Evidian Enterprise SSO

エンタープライズ シングルサインオン ソリューション
内部統制で求められるアクセス管理の実現と
セキュリティ強化、業務効率の向上、管理コストの削減
Evidian Enterprise SSO
様々なアプリケーションを対象とする、SSO導入の最短パス
ほぼ毎日、従業員やモバイルユーザーは、多数のアプリケーションやWebサイトへア
クセスしています。このアクセスに必要なパスワードの増加をどのように制限するか?
アプリケーションへのアクセスをどのように制御及び管理するか?アクセスと管理
タスクに関する法律に準拠した監査をどうやって実施するか?Evidian Enterprise
SSOは、エンタープライズ シングルサインオンのための最短パスを提供することに
よって、これらのニーズを満たします。
様々なアプリケーションに対する
シングルサインオンの導入
企業で使用される様々なアプリケーション
に対し、シングルサインオンでのアクセス
が可能です。アプリケーションごとのSSO
設 定 は G U I ツールで 容 易 に 行 うことが
できます。SAPやNotes、telnet、Web、
ターミナルエミュレーター用に事 前 設 定
されたプラグインも提供されており、複雑
な認証を行う独自アプリケーションであっ
ても、GUIベースのカスタムスクリプトを
使うことで、フレキシブルかつ容易に設定
を行うことができます。
既存LDAPインフラの有効利用
Evidian Enterprise SSOは、
Active Directoryなど既存のLDAPディ
レクトリ上で 稼 動するので、新 規に認 証
サーバーを導入する必要がありません。
また、既存のアプリケーション側の変 更
が 不要なのでさらなる導入コストの削減
を見込めます。
アプリケーションへの
セキュアアクセスを簡易化
アプリケーション側の 修正なしでアプリ
ケーションが 要求する定期的なパスワー
ド変更に対応し、アプリケーションのパス
ワードポリシー(文字数など)に合わせた
自動更新が可能です。さらに、ユーザーが
アプリケーションに複 数のアカウントを
持っている場 合には、ユーザーに選 択を
求めて使 用アカウントを決 定するなどの
豊富な機能を備えています。
ICカード、USBキー、バイオメトリクス
OTP等によるユーザー認証の強化
重要なアプリケーションにSSOでアクセ
スする際 には 、I C カードや U S B キ ー+
PINコードの二因子認証や、指紋・静脈の
バイオメトリクス認証、RFIDカード、PKI
証明書やOTP(ワンタイムパスワード)認
証を要求するといった設定も可能です。
Evidian Enterprise SSO はWindows
ログイン認証を強化するソリューションで
あるEvidian Authentication
Managerと合わせて使用可能です。
きめ細かいアクセス管理の強制
「ユーザー/アプリケーション/PC/認証
方法/利用時間帯」などの組み合わせに
よるアクセス制限を細かく設 定すること
ができます。たとえば、顧客情報へのアク
セスは「権限のある限られたユーザーに/
入 退 室管理が徹 底された室内のPCで/
指紋認証を行った場合/平日の営業時間
内」のみ許可する等を設定できます。
Evidian Enterprise SSO 採用される3つの理由
1.セキュリティの強化
2 .ヘルプデスクコストの削減
3.生産性の向上
Evidian Enterprise SSOは企業に一貫し
たアプリケーションセキュリティポリシー
を提供する事が可能です。また、強力な認
証 や 高 精 度 なログ 監 査、S OX 法 、P C I
DSSやBasel II などのコンプライアンスを
強化することができます。
Evidian Enterprise SSOは、パスワード
管 理業務を容易にするため、コールセン
ターのコストを30%以上もの大幅な削減
を実現します。このソリューションは、他の
システムに影響を与えることなく、既存の
LDAP環境に融合します。そのため、SSO
の迅速な展開を可能とし、追加システム等
のコストを抑制することができます。
Evidian Enterprise SSO を導入するこ
とにより、従業員やモバイルユーザーは、
簡単かつ透過的に、各自のアプリケーショ
ンにアクセスできるようになるため、業務
効率が上がり、生産性が向上します。
既存ディレクトリを利用した認証
(Active Directoryなど)
各種認証方式に対応
自社に合った認証方法を選択
アクセス権限のきめ細かい
集中管理とアクセス監査ログ
LDAP Directory
パスワード
アクセス管理
IDカード
様々なアプリケーションに対するSSO
(透過的なアクセス)
バイオ認証
(指紋、静脈)
クレデンシャル取得
RFID無線バッジ
PKI証明書
Mainframe Windows
シングル
サインオン
認証
スマートフォン
(QRコード)
セキュアなアクセス権限委譲
ユーザーが 出 張 等 で 不 在 に なる時 など
に、特定のアプリケーションへのアクセス
権限を事前設定した別ユーザーに期間限
定で委譲(許可)することができます。こ
の設定は、管理者が介在することなくユー
ザー間で行えます。これによりパスワード
を自分以外に漏らす必要性がなくなり、権
限委譲によるアクセスも全て使用ユーザー
を監査ログで確認する事ができます。
またオプション機能により、病欠や休日の
ユーザーが自宅から遠隔で 企業のセキュ
リティポリシーに従ったWEBページから
他者にアカウントを委譲する事も可能です。
パスワード自己登録による容易な導入
Evidian Enterprise SSOをインストー
ルし、ユーザーが最初にアプリケーション
へ ア ク セ ス し た 時 に 、E v i d i a n
Enterprise SSOではまだパスワード登
録がないため、最初の一回だけユーザー
に パ スワード登 録を求めます。これによ
り、導入時にアプリケーションパスワード
を登録する作業が不要となり、迅 速な導
入が可能となります。
WindowsPC
監査ログの取得とレポーティング
Evidian Enterprise SSOは、ユーザー
の認証、アプリケーションへのアクセス、
パスワード管理、及び管理者操作に関す
る全てのイベントログを取得し、フィルタ
リング機能による検索・レポート作成が可
能です。監査ログ機能を利用する場 合に
は、SQLデータベースサーバーが必要とな
ります。
Web
ERP
SSO対象
クライアント/サーバー
Webアプリケーション
ターミナルエミュレーター
Notes
SAP
Telnet
Citrix XenApp
その他
スマートデバイスからのSSO
スマートデバイスをユーザー自身が操作す
ることによりEvidian Enterprise SSO
の環境がスマートデバイス上でも利用可能
となります。スマートデバイスからのシング
ルサインオン時には、セキュリティゲート
ウェイの様な特別なエントリーポイントへ
の接続を必要としません。
アイデンティティ管理システムとの連携
管理タスクの職務分掌、権限委譲
Evidian Enterprise SSOは、アプリ
ケーション管理/カード管理/パスワード
管理/監査等を行う管理者ロールを各々
定 義することができます。ある管 理者が
組織を離れる時には、その権限を簡単に
他の人に移行させることが可能です。
Evidian WAM との組み合わせによる
社内・社外からの統合アクセス管理
Evidian Web Access Manager
(WAM)とユーザー管理ディレクトリを共
用することで、社内・社外からのアクセス
管理とSSOを統合管理することが可能と
なります。外部端末から社内のWebアプ
リケーションにアクセスする場 合 は 、リ
バースプロキシーを使ったWAMセキュリ
ティゲートウェイを経由して、Webアプリ
Evidian Identity & Access Managerや
Microsoft Forefront Identity manager
と連携して、ユーザー及びアクセス管理を
統合することができます。
サポート環境
LDAPディレクトリ:
Active Directory, ADLDS/ADAM,
Oracle Directory Server 11g, Sun
Java Directory Server, OpenLDAP,
389 Directory Server,
Novell eDirectory
Evidian E-SSOコンポーネント:
Windows XP, 7, 8, 2003, 2008, 2012
シンクライアント:
Citrix
X e n A p p 及び
Terminal Server環境
Windows
ケーションに対するSSOを利用できます。
Evidian is a registered trademark owned by Evidian, a limited company registered in Versailles, France, RCS B422 689 208. All product names, trademarks and other elements
mentioned herein belong to their respective owners and may be protected under laws and regulations governing intellectual property. Evidian reserves the right to change
specifications of products without prior notice. For more information, visit our website www.evidian.com.
エヴィディアン・ブル・ジャパン株式会社
〒105-0001 東京都港区虎ノ門1-2-20 第三虎ノ門電気ビル 6F
TEL: 03-5456-7691 FAX: 03-5532-1642
http://www.evidian.co.jp
(EV-ESS150703L)
© 2015 Evidian