CA Single Sign-On Agent for SharePoint CA Single Sign-On(CA SSO)(旧 CA SiteMinder)Agent for Microsoft SharePoint は、Web ア クセス管理のメリットをコラボレーティブな SharePoint 環境へ拡張します。シングル・サインオンを 通じてエンドユーザ・エクスペリエンスを向上し、内部および外部の新規グループへのアクセスの拡 大を可能にし、 Web セキュリティの管理とコンプライアンスを簡略化するよう設計されています。 概要 メリット SharePoint が企業の間で急速に広がった 結果、 Web シングル・サインオン(SSO) 環 境へ の SharePoint の 組 み 込 みに対す ソリューションのメリットをすべて SharePoint ユーザ・コミュニティに拡張できます。こ る要求が高まりました。 企業内の新しいグ ループだけでなく、契約業者、パートナー、 CA SSO Agent for SharePointw を使用すれば、お手持ちの CA SSO Web アクセス管理 れによって以下が可能になります。 • SSO とパスワード・サービスによるユーザ・エクスペリエンスと効率の向上 顧客といった外部のユーザ向けにもアクセ • IT 管理コストの削減 スが要求されています。 このことは、 異 • 契約業者、パートナー、顧客への安全なアクセス許可 種混合のユーザ・ディレクトリからアイデ ンティティ・データを取得し、適切なレベ • アクセス追跡と監査レポートの統一 ルのアクセスを付与し、ユーザ ・ アクティ ビティの監査を行う際に重要な課題を引き 起こす可能性があります。 CA SSO および CA SSO Agent for SharePoint はこのよう な課題に対応します。 SharePoint エクスペリエンスの向上と保護 多くの企業では SharePoint の使用が拡大し、内部および外部のユーザに価値を提供で きるアプリケーションとファイルをより多く含むようになっています。 SharePoint はその 使用率と価値の高さから、ユーザ満足度を向上し管理コストを削減するために Web アク セス管理システムに組み込むことが必須のアプリケーションになる可能性があります。 CA SSO Agent for SharePoint によって現在のユーザは SSO を SharePoint に拡張でき、ま た管理者は必要に応じて他の内部および外部のグループにアクセス権を付与することが できます。 SharePoint では大量の企業情報を扱うため、アクセス制御と強力な認証はセキュリティ とコンプライアンスのためにきわめて重要です。 SharePoint エージェントは幅広い認証 方式の使用を可能にし、 SharePoint 環境内の機密性の高いアプリケーションや特定のサ イトへのステップアップ認証も構築できます。また、アクセス権の管理の効率的な方法と、 ユーザ・アクティビティの監査およびレポート作成機能も提供します。 2 | CA SSO AGENT FOR SHAREPOINT ca.com/jp 幅広いユーザ・ディレクトリのサポート 主要機能 CA SSO は、 SharePoint、 SAP、 Siebel、 PeopleSoft、 Oracle 多くの企業では社員のアイデンティティ情報を Active Directory などの一般的な企業アプリケーション を Web アクセス管理環境 (AD)に保存しています。しかしユーザ・ベースが顧客、契約業者、 に統合するエージェントを備えています。これらのエージェントは パートナーといった外部のユーザに拡大するにしたがい、アイデ Web SSO、ポリシーベースの権限認証および監査を高価値の企 ンティティ・デ ー タ は Lightweight Directory Access Protocol 業アプリケーションへと拡張し、価値の早期実現と、エンドユーザ (LDAP)のディレクトリやデータベースに保管されることが多くな りました。 特に SharePoint の採用が増加する中、 IT 組織は追加 の満足度維持に役立ちます。 シングル・サインオンによる SharePoint へのログイン CA SSO Agent for SharePoint では、 SharePoint を既存のシン グルサインオン環境に組み込むことができます(CA SSO がサポー トしている任意の認証スキームを含む)。これによってユーザ・エ クスペリエンスが向上し、セキュリティ・ポリシーおよびパスワード・ ルールの一貫した適用が可能になります。契約業者、パートナー、 顧客にも SharePoint のアクセス範囲を拡大する場合は、 SSO エ クスペリエンスの一部に組み込むことができます。そうすることで すべてのユーザを一元管理でき、社内と社外のユーザおよび連 携ユーザに対して一貫したアクセスを提供できます。 の社員グループだけでなく外部のグループにも安全にアクセス範 囲を拡大することが求められています。これらの多様なグループ のすべてが単一のユーザ・ディレクトリで認証されることを期待す るのは現実的ではありません。 CA SSO はあらゆる種類のユーザ・ アイデンティティ・ストアや複数のコンカレント・ディレクトリに対 して、柔軟な認証サポートを提供します。 CA SSO Agent for SharePoint を使用すれば、複数の AD ディレ クトリやその他のユーザ・ディレクトリ・タイプに対していくつでも 容易に認証を行え、また、これらのユーザに対して My Sites お よ び Microsoft Office クラ イ ア ント 統 合 の サ ポ ートを 含 め た SharePoint 機能をすべて維持できます。これには、 LDAP ディレ クトリ、Microsoft Active Directory、メインフレーム、リレーショ ナル DBMS など、異なるプラットフォームにディレクトリが常駐し ている場合も含まれます。 その結果、 SharePoint のアクセスを 安全で制御された方法で多数の新規ユーザ・グループに拡張でき、 レポート作成とコンプライアンスの要件に合わせてグループのア クセス・アクティビティの追跡を継続できます。 図1 C A SSO Agent for SharePoint で は 多 数 のユーザ・ディレクトリ・ タイプの使用が可能 社員 CA Single Sign-On認証 SharePoint エージェント Microsoft SharePoint AD LOGIN Active Directory パートナー LDAP 顧客 CA Single Sign-On ポリシー・サーバ RDBMS すべてのCA SiteMinder ユーザ・ディレクトリ 3 | CA SSO AGENT FOR SHAREPOINT ca.com/jp 柔軟な認証方式とステップアップ機能 監査とレポート機能 SharePoint への初回サインオンには幅広い認証方式がサポート されます。また、機密性の高いコンテンツのために高度なセキュ CA SSO Agent for SharePoint によって、 CA SSO のパワフルな 監査機能とレポート機能を介して SharePoint のユーザ・アクティ リティ・レベルを必要とする特定のアプリケーションやサイトに対 ビティが追跡されます。 その結果、セキュリティのレポート作成 しては、別の形式の認証を構成できる機能もあります。標準認証 および監査プロセスが簡略化され、内部および外部のコンプライ またはステップアップ認証には、 CA SSO がサポートする方式をす アンスへの取り組みに必要な時間とコストを削減できます。 べて含めることが可能です。 プロバイダ・サービス パスワード・サービス CA SSO はパスワード・ポリシーの適用、ユーザによるパスワード サイト所有者は SharePoint サイト内に権限を確立するために、 変更、管理者パスワードの再設定、パスワードを忘れた際のサー CA SSO のユーザ・ディレクトリをブラウズしてユーザ、グループ、 クレームを検 索 できることをしばしば 必 要とします。 CA SSO Agent for SharePoin にはクレーム・プロバイダ(SharePoint パー ジョンによっては ASP.NET メンバーシップとロール・プロバイダ) が含まれ、SharePoint の People Picker を CA SSO のユーザ・ディ ビスを含む堅牢なパスワード・サービス・ソリューションを提供し ます。 CA SSO Agent for SharePoint はこれらの高度な機能を SharePoint に拡張することで、エンドユーザ・エクスペリエンス の簡略化、標準パスワード・ポリシーの適用、パスワード再設定 にともなう管理コストの削減を可能にします。 レクトリと結び付けます。 次のステップ CA SSO Agent for SharePoint は IT セキュリティ・チーム、 IT 運用チーム、内部および外部のエンドユーザに明確なメリットを提供し ます。 CA は SharePoint 情報の保護、管理コストの削減、コンプライアンスの簡略化が可能になる仕組みについて情報を提供していま す。 詳細について、そして企業が多様な IT 環境の管理と保護を行い優れたビジネス成果につなげるために CA SSO が 果たせる役割については、 ca.com/jp/ca-single-sign-on をご参照ください。 CA Technologies(NASDAQ:CA)は、企業の変革を推進するソフトウェアを作成し、アプリケーション・エコノミーにおいて企業 がビジネス・チャンスを獲得できるよう支援します。ソフトウェアはあらゆる業界であらゆるビジネスの中核を担っています。プラ ンニングから開発、管理、セキュリティまで、 CA は世界中の企業と協力し、モバイル、プライベート・クラウドやパブリック・クラ ウド、分散環境、メインフレーム環境にわたって、人々の生活やビジネス、コミュニケーションの方法に変化をもたらしています。 詳細については、 ca.com/jp をご覧ください。 Copyright © 2014 CA. All rights reserved. 本書に記載されているすべての商標、商号、サービス・マーク、ロゴは、該当する各社に帰属しています。本書は情報提供のみを目的としています。本書に含まれる情報の正確性ま たは完全性について CA は一切の責任を負いません。本書は、当該の法律で認められる範囲で CA が「現状のまま」提供するものであり、いかなる種類の保証も伴いません。これには、特定の目的に対する市場性または適合性、 非違法性についての黙示の保証が含まれますが、これに限定されるものではありません。また、本書の使用が直接または間接に起因し、逸失利益、業務の中断、営業権の喪失、業務情報の損失等いかなる損失または損害が発生 しても、 CA は一切責任を負いません。 CA がかかる損害の可能性について明示的にあらかじめ通告されていた場合も同様とします。 CS200_91927_1214
© Copyright 2024 ExpyDoc