なぜ今、統合認証、シングルサインオンが必要なのでしょう?
近年、コンプライアンスへの対応や、内部統制、リスク管理の強化のため、企業の重要な情報資産を内外から守る必要性が高まっています。しかし、多くのWebアプリケーションを所有する企業にとって、システム毎にことなるセキュリティ強度や、アクセス制御のポリシーを統一することは難しい状況です。これが、IT環境やその運用を複雑化する原因となっています。
この状況への対策として、認証やアクセス制御を統合・強化して管理することが重要とされ、統合認証基盤の必要性が高まっています。
こうした課題を、オープンソースを活用して解決するのが、OpenStandiaソリューション/SSO・統合ID管理 for ADです。
アクセス制御の対象となるサーバにモジュール(ポリシーエージェント)を導入します。 独自のポリシーエージェントを開発することも可能です。
すべてのトランザクションがOpenAMサーバを通過します。ここで認証認可のチェックを行ない、アクセスコントロールを実施します。 エージェントの配布は不要です。使用するOSやWebアプリケーションに対して、柔軟に対応できます。
オープンソースのOpenAMを活用し、国内/海外、オンプレミス/クラウド環境、スモールスタート/ハイエンド、グローバル展開を問わず、PCからスマートデバイスまで、企業規模・ニーズに応じた幅広いシングルサインオンを実現します。
弊社が要件定義や業務設計をご支援するほか、サーバ構築、運用、OpenAMトレーニング、リモートでのQ&Aなど、お客様ご自身での統合認証基盤構築・設計をご支援するメニューまで、ワンストップでご提供しています。詳細はお問い合わせください。
フェーズ | 作業名 | 内容 |
1 | 現状確認・要件定義 | ヒアリングにより、現状の認証方式、ID管理の方法などを調査、整理します。 また、ADとWebシステムとの連携、ID管理やシングルサインオン、アクセスコントロールなどに関する要件、利用人数などの性能要件、障害対策に関する要件を整理します。 |
2 | 設計 | 要件に基づき、OpenAM、およびLikeWise Enterpriseなどのシステム構成を検討します。 |
3 | 構築 | サーバの構築、OpenAMやLikeWise Enterpriseのインストール、及びパラメータチューニングを行います。 |
4 | テストリリース | 性能テスト、障害テスト、およびID管理、シングルサインオンのテストを実施します。また、導入手順書や運用マニュアルなどのドキュメントを作成します。 |
5 | 保守サポート | システムリリース後の安定稼働を実現するために、保守サポートサービスを提供します。インシデント無制限の障害対応や、セキュリティ情報の提供などを行います。 |
設計・構築 | お問い合わせください | ※要件定義からテストまで含めると、通常、700万~1500万円程度になるケースが多いです。 |
保守サポート | お問い合わせください | ※前提ソフトウェアであるTomcatや、OpenLDAPなどのサポートは別料金です。通常年間200万~300万円程度になるケースが多いです。 |
Q1.ドメインが異なる複数のサイトのシングルサインオンはできますか?
Q2.各サイトのIDは統一されている必要があるのですか?
Q3.Salesforce、GoogleApps、Office 365などのインターネット上のクラウドサービスを含めたシングルサインオンは可能ですか?
Q4.OpemAMでアクセスコントロールは可能ですか?
ニーズ | ソリューション |
●オープンソースを使って認証サーバを構築したい ●Webサーバ、メールサーバ、ファイルサーバ等の認証を統合したい ●認証サーバの冗長化(クラスター構成)を行い信頼性を高めたい |
OpenStandiaソリューション /認証サーバ構築 |
●複数のWebシステムのID管理業務を統合したい | シングルサインオン(SSO) /統合ID管理 |