関連ソリューションとの連携 関連ソリューションと組み合わせることで利用環境にあった認証強度の向上に加え、 認証基盤に求められる更なる 『安心と信頼』 を提供します。 社内とクラウドをシームレスにつなぐシングルサインオン シングル サインオン 認証トークンアプリ 電子証明書認証 KAITO 多要素認証 セキュリティブラウザ ID・パスワード認証 Web Access Management クラウドサービス ユーザ LDAPサーバ ワンタイム パスワード 認証 電子証明書発行 社内サービス 多要素認証 RedHat Enterprise Linux 6.x/7.x、 CentOS 6.x/7.x アプリケーションサーバ Tomcat 8 対応ブラウザ Internet Explorer Webエージェント クラウドサービス Apache 2.2/2.4 IIS 7.x/8.x、Tomcat 7/8 Microsoft Office 365/Google Apps/Salesforce 学術認証フェデレーションその他SAML認証対応サービス モバイル 9(Vista)、11(7、8.1、10)、Edge(10)※ () 内は対応するWindows OSのバージョン 自動的にバージョンが更新されるため、必ず利用前に動作確認をお願いします Apple Safari 自動的にバージョンが更新されるため、必ず利用前に動作確認をお願いします Mobile Safari クラウドサービス 電子証明書 連携アプリケーション環境 Mozilla Firefox Google Chrome Office 365 Google Apps Salesforce 学認(GakuNin) 認証基盤 仕様 ThemiStruct-WAM OS シングル クラウドサービスとの サインオンシームレスな連携 IDとパスワード ID連携 動作環境 モバイルからの 安全なアクセス 社内サービス ワンタイムパスワード 業務システム 自動的にバージョンが更新されるため、必ず利用前に動作確認をお願いします 自動的にバージョンが更新されるため、必ず利用前に動作確認をお願いします Google Chrome (Andoroid 4) 自動的にバージョンが更新されるため、必ず利用前に動作確認をお願いします Web Access Management ThemiStruct-WAM(テミストラクト-ワム)は、社内/社外のシステムのシングルサインオンを実現するシームレスでセキュアな認証基盤です。 OpenAMをベースに、認証・認可機能の拡張やインタフェースの追加など独自の改良により、クラウドサービスをはじめとした変化が速い環境に おいても高い適応力を発揮します。オープンソースにおける長年の実績と経験を持つオージス総研が、お客様の要求に応じたシステムを実 現します。 ● ThemiStruct、ThemiStructロゴはオージス総研の登録商標または商標です。 ● Microsoft、 Officeロゴは、 米国 Microsoft Corporationの米国及びその他の国における登録商標または商標です。 Apps、 Androidは、 Google inc.の登録商標または商標です。 ● Salesforce、 Salesforce CRM、 Force.comは、 salesforce.com, inc.の登録商標です。 ● KAITO、 JMASロゴは株式会社ジェーエムエーシステムズの登録商標または商標です。 ● 本資料に掲載されている会社名、 製品名などは各社の登録商標または商標です。 ● 本資料に掲載されている仕様、 機能、 価格は予告なく変更する場合があります。 ● IOSはCiscoの米国およびその他の国の登録商標であり、 Apple Inc.がライセンスに基づき使用しています。 ● 「Mac OS」 は、 米国および他の国々で登録されたApple Inc.の商標です。 ● Google、 Googleロゴ、 Google 開発/製造元 モバイルプラットフォームも ワンタイムパスワードソリューション (ThemiStruct-OTP) や、電子証明書発行・管理ソリュー ション (ThemiStruct-CM)によるデバイス認証を組合せることで、社外からスマートフォンを 利用して、 業務アプリケーションへ簡単で安全なアクセスを実現します。 ワンタイムパスワード 認証に関わる費用をトータルに削減 開発、検証、本番など稼働環境単位での価格設定のため、 ユーザ数の増加による費用の発生が ありません。 さらに、 オージス総研がダイレクトに提供する高品質のサポートやオプションによる 追加課金の最小化など、優れた費用対効果を発揮します。 営業企画部 TEL : 03-6712-1201(東 京) TEL : 052-209-9390(名古屋) TEL : 06-6871-8054(大 阪) http://www.ogis-ri.co.jp [email protected] 201505-WAM05 電子証明書 ThemiStruct-WAM 概要 関連ソリューション ユーザが一度認証を受ければ、他のアプリケーションへのログイン・利用が可能になる、 シングルサインオンを提供します。 リバースプロキシ型とエージェ ント型での連携や複数の認証方式への対応、URLベースでのアクセスコントロール、 ユーザ・グループ・ロール単位での認可など環境に適した認証が 可能です。 ID管理ソリューション「ThemiStruct-IDM」 ThemiStruct-IDMとの連携により、多様化する雇用形態や業務システム、社外システムの利用拡大など柔軟なシステム連携を実現します。 また、高度なセキュリティを確保しながら、運用負荷とコストの軽減が可能です。 電子証明書発行・管理ソリューション「ThemiStruct-CM」 アプリケーション利用 (直接アクセス) ThemiStruct-CMが発行する電子証明書とThemiStruct-WAMとの連携により例えば、一般的なユーザ・パスワード (知っている情報) +クライアント 証明書(持っている情報) の組み合わせによる多要素認証を行うことができます。 アプリケーション利用 (リバースプロキシ経由) ログイン ワンタイムパスワードソリューション「ThemiStruct-OTP」 ● ThemiStruct-OTPを使うことで、 携帯電話、 スマートフォンをトークン生成機として利用可能です。 ハードウェアトークンを別途所持する必要がなくリスクを軽減できます。 リバースプロキシサーバ シングルサインオンサーバ ログイン処理(認証) アプリケーション 認証連携 Webサービス系の 認証情報 自動認証処理 ユーザデータ ログイン処理 (代理) 認証セッション管理 ログ管理 ユーザデータ DB(LDAP) カメラを利用してQRコードから ユーザ個別のキーをセットする ことが可能 アクセスの中継 アクセス管理 (認可) エージェントを導入した 認証連携 ワンタイムパスワードの入力 シングルサインオンでのアプリケーションの利用 ● ソフトウェアトークンのため導入が容易で運用管理コストを削減できます。 Microsoft Office 365ソリューション「ThemiStruct for Office 365」 ● ThemiStructとの組み合わせにより認証に 「多要素」 を付加することができ、 よりセキュアにOffice 365を利用することが可能です。 ● ユーザのロケーションや利用端末、 アクセスする時間、所属や役職に応じた制御を柔軟に行うことが可能です。 ユーザデータの管理 アプリケーション ID/パスワードの管理 シングルサインオン対象の アプリケーション 社内ユーザ 多要素認証 機能一覧 主要機能の概要 認証・認可機能 様々な認証方式を組み合わせてユーザを認証し、 アカウント属性情報をアプリケーションへ連携します。 アクセス中継機能 シングルサインオン対象となるアプリケーションに対するユーザからのWebアクセスを中継します。 これによりアプリケーションの隠蔽やアクセス制御・ログの集中管理、 代理認証などが実現します。 認証セッション管理機能 セッションのタイムアウト設定や冗長化構成時のセッション情報の共有を実現します。 ログ管理機能 ユーザ毎の認証の成否やアクセス中継のログを取得します。 ID管理機能 管理者画面からIDの追加・変更・削除が可能です。 ※入力可能な項目はOpenAM標準仕様に限定されます。 主要な認証方式(多要素認証可) ● エージェント型 ● ワンタイムパスワード認証 ● 代理認証 ● 統合Windows認証 (DesktopSSO認証) ● リバースプロキシ型 ● 電子証明書認証 ● 認証フェデレーション (SAMLなど) ● SAML認証 など ID/パスワード + 社外ユーザ ワンタイム パスワード 認証連携 or ADFS 証明書 AD 端末未承認 ユーザ 主要なシングルサインオン連携方式 ● ID/パスワード認証 (LDAP、ActiveDirectory、JDBC) ● OAuth2.0クライアント認証 Check - ロケーション - 所属 - 役職 ID/パスワード パートナー ソリューション セキュリティブラウザソリューション「KAITO」 セキュリティブラウザ「KAITO」を使えば、端末に情報を残しません。画面コピーの禁止や通信履歴、 キャッシュ、Cookie情報の削除などを実現します。 Office 365 認証成功
© Copyright 2024 ExpyDoc
