特長・機能
一般的にシングルサイオンを導入する際は、煩雑な作業をともないます。
SecuMAPであれば、既存環境をほとんど変えずに短期間で複数のアプリケーションをシングルサインオンで運用可能です。
エンタープライズシングルサインオンとしてユーザごとのポリシーを一元管理することも可能です。
シングルサイオン(SSO)とは?
1回のユーザ認証で、異なるシステムやアプリケーションに一度にアクセスできるシステムのことを「シングルサインオン」といいます。通常ユーザは、ひとつひとつのアプリケーションやWEBサービス、OSに対し、まずログインの手続きを行ってから使用を開始しています。
ログイン時にユーザIDとパスワードを入力するケースが多く、その情報がシステム側に正しいと判断されることによって、はじめてユーザが「認証」されることになるのです。ところが逆に、こうした認証機能やログイン作業がユーザの負担になってしまうケースも少なくありません。特に、様々なプラットフォームを組み合わせ、多くのアプリケーションを使っている企業の場合は、度重なるログイン作業や多くのIDやパスワードを管理する手間が煩わしく感じられることも、多々あることでしょう。
こうした手間を省き、一度確認されれば全てのユーザ認証をパスできる機能がシングルサインオンというシステムなのです。
適切なシングルサインオンの導入によって、ユーザは複数のIDやパスワードを覚えておく負担から解放されコスト削減が実現できるだけでなく、厳格なパスワード管理も実現でき、より高いセキュリティを実現することが可能になるのです。
エンタープライズ向けシングルサインオン製品「SecuMAP」
シングルサインオンにより、一度の認証で複数のWebアプリケーションへのログインを実現し、さらにセキュリティとアクセスコントロールの統合を実現する製品です。またSecuMapのSSO認証は生体認証を含めた多要素認証を可能としております。これらの仕組みを最短2週間、低コストで実現します。
特長
1)既存システムの変更やプログラミングが不要
既存環境の設定変更を行うことが無いため、稼動中のシステムを停止することなく導入が可能。この手法によりエンタープライズシングルサインオンシステムを簡単に構築することができます。
2)あらゆるアプリケーションに対応
Webアプリケーション のみならず、クライアント/サーバ や グループウェア、Lotus Notes、など、あらゆるアプリケーションに対応している数少ないSSO製品です。
CitrX、VMWare 環境におけるSSOにも利用可能です。
3)多要素認証
「ID・パスワード」認証をはじめ「生体認証」「ICカード」など様々な方式を標準でサポートしており、権限や部門などに合わせて、組み合わせてご利用いただけます。
4)認証ディレクトリとの連携可能
Active DirectoryのアカウントをそのままSecuMAPのアカウントとして利用できます。
既存のADのスキーマ拡張等は一切不要です。また、別立てで新に認証サーバを構築する必要はありませんので、初期コストを抑えられます。
5)オフライン機能
クライアントPCがオフラインの時も有効なので、外出先でもシングルサインオン機能を利用できます。
6)監査ログ機能
「だれが」「いつ」「何に」アクセスしたか、のログを取得することができます。
7)スケーラビリティ
ADサーバの認証時の処理分散やADサーバの冗長化動作と同調して動作いたします。
このマイクロソフト社のADのアーキテクチャーとの連動により、大規模運用でも安定稼働いたします。
導入効果
- 社員の生産性向上
- 管理コストの削減
- ネットワークのセキュリティ強化
「SecuMAP」のお問い合わせ、カタログダウンロードを受け付けております。
 |
 |
