDM)
  • MongoDB
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • PostgreSQL
  • Apache Struts
  • Apache Kafka
  • Apache Hadoop
  • Apache Spark
  • Spring Framework
  • Apache Tomcat
  • Solr
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • ForgeRock DS(OpenDJ)
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • BIND
  • Dovecot
  • Pentaho
  • sendmail
  • Courier-IMAP
  • ForgeRock DS(OpenDJ)
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO