2015.4.16版 SAML2.0によるシングルサインオン認証ソリューション SSO ご説明資料 本資料に記載の登録商標・商標をはじめ、関連カタログ、マニュアル等に記載されている会社名、システ ム名、製品名は各社の登録商標または商標の場合があります。 ナレッジスイート株式会社 Copyright (c) knowledgesuite inc. All rights reserved. 1 目次 ① シングルサインオンのご利用メリット ② SAML2.0シングサインオンとは? ③ GRIDY SSO(シングルサインオン)とは? ④ 当社がご推奨する認証プロバイダー(IdP) ⑤ GRIDY SSO(シングルサインオン)設定方法 ⑥ ご提供価格について 用語解説 Copyright (c) knowledgesuite inc. All rights reserved. 2 ① シングルサインオンご利用メリット 近年、クラウドサービスの普及に伴い、複数のパブリッククラウドサービスや社内シ ステムを組み合わせて利用する企業が増えてきています。そのため、企業内では複数 のサービスやシステムが混在し、ユーザーは都度ログイン認証しなければならず、ま た多くのログインID・パスワードの管理が必要となり、利便性低下、管理コスト増加、 セキュリティリスクにおいて多くの課題が顕在化してきています。一方で、 「Knowledge Suite」ご利用企業様からは、利便性を維持しつつセキュリティを強化 する認証機能のご要望を多数頂戴しておりました。 今回のSSO対応により、「Knowledge Suite」ご利用企業様は、IdPを通じて、1つ のIDで「KnowledgeSuite」にログイン可能となり、スマートデバイスからも安全に ログインできるようセキュリティも強化されます。また、複数のシステム、サービス を利用している企業様は、ユーザーログイン認証の手間をなくし、セキュアな環境を 維持したまま社内外の複数にまたぐシステム・サービスをご利用いただけるようにな ります。 利便性低下・管理コスト増・セキュリティリスク増 Copyright (c) knowledgesuite inc. All rights reserved. 3 ② SAML2.0シングサインオンとは? 認証を行う Identity provider (IdP) ※直接のやりとりはしていない サービスを提供する Service provider (SP) 認証 ※ログイン作業を するのはココだけ 利用する User Copyright (c) knowledgesuite inc. All rights reserved. 4 ③ GRIDY SSO(シングルサインオン)とは? サービスプロバイダー(SP) SAML2.0 ユ ー ザ ー ログイン ひとつのID 認証プロバイダ (IdP) 他社クラウドサービス SAML2.0対応IdP 「KDDI Business ID」等 社内システム Copyright (c) knowledgesuite inc. All rights reserved. 5 ④ 当社がご推奨する認証プロバイダー(IdP) 法人のクラウド利用に最適 認証強化基盤 社内と社外で使い分け クラウドサービスの ID/パスワード 利用する場所によりアクセスを制限可能。 ID(職制)毎に設定をすることも可能。 + 社内 社外 IPアドレス制限 会社 支給 個人 所有 ○ × ♪ 個人所有端末からの利用を制限 1234 社外からのアクセスは許可された端末からのみ可能。 ワンタイム パスワード認証 デバイス制限 着信認証(※1) ID/パスワード+3つの機能の 組み合わせでセキュリティ強化 複数の認証機能でセキュリティ強化 ワンタイムパスワード認証、着信認証※1により、 いつも持ち歩くモバイルを用いてセキュリティ強化が 可能 ※1 100円/IDのオプションサービスです。 ※ 表記の金額はすべて税抜きです。別途消費税がかかります。 Copyright (c) knowledgesuite inc. All rights reserved. 6 ⑤ GRIDY SSO(シングルサインオン)設定方法 SSO設定後 設定方法 IDプロバイダーに契約後、必要情報を入手 アドミニストレーター権限にて「設定」より IDプロバイダーで認証済みの場合 ログイン不要 ※ 設定は、次回ログイン時より反映 されます。 IDプロバイダーログインURLへアク セスすると、KnowledgeSuiteのロ グイン操作をせずに、マイページへ画 面が遷移します。 詳しい設定方法は、「GRIDY SSO操作ガイド」を参照ください。 Copyright (c) knowledgesuite inc. All rights reserved. 7 ⑥ ご提供価格について サービス名 GRIDY SSO オプション利用料 初期登録料(税抜) 月額費用(税抜) 0円 0円 【注】 Knowledge Suite をご契約のお客様すべてに本SSO機能がご利用いただけます。 【注】シングルサインオン機能を利用するためには、別途認証プロバイダー(IdP) (有償)のご契約が必要です。 Copyright (c) knowledgesuite inc. All rights reserved. 8 用語解説 ※シングルサインオン(SSO): 1回の認証で複数の異なるアプリケーション・システムの利用を可能にする仕組み。 「Single Sign On」の略称。 ※SAML: 「Security Assertion Markup Language」の略称。異なる認証情報を連携するため の、XMLベースの標準仕様・ルール。 ※認証プロバイダー(IdP) :ユーザーがSSOを使用して他の Web サイトにアクセス、ログイン認証できるよう にする信頼済みプロバイダ。 ※サービスプロバイダー(SP) :Knowledge Suite 等、クラウドサービスを提供する事業者。「Service Provider」 の略称。 Copyright (c) knowledgesuite inc. All rights reserved. 9
© Copyright 2024 ExpyDoc
