SaaS型 認証・ID管理サービス SeciossLinkのご紹介 株式会社セシオス 2015.3 SeciossLink 概要 ◢ ID管理と認証基盤を一元管理することができる SaaS型のサービスです。 ・ID管理 ・認証管理 管理者 ID ID AD LDAP 認証 認証 利用者 SeciossLink ID管理/認証基盤を一元管理! ID 認証 管理画面 管理者 ID同期 認証 ID同期 ID GoogleApps GoogleApps Office365 cybozu.com Salesforce Office365 AD LDAP 利用者 cybozu.com Salesforce 2 アカウントのプロビジョニング ◢ SeciossLinkの管理画面からユーザ、グループなどを登録。サービス側へ自動的に プロビジョニングを行います。 ◢ ユーザ、グループはCSVファイルで一括登録が可能です。 GoogleApps SeciossLink Office365 Salesforce cybozu.com 管理者 管理画面 LDAP 3 パスワード管理 ◢ SeciossLinkでパスワードポリシーの設定が可能 最少文字数や使用可能文字の指定、パスワードの強度チェック 初期パスワード変更、パスワード世代管理、有効期限、アカウントロックの設定など パスワード有効期限が近づくとユーザにメールで案内を出すこともできます。 【パスワードポリシー設定】 • 初回パスワード強制変更 • パスワード有効期間設定 • メール通知,強制変更 管理者 SeciossLink 管理画面 ユーザ セルフサービス パスワード変更 ユーザ 4 Active Directory / LDAP連携 ◢ お客様設置の AD/LDAP と連携することにより、ID管理を社内で行うことが可能です。 ※ADと連携する場合には「連携モジュール」を導入する必要があります。 ※AD/LDAPとSeciossLink間はLDAPS通信(ポートの解放必要)となります。 ◢ SeciossLinkの初期設定後、ID管理は既存と同じ方法で運用できます。 ID同期 AD SeciossLink LDAP GoogleApps Office365 Salesforce cybozu.com ID管理 初期設定(認証ルールなど) 管理者 管理画面 LDAP 5 サービスへの同期内容 Office365 GoogleApps Salesforce ユーザ基本情報、セキュリティグループ、ライセンス、マルチドメイン対応 ユーザ基本情報、グループ情報、連絡先、組織情報、マルチドメイン対応 ユーザ基本情報、プロファイル ユーザ基本情報、グループ、証明書発行依頼 cybozu.com ユーザ基本情報、グループ、組織 6 認証 ◢ 主要なSAML仕様サービスは予めSeciossLinkに組み込まれているため、簡単な設定 のみでシングルサインオンが可能です。 ◢ SeciossLinkに組み込まれていないサービスでもSAMLに対応していれば、汎用SAML サービス用の設定画面が用意されていますので、複雑な設定なしに連携が可能です。 ◢ SAMLに対応していないWebアプリでも、代理認証機能で連携可能です。 ユーザ GoogleApps cybozu.com Office365 Salesforce ③ログイン画面送信 ④ID/PW入力 SeciossLink 7 認証方式 ◢ 基本のID・パスワード認証以外に以下の方式を提供 認証方式 説明 証明書認証 • 使用する証明書はお客様用意となります。 ワンタイムパスワード認証 • 専用アプリ「SlinkPass」で生成した一定期間有効なパスワードによる認証になります。 端末アプリケーション認証 • ブラウザ利用する場合、許可された端末のみ認証を行います。 • 専用アプリ「SlinkPass」利用 (1端末 900円/年) リッチクライアント端末認証 • Office365リッチクライアントアプリケーションを利用する場合、許可された端末のみ認証を行います。 • 専用アプリ「SlinkPass」利用 (1端末 900円/年) 統合Windows認証(オンプレ) • 社内連携モジュールを導入し、WindowsPCログインによる認証を行います。 統合Windows認証(SaaS) • お客様Active Directoryで作成したキーファイルをSeciossLinkに設定し、WindowsPCログインによる認証を行います。 リスクベース認証 • ログイン失敗や短時間での複数ログイン、いつもと違った場所からのログインなどを監視し、一定の条件でログインをブロックします。 ※ 専用アプリケーション「SlinkPass」は スマートフォン(iOS, Android)版とPC(Windows, MacOS)版があります。 スマートフォン版では、ワンタイムパスワード認証、端末アプリケーション認証、リッチクライアント端末認証機能を備えています。 PC版では、端末アプリケーション認証、リッチクライアント端末認証機能を備えています。 ※ リッチクライアント認証が対応するOffice365アプリケーション • iOS:Lync2010, Lync2013, Microsoft Office Mobile • Android: Lync2010 Lync2013 • PC: outlook2013, lync2013 8 アクセス制限 ◢ 設定した認証方式にてログイン後、アクセス制限をかける機能 ◢ ユーザの場所(IP)や時間、端末など利用環境に応じたアクセス制限が可能 アクセス制限機能 GoogleApps 場所(IP)に対する制限 ○ 端末に対する制限 ○ 個別ユーザに対する制限 ○ 場所:自宅 認証方式に対する制限 ○ 端末:PCブラウザ グループに対する制限 ○ ユーザ 利用環境 役職:一般社員 所属:一般グループ 認証方式 アクセス時間に対する制限 ○ cybozu.com Office365 Salesforce 9 シングルサインオン 利用例 ◢ 社内からの社内システムを利用する場合、「ID・パスワード認証」のみで許可 ◢ 社外からGoogleAppsを利用する場合、「証明書認証」と「AD/LDAP認証」で許可 SeciossLink ・ ID・パスワード認証 ○ ・ 証明書認証・確認 社内 ・ 統合Windows ・ AD/LDAP認証 ・ クッキー端末認証 ・ ワンタイムパスワード認証 ○ 社外 ・ 場所(IP)に対する制限 (設定値:社内IP) ○ 社内システム ・ アクセス時間に対する制限 ・ 端末に対する制限 ・ 認証方式に対する制限 ・ 個別ユーザに対する制限 (設定値:社員A) ○ GoogleApps ・ グループに対する制限 ・ 端末アプリケーション認証 10 SSOポータル機能 ◢ ユーザは「SSOポータル画面」にログインすれば瞬時に連携先サービスにアクセスできます。 ■管理者が入力したメッセージを「SSO ポータル画面」に表示させることが 可能です。 ■ユーザが利用できるサービスが アイコンで一覧表示されます。 ■既にSeciossLinkにログインしている ため、 「ユーザID/パスワード」入力 をする必要がありません。 ■アイコンをクリックすればすぐに サービスの利用を開始できます。 11 ログについて ◢ 認証時刻,ユーザ,IPアドレス,端末情報,メッセージなどの認証ログを管理画 面から参照可能 ◢ ユーザ,グループなどの更新ログを管理画面から参照可能 サービス,エントリの種類,時間によるログ検索が可能 一年前までのログ参照可能 ◢ ◢ 日時 ユーザ IPアドレス 端末情報 メッセージ 2014-02-20 13:15:46 [email protected] 192.168.1.1 PC ID/パスワード認証(認証ルール idpwd)の認証に成功しました。 2014-02-19 13:15:46 [email protected] 10.1.1.1 PC ログアウトしました 2014-02-18 13:15:46 [email protected] 10.1.1.20 タブレット urn:federation:MicrosoftOnline(アクセス権限 client)へSAMLによりログインしました。 2014-02-17 13:15:46 [email protected] 192.168.1.2 携帯電話 ワンタイムパスワード(認証ルール idpwd)の認証に失敗しました。 12 SeciossLinkを利用するメリット 統合ID管理 ◢ ID情報の更新処理が1回で済むため、運用コスト削減可能です。 ◢ 退職社員IDなどの未使用IDが悪用されることを防ぐことができます。 シングルサインオン ◢ 管理者がサービス連携設定を簡単に行うことができます。 ◢ ユーザが各システムにログインする手間を省くことができます。 ◢ システムに対するアクセスを制限し、重要情報を保護することができます。 ◢ 社内システムのセキュリティポリシーを統一化することができます。 短時間・簡易導入 ◢ SaaS型サービスのため、導入が容易で、短期間で利用開始できます。 ◢ 初期費用、メンテナンス費用が大幅に削減できます。 13 価格 ◢ 基本パック:(50ユーザ~) 1ユーザ年間1800円 文教向け 720円/年 基本パックに1システムの連携が含まれています。 複数システムを連携先とする場合:基本パック+システム毎に追加料金180円 (例: 3システムの場合,1800円+2システム x 180円=2160円/年) ※文教向けライセンスは連携先システム無制限で利用できます。 ◢ Active Directory/LDAP 連携 SaaS型:1ユーザ年間180円 オンプレミス型:無料(連携モジュール初期導入作業20万~) 14 事例 ◢ メーカーA社 ・自社の認証基盤としてSeciossLinkを導入 ・自社Active Directory、Office365と連携 ・20,000ユーザが利用中 ◢ ISP ・20以上のコンシューマ向けサービスの認証基盤として採用 ・認証レベルに応じて利用可能なサービスを変えるなど、複雑なアクセス制御を実装(カスタマイズ) ・認証方式として、OTPアプリケーションも提供 ◢ 大学 ・学内サービス+GoogleAppsのシングルサインオンを実現 ・認証元として、学内Active DirectoryやLDAPを利用 ・Shibboleth Idp(オンプレ)と連携し、学術認証フェデレーションを利用 ・4,000ユーザが利用中 15 事例(OEM) ◢ キャリアメーカー ・SeciossLinkをOEM提供。自社のサービスとして販売 ・自社でインフラ基盤を持ち、運用からサポートまで実施 ・GoogleApps、Office365、自社クラウドストレージサービスと連携 ・実績:40,000以上のユーザが利用中 ◢ SIer ・SeciossLinkをOEM提供。自社のサービスとして販売 ・弊社インフラを利用しサービス提供。販売、サポートのみ実施 ・GoogleAppsに特化し、自社アプリケーションと組み合わせたソリューションを展開 ・実績:30,000以上のユーザが利用中 16 参考:画面ショット 17 ユーザ登録 【ユーザ一覧】 【新規登録】 18 シングルサインオン設定 【GoogleApps】 【Office365】 19 認証ルール設定 【認証ルール一覧】 【認証ルール作成】 20 その他 設定 【パスワードポリシー設定】 【画面カスタマイズ】 21 SSO ログイン画面 【SSOユーザ ログイン画面】 22 株式会社セシオス http://www.secioss.co.jp
© Copyright 2024 ExpyDoc
