JP
ID Federation
カスタマイズ
ID Federation カスタマイズは、ID Federation ベーシックの機能に加えて、複数のActive Directoryとの連携や、オンプレミスのアプリケーションとの連携が可能なアダプタにより、ハイブリッドで複雑な環境下にもマッチする汎用性・拡張性の高いクラウドベースの統合認証基盤です。
システム認証管理の課題 |
ID Federationで解決! |
||
| 利便性 | 複数ID・パスワードによる利便性低下 | シングルサインオンにより、アプリへスムーズにログイン | |
| 運用効率 | クラウド・オンプレアプリそれぞれでID運用 | クラウド・オンプレミスアプリの認証を統合、管理者のセットアップ稼働・パスワードリセット稼働の大幅削減 | |
| 退職者IDの残置、不要な権限付与 | 長期間未使用IDの棚卸により、不要IDの削除が実施可能 | ||
| セキュリティ | 多様化する外部アクセスへの対処 | 利用者状況・利用環境にあわせてセキュリティ強化を実現 | |
| ガバナンス | 海外展開・組織変更時のID管理の追随、Active Directoryの乱立 | ID管理・複数Active Directoryの一元管理を実現 | |
| 内部統制への対応 (ID作成・権限変更の証拠・証跡) |
ログ情報による監査対応の効率化 | ||
システム認証管理の課題 |
|
| 利便性 | 複数ID・パスワードによる利便性低下 |
ID Federationで解決! |
|
| シングルサインオンにより、アプリへスムーズにログイン | |
システム認証管理の課題 |
|
| 運用効率 | クラウド・オンプレアプリそれぞれでID運用 |
ID Federationで解決! |
|
| クラウド・オンプレミスアプリの認証を統合、管理者のセットアップ稼働・パスワードリセット稼働の大幅削減 | |
システム認証管理の課題 |
|
| 運用効率 | 退職者IDの残置、不要な権限付与 |
ID Federationで解決! |
|
| 長期間未使用IDの棚卸により、不要IDの削除が実施可能 | |
システム認証管理の課題 |
|
| セキュリティ | 多様化する外部アクセスへの対処 |
ID Federationで解決! |
|
| 利用者状況・利用環境にあわせてセキュリティ強化を実現 | |
システム認証管理の課題 |
|
| ガバナンス | 海外展開・組織変更時のID管理の追随、Active Directoryの乱立 |
ID Federationで解決! |
|
| ID管理・複数Active Directoryの一元管理を実現 | |
システム認証管理の課題 |
|
| ガバナンス | 内部統制への対応 (ID作成・権限変更に関する証拠・証跡) |
ID Federationで解決! |
|
| ログ情報による監査対応の効率化 | |
機能
■SSOアダプタ
多様なSSOプロトコル
カスタマイズソリューションでは、ID Federation Basic のSAML認証に加え、多様なSSOプロトコル(OpenID Connect、OAuthなど)をご利用いただけます。
オンプレミスアプリケーションへのSSO対応
SSOプロトコルに対応していないオンプレミスのアプリケーションでのシングルサインオン連携を実現します。
・Integration Kit
SSOプロトコルに対応していないアプリケーションにエージェントをインストールすることで、オンプレミスアプリでもシングルサインオンを実現します。
■ディレクトリアダプタ
複数のAD FSとの連携
複数ドメインのActive Directoryとの連携のため、複数のAD FSをID Federationが束ねます。
AD FSを介さないWindows統合認証
Active Directoryの拠点が多岐にわたる場合などでAD FSの構築が難しい場合、ID FederationがADと連携しWindows統合認証を実現します。
IDM製品や人事DBとの連携
Active Directoryのみでなく、多様なデータベースをID管理基盤としている場合、LDAPやJDBC接続でID Federationと認証連携ができます。
※AD FS接続以外は、各ディレクトリとID Federation間をVPNで接続する必要があります。
※Windows統合認証とは、Windowsログインのみでアプリケーションへシングルサインオンする仕組みです。