Comments
Description
Transcript
SSOcube製品ご説明
SSOcube製品ご説明 2013/3版 株式会社ネットスプリング Copyright(C) 2009-2013 NetSpring, Inc. 1 AGENDA 1. 2. 3. 4. 5. 6. 7. 8. SingleSignOn(SSO)とは? SSOを必要とする背景 ケーススタディ SSO導入の現実(課題) SSOcubeとは? サポートについて よくあるご質問 ご提案事例 Copyright(C) 2009-2013 NetSpring, Inc. 2 1. SingleSignOn(SSO)とは? 複数のシステム毎に管理されている、ID/パスワ ードを1つに統合。 1度の認証で複数のシステムが利用できる。 Webアプリ Windowsアプリ Login: Password: SSO システムが ログイン 処理を 代行 ユーザは SSO システム のみ ログイン SSOシステム Windowsアプリ ユーザ Terminal Emulator (Main Frame) Copyright(C) 2009-2013 NetSpring, Inc. 3 SSOのタイプ色々 リバースプロキシ 仕組み アプリケーションへの対応 エンドユーザ動作環境 導入の容易さ 管理者の負担 エンドユーザの負担 特徴 代理認証型 サーバエージェント型 クライアントエージェント型 リバースプロキシを設置、Webア プリケーションとエンドユーザの 間で認証を代行する Webサービスに対して、認証用 のHTML等を生成して送信する 各種サービスを提供するサーバ にエージェントを導入。エージェン トが認証を制御。 エンドユーザが利用するクライア ントのPCにエージェントを導入。 エージェントがエンドユーザに代 わり、各種アプリの認証を処理す る △ Webアプリケーションのみ △ Webアプリケーションのみ × エージェントが提供されているシ ステムのみ。 なければ開発。 ○ Web以外にデスクトップアプリ、 汎用機エミュレータ等にも対応す る ○ ほぼ制限なし(Webブラウザの 機能に依存) ○ ほぼ制限なし(Webブラウザの 機能に依存) ◎ 制限なし △ クライアントエージェントが対応す るもののみ対応 △ リバースプロキシの設定が必要。 Webアプリの全ページの検証が 必要。 SSO対象となるシステムの改変 はほぼ不要。 比較的短納期。 × 各Webサービスへ送信する認証 用HTMLや認証手順に応じた開 発が必要。 × エージェントのサーバへの組み 込み。それに伴う改変が必要な 場合も。 エージェントがない場合は開発が 必要。 ○ 各アプリケーションの認証ページ の学習を行なう。 各システムへの改変は不要。 × Webアプリの構成が変更される 度に、検証と設定変更が必要。 △ 認証用ページが変更になれば再 検証・改変・開発が必要。 × アプリの改変に伴う、エージェント のバージョンアップ・改変・開発が 必要。 ○ 認証用ページが改変になれば、 再学習が必要。サーバエージェ ントに比較すれば容易な場合が 多い。 ○ エンドユーザの環境に手を加え ない。 ○ エンドユーザの環境に手を加え ない。 ○ エンドユーザの環境に手を加え ない △ クライアントエージェントのインス トール、保守を行なう必要あり。 Webアプリのみ対応。 比較的導入しやすい。 Webアプリのみ対応。 導入・開発の負担大。 対応できる製品が制限されやす い。対応のための開発コスト大。 エンドユーザへの負担がない。 アプリケーションへの対応が柔軟 (レガシーアプリに強い)。 導入が比較的容易。 Copyright(C) 2009-2013 NetSpring, Inc. SSOcube 4 2. SSOを必要とする背景 SSO導入の効果 経営・管理 システム管理 •J-SOX等への対応 •コンプライアンス強化 •情報漏洩等による訴訟リス ク回避 •上記への低コスト対応 •業務効率化によるコスト削 減 •不正利用防止 •利用記録の統合 •パスワードの忘失等に伴う ヘルプデスクの負担軽減 エンドユーザ •煩雑な認証操作、パスワー ド管理からの解放 SSO導入による社員の生産性向上15%~1 8% ※2 ヘルプデスク呼出の30%~60%がパスワー ド忘れ対応 ※1 •システム改変を最小限にし、 低コスト、短期間で対応 ただのパスワード管理「便利ツール」ではない セキュリティ/コンプライアンス強化 コスト削減 ※1 米国Giga Research(現Forrester Research) 2003年調査 ※2 米国Meta Group 2002年調査 Copyright(C) 2009-2013 NetSpring, Inc. 5 3. ケーススタディ a. b. c. d. 複数システム(部門)の統合 既存システムとクラウドサービスのID統合 パブリッククラウドの不正利用防止 サポート・運用部門のセキュリティ向上・業務 効率化 Copyright(C) 2009-2013 NetSpring, Inc. 6 a. 複数システム(部門)の統合 背景 業務効率化、監査によるID統合推奨、合併 課題 それぞれ業務部門がシステムとID管理を運用し ている。 IDのポリシがバラバラ。 システム統合のための人的、費用的負担 Copyright(C) 2009-2013 NetSpring, Inc. 7 SSOcubeによるご提案 統合前の問題 スタッフ異動の度に・・・ (1)部門B業務用サーバ1用 (2)部門B業務用サーバ2用 ・・・ (?)共通業務用 のIDを入れ替え・・・ 部門B管理者 「ID管理の作業量が多くて…」 認証 部門A ID管理サーバ 部門A業務用サーバ群 ? 部門B業務用サーバ群 部門A用 ID/ パスワード 部門AスタッフのID/パスワード (1)部門A業務用 (2)共通業務用 部門B サーバ2用 ID/パスワード 部門Aスタッフ 部門Bスタッフ 部門C 「まぁ、覚えられなくもないけ ど、サーバ毎のログイン操作 が鬱陶しい・・・」 … 部門B サーバ1用 ID/パスワード 部門D 共通 ID/パスワード 部門BスタッフのID (1)部門B業務用サーバ1用 (2)部門B業務用サーバ2用 ・・・ (?)共通業務用 「覚えられません!」 認証 共通ID管理サーバ 共通業務用サーバ群 Copyright(C) 2009-2013 NetSpring, Inc. 8 SSOcubeによるご提案 問題解決 ♪ スタッフ異動しても・・・ (1)SSOcubeのID入れ替え。 (2)SSOcube上で、前スタッフが 使っていた各サーバ用IDを、 新しいSSOcubeのIDに紐付け。 これだけ。 部門B管理者 「ID管理が簡単になりました」 認証 部門A ID管理サーバ 部門A業務用サーバ群 ♪ 部門B業務用サーバ群 … ♪ 各サーバの 各サーバの ID/パスワードを自動的に代理入力 ID/パスワードを代理入力 部門AスタッフのID/パスワード (1)SSOcube用(共通業務用) 部門Aスタッフ 部門Bスタッフ 部門C 「SSOにログインすれば後は スイスイ」 部門D 部門BスタッフのID (1)SSOcube(共通業務用) 「SSOのID/パスワードを 覚えておけばOK」 SSOcubeへログイン サーバ毎のID/パスワード情報参照 認証 ID統合 SSOcube 共通ID管理サーバ 共通業務用サーバ群 部門A ユーザXのID情報 (1)SSOcube (2)部門A業務用 (3)共通業務用 … 部門B ユーザYのID情報 ・SSOcube ・部門B業務用サーバ1 ・部門B業務用サーバ2 … ・共通業務用 SSOcube内で ID情報を管理 Copyright(C) 2009-2013 NetSpring, Inc. 9 b. 既存システムとクラウドサービスのID統合 背景 クラウド活用によるシステム合理化。 課題 クラウドサービス毎にID管理が必要。 IT統制などの観点から、オンプレミス(既存)・クラウド を問わずIDを統合する必要あり。 サーバへのSIが必要な従来型SSOシステムの適用 が困難な場合がある。 パブリッククラウドを社外から社用IDで利用される。 社外で業務情報にアクセスし、機密情報を持ち出す。 Copyright(C) 2009-2013 NetSpring, Inc. 10 SSOcubeによるご提案 パブリッククラウド Salesforce.com GoogleApps Etc… GoogleApps Office365 プライベートクラウド コミュニティクラウド クラウド ID統合管理 クラウド連係オプション クラウドSSO AD(.Net Frameworks) / LDAP認証統合 ID統合管理 オンプレミス(既存システム) 認証基盤システム オンプレミスSSO 各種 サービス利用 ActiveDirectory ADログオン クライアント 組織内ネットワーク Copyright(C) 2009-2013 NetSpring, Inc. 11 c. パブリッククラウドの不正利用防止 背景 Office365やGoogleApps™などのパブリックク ラウドを導入。 課題 どこからでも、どのようなデバイスでも利用できる 反面… 社内PCからユーザ個人のIDでアクセス。PCや社内シ ステム上の重要情報を持ち出さないか。 社外の私用PCやネットカフェから社用IDでアクセス。 クラウド上の重要情報を持ち出さないか。 Copyright(C) 2009-2013 NetSpring, Inc. 12 SSOcubeを用いたクラウド不正利用対策 ユーザA クラウドサービスID userid: xxxxx password: x&%9sdf...x 社内(クラウド利用可) エンドユーザには登録した クラウドのID/パスワード隠蔽 ユーザはSSOcubeに登録された IDでしかログインしない。 SSOcube 社外(クラウド利用不可) SSOcubeを利用せず、 クラウドへのログインは不可 (IDを知らない) Copyright(C) 2009-2013 NetSpring, Inc. 13 d. サポート・運用部門のセキュリティ向上・業務効率化 背景 様々なシステムを運用・サポートする、データセンタやコールセンタ 課題 システム毎のID管理 外部業者への対応 システムに依存したID管理 クライアントからの預かりシステムなど、手を加えにくいシステム システムの保守を委託している業者へのID発行・管理 コールセンタスタッフなど頻繁に異動するスタッフ 業務効率 緊急時を含めた、迅速な対応 システム毎に認証をしている時間が本来の作業を圧迫 Copyright(C) 2009-2013 NetSpring, Inc. 14 SSOcubeによるご提案 スタッフ向けID発行 各アプリIDは既存 管理者 スタッフにはSSOcube ログインのための情報 のみ連絡 全スタッフがSSOcubeで認証。 認証記録(監査ログ)は SSOcubeに集約 SSOcubeに一度ログインし たら、各システムには認証な しで速やかにログイン。 素早く作業を実施可能。 SSOcube 各システムのパスワードは SSOcubeが自動生成・管理 ② SSO Client起動 複雑で強度の高いパスワードを SSOcubeが自動的に維持 ① SSOポータルページへ SSO向けIDでログイン Windowsアプリ ③ 各システムへSSO 利用システム USO Client ユーザは個々のアプリの パスワードを知らないた めSSOポータルページ 以外からはログイン不可 Copyright(C) 2009-2013 NetSpring, Inc. スタッフ 15 外部業者・スタッフ交代への対応 ① 旧スタッフ向けID廃止 新スタッフ向けID発行 管理者 各アプリIDは既存利用 新スタッフには SSOcubeログインのた めの情報のみ連絡 アプリケーション個々 のID・パスワードの入 れ替え作業は不要 Windowsアプリ SSOcube ② OTP入力パターン登録 新ユーザ向けIDで SSOポータルページへ ログイン SSO Client起動 スタッフ交代 発生!! ③ 新スタッフ向けIDでSSO 利用システム 旧 スタッフ USO Client Copyright(C) 2009-2013 NetSpring, Inc. 新 スタッフ 16 d. その他SSOcubeをご提案したいお客様 IT監査等でID管理・統合の不備を指摘されている 複数のアプリケーションを別々のID管理でご利用(5アプ リ以上でメリット有の可能性大) 特定の部門で特別なシステムを利用している 部門・拠点単位での導入(スモールスタート) 100~数1000ユーザでのご利用 ユーザの環境はWindowsで統合 汎用機などレガシーなシステムやアプリケーション、受託 開発のアプリケーションを利用している アプリケーション側の改変不要 様々なシステムに柔軟に対応 Copyright(C) 2009-2013 NetSpring, Inc. 17 4. SSO導入の現実(課題) 利用シーンは色々想定されるが・・・ 上場会社、大規模企業等を中心に確実に取り組みは進んでいる。しかし・・・ WindowsXP®サポート終了(2015年)、後継システムは? 既存SSOシステムのバージョンアップ WindowsXP®でしか動作しないアプリの延命 Citrix XenApp®、VMware®ThinApp等仮想アプリへの対応 「これから」というところも多数。 連結子会社、外郭団体、地方拠点等 パスワード管理強化のために今後導入したい施策 ⇒“ベンダ製品によるシングルサインオン化” 25.5% “パスワード管理教育の強化”、“複数要素認証”に次ぐ3位 ※日経コミュニケーションズ, July, 2010, pp.15,“パスワード管理体制を強化したいですか?” より Copyright(C) 2009-2013 NetSpring, Inc. 18 導入の進まない背景 予算化困難 生産性・利便性のみで評価されている? 「頑張ればできること」として、他の課題が優先される。 セキュリティ対策としてのID統合の必要性の認識不足? 技術的困難 エンタープライズ向けの大規模な製品が多い。 汎用性に優れるが、導入・運用が難しい。 IT部門が必ずしも充実していない、中小規模の組織・拠点では難しい。 費用的困難 一般的に数千万円~数億円のコストが発生。 ソフトウェア自体はそれほど高額ではない コンサルティング、個々のアプリに対応したSEのコストが大。 中小規模の組織・拠点では、負担困難。 Copyright(C) 2009-2013 NetSpring, Inc. 19 NetSpringからのご提案 予算化困難 ID統合はまずセキュリティ対策であること、次いで生産性や利便性の向 上にも寄与することを理解頂くよう活動。 拠点や部門などでも利用可能な製品の提供。 技術的困難・費用的困難 SSOのアプライアンス化 SSOを行なうために必要な機能を構築済み。すぐに使える。 プラットフォーム、OS、DB等のSSOシステム以外の調達、設計、導入を 簡素化。 サポートもワンストップ対応。 短時間、低コストでの導入・運用が可能に。 Copyright(C) 2009-2013 NetSpring, Inc. 20 5. SSOcubeとは? Single Sign On(SSO)を実現する、アプライアンスサーバ クライアントエージェント型システム Webアプリの他、Windowsデスクトップアプリ、仮想アプリ(Citrix XenApp®、 VMware®ThinApp)、端末エミュレータ等にも対応。 柔軟な認証方式 クライアントPCにエージェントを導入するシステム。 クライアントエージェントが各種アプリケーションへのID/パスワードを代理入力。 クライアントPCに必要なエージェントは自動インストール可能。 サーバ側の改変が一切不要。 ESSO(Enterprise Single Sign On)相当の機能を容易に利用可能 汎用SSO製品として日本初のアプライアンス化。 煩わしい導入・運用の負担を軽減。 オールインワンシステム(ユーザ管理機能・監査ログ管理・DB等も込み) 通常パスワードによる認証の他、OneTimePassword(OTP)に対応(オプション) Active Directoryとの親和性 Windowsクライアントのログオンと連携 Copyright(C) 2009-2013 NetSpring, Inc. 21 その他機能 監査機能 SSOcube本体やSSOcubeからのアプリケーション利用を記録 パスワードの自動設定 SSOの対象となるアプリケーションのパスワードを、SSOcubeが自動生成。 パスワード強度維持 SSOcube利用の強制 個別のアプリケーションのパスワードは、ユーザには判らないので、必ず SSOcubeを利用する。→利用履歴の集約ができる 利用アプリの統制 ユーザ毎に利用を許可するアプリケーションを指定。不要なアプリの利用を抑止。 LDAP、ADサーバ対応 既存のユーザ認証システムと連係可能 PSE(オフライン機能) バックアップ・リストア SSOcubeと接続できない状態でもSSO利用可能 WebUIからのワンストップ操作でシステムのバックアップ、リストアが可能 Copyright(C) 2009-2013 NetSpring, Inc. 22 SSOcubeのメリット a. 導入・運用の容易さ b. 汎用性の高さ c. ActiveDirectory®との親和性 Copyright(C) 2009-2013 NetSpring, Inc. 23 a. 導入・運用の容易さ 所要時間・工数 従来製品 提案・コンサルティング 性能見積 プラットフォーム設計 プラットフォーム調達 OS導入・設定 SSOならびに 関連パッケージ 導入・設定 SSO学習 ユーザID登録 運用開始 提案・ コンサル ティング SSOcube 調達 SSOcube 設定 SSO学習 ユーザID登録 提案・コンサルティング シンプルな構成による判りやすく現実的な提案/スモールスタート(短期間・低予算)/中小規模向け製品仕様・価格 性能見積・プラットフォーム設計 調達 導入設定 HW/SWをトータルでチューニング済 HW/SWをまとめて調達→ハード、OS、SSOソフト本体、DBなど全て込み。「相性」の確認も不要。 HW・OS・システムセットアップ済み/SSO対象サーバ改変不要/GUIにて簡単な設定 SSO対象システムの学習の簡素化(GUIツール・テンプレート提供) Copyright(C) 2009-2013 NetSpring, Inc. 24 運用の容易さ メンテナンスの容易さ ソフトウェア製品は、OS、DB、SWなど、個別にメンテナン スを行う必要あり、各製品の「相性」も都度確認 SSOcubeは、HW/OS相当機能/SWを一括提供、アップ デート等も一括対応。 SSO対象アプリケーションの改変へも比較的容易に対応 クライアントエージェント自動配布 ワンストップサポート ネットスプリングがサポート、OS、DBなどのサポート対象 の切り分けが不要。 Copyright(C) 2009-2013 NetSpring, Inc. 25 b. 主な対応アプリケーション 種類 アプリケーション名 Windowsデスクトップ アプリケーション Microsoft Outlook®、Outlook® Express、 IBM Lotus Notes®、 Citrix XenApp®(旧Meta Frame) 、Vmware® ThinApp他 Webアプリケーション GoogleApps™, Microsoft® Office365 IBM Lotus Domino®、 サイボウズOffice8®/ ガルーン3®、 NI Collabo®、 ワークスアプリケーションズ COMPANY®シリーズ NetSpring AXIOLE®、 NetSpring FEREC®、 Basic認証 他 汎用機 ターミナルエミュレータ IBM Personal Communication®、 IBM Attachmate®、 IBM Host-On Demand®、 キヤノンソフト情報システム TCPLink®、 FUJITSU WSMGR V7.1 他 HLLAPI準拠の各種ターミナルエミュレータ 約60種のアプリケーションで動作確認済。カスタムメイドにも柔軟対応。 Copyright(C) 2009-2013 NetSpring, Inc. 26 c. Active Directory®との親和性 Windowsクライアントのログインと連携 SSOcubeへのログイン操作なしで利用開始 ADのグループと連動したポリシー設定 異動等で利用アプリが変更となる場合はADの所属グループを変更するだけで対 応 AD連携あり SSOcubeへ ログイン済 ユーザ SSO利用開始 Windowsログオン SSOcube ログイン完了 SSOcubeログイン Copyright(C) 2009-2013 NetSpring, Inc. AD連携なし 27 “代理入力方式”の仕組み SSOcube ④ アプリ上のフォームやフレームを SSO Clientが検知 ログインID・パスワードを代理入力 ② SSO Client起動 ① SSOポータルページへ ログイン (1)WebブラウザでSSOポータルページへ 接続 ログインして下さい Login: Password: フォーム・フレーム 検知 (2)ユーザID パスワード 入力 ユーザID パスワード SSO対象アプリ ③ SSO対象 各アプリケーション起動 User USO Client Copyright(C) 2009-2013 NetSpring, Inc. 28 6. サポートについて NetSpring Support Center(NSSC) ベンダ様・エンドユーザ様共通窓口 導入のご相談、導入後のソフト・ハード問い合わせ等、 ワンストップで対応 E-mail、FAX、電話(月~金 9:00~17:00 祝祭日・ 12/30~1/3を除く) パートナー・ユーザ向けサービス 登録を行ったパートナー及びユーザ専用 ファームウェア更新 具体的な利用例や設定例のご提供 Copyright(C) 2009-2013 NetSpring, Inc. 29 故障対応 基本 センドバックによる修理 代替機先出センドバックにも対応(オプション) オンサイト予備機交換サービス SSOcube故障発生時、保守要員が設置場所に訪問・ 交換作業を実施。 予備機のご購入が前提条件です。 復旧用にデータのバックアップを提供願います。自動 バックアップ等への対応はご相談に応じます。 Copyright(C) 2009-2013 NetSpring, Inc. 30 7. よくあるご質問 ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ 製品の構成は? SSOcube以外に必要なシステムはありますか? 動作確認済みアプリケーションは? 自社開発のアプリケーションがあります。対応できますか? 3000ユーザ以上で利用したいです。 ICカードや生体認証を利用したいのですが。 パスワード変更に対応できますか? パスワード変更を定期的に要求しないシステムがあります。定期的な 変更を行うようにできますか? ADとID統合をしているシステムがあります。Windowsクライアント でADのパスワードを変更する場合、対応できますか? Copyright(C) 2009-2013 NetSpring, Inc. 31 ①製品の構成は? SSOcube以外に必要なものはありますか? 製品構成は以下のとおりです。 SSOを構成する機能が、SSOcubeに 全て組み込まれております。 導入設定・運用には、以下を ご用意下さい。 必要なもの アプリケーション学習用・管理用 PC Administrator Web Application Configuration & Administration SSOcube Win. Application SingleSignOn(USO) System Login: Password: OneTimePassword System Windows Application Login for SSO System USO Client (USO Client.EXE) Terminal Emulator (Main Frame) 推奨するもの Account Information (Username/Password etc…) Single Sign On Administration for SSOcube User OTP Token Request Windows XP, Vista, 7, 8(対応予定) SSO対象となるアプリケーション が全て動作可能 バックアップ用ホスト SSOcubeの設定や監査ログを 定期的に保存。 タスクマネージャ、cron ssh(sftp)クライアント Copyright(C) 2009-2013 NetSpring, Inc. 32 ②動作確認済みのアプリケーションは? ネットスプリングにて動作確認済 ワークスアプリケーション COMPANYシリーズ サイボウズ Office 8 / ガルーン3 NI Consulting社 NI Collabo R5 Webmin Usermin Mantis TeraTerm 4.x 日立電線 Apresia(Web認証) AlaxalA AXシリーズ(Web認証) Cisco Catalystシリーズ(Web認証) Acrobat Connect ASP版 Google Mail等 Google Appsログイン Microsoft® Office365 NetSpring FEREC NetSpring AXIOLE キヤノンソフト情報システム TCPLink 3.5 Standard Internet Exproler 7/8 BASIC認証 Windows Mail Outlook Express Lotus Notes 8 iTune(ストアログイン) ANA@Desk VMware vSphere Client FUJITSUエミュレータ WSMGR V7.1 東芝ソリューション Generalist 東芝ソリューション SuperStream 東芝ソリューション AGENT3 Sateraito Office for GoogleApps Citrix XenApp®上のアプリケーション VMware® ThinApp上のアプリケーション 他社にて動作実績あり IBM Personal Communications IBM Attachmate IBM Host-On Demand ロータスノーツ V5~V7 Microsoft Outlook/ Mailクライアント Citrix Metaframe Client MaDoReAPI を使用した資産管理ソフト Lotus Notes Domino サイボウズ 出張精算・経費精算ソフト「J‘s NAVI(ジェイズ・ナビ)for Web」 リコープリントシステム FujiXerox DocuWorks EMC Documentum シリーズ 人事システム「HITKOT for .NET」 Siebel 7.5 Citrix Metaframe Client Version 4.00.2198 / 4.9 (現 XenApp) AS/400 AO Scan ATLAS Benefits Asia CCRM Portal Documentum DA Documentum Docu2Store Documentum Webtop E Scan GBS GT IR Scan StorQM+ Summit (Citrix) Summit (Exceed) Triple AO Scan Valuta IDS Vsource AVAYA e-mail & web chat Replacement CIS-Web CashIn LMS Copyright(C) 2009-2013 NetSpring, Inc. E-Commerce (Payment Gateway SNA) Fax Server Nice Log Nice Call (Voice Recorder) Report Center SMS Alert Silkspan Teller ID Voucher Tracking System (VTS) BI Tools CIS-Web CMAS Corporate CRM Vlink-CG CRM Vlink-CG (Offline) Collateral Appraisal Tracking System (CAT) Credit Monitoring System Decision Support System HOD (Host On Demand) LPM ON AS/400 LPM ON HOST Moody Financial Analysis Trade NA(Trade Finance Product information) Utility Manager Trade NA Admin Attendance Control Cafe HelpDesk Function FCIS MP FCIS FCR Corporate MP FCR Retail MP GEO HR Information System Interaction Client Measurement Toolkit OWA Quotation Engine RISKS Siebel Financial SSBKD Change Password TTS 2005 ※2013/3/1 現在 33 ③自社開発のアプリケーションがあります。対応できますか? 以下のようなものは、ほぼ対応可能です。 Webアプリケーション BASIC認証を用いている HTMLで記述されたフォームで認証 Windows®アプリケーション VB、VC等、Microsoftのライブラリで開発されていること Windows®のAPIで様々な機能を動作させます。 Citrix XenApp®(MetaFrame)、VMware® ThinAppにも対応します。 汎用機アプリケーション HLLAPI(EHLLAPI)に対応したターミナルエミュレータを利用していること。 HLLAPI非準拠のFUJITSU WSMGRでも実績あり。 テスト環境の貸出、技術支援を行なっておりますので、まずは ご相談を Copyright(C) 2009-2013 NetSpring, Inc. 34 ④3000ユーザ以上で利用したいです。 複数台のSSOcubeをご利用頂きます。 以下のようにADやLDAPを用いてID管理を統合できます。 Active Directory内のグループ”Kanri”と、所属するユーザのみ抽出 管理部(Group=Kanri) Group=Kanri User: Aoki User: Kato User: Saito ・・・ 管理部SSOcube Active Directory内のグループ”Sales”と、所属するユーザのみ抽出 Active Directory サーバ Group=Kanri User: Aoki User: Kato User: Saito ・・・ Group=Sales User: Tanaka User: Nakamura User: Hamada ・・・ ・・・ 営業部(Group=Sales) 営業部SSOcube Copyright(C) 2009-2013 NetSpring, Inc. Group=Sales User: Tanaka User: Nakamura User: Hamada ・・・ 35 ⑤ICカードや生体認証を利用したいです。 SSOcube自身の対応はありませんが、 AD対応(PCログオン用) 製品を活用頂けます。 AD対応の汎用的で安価な製品が活用できます。 SSO対象アプリに加え、PCログオンのセキュリティも向上します。 SSO利用開始 SSOcubeへ ログイン済 Windowsログオン ユーザ 生体認証 ICカード AD連携 該当PCの 認証情報を照会 SSOcube ADサーバ Copyright(C) 2009-2013 NetSpring, Inc. 36 ⑥パスワード変更に対応できますか? アプリケーションへのログイン画面と併せて、 パスワード変更画面を学習させることで対応可能です。 パスワードをSSOcubeに自動生成させることも可能です。 あらかじめ パスワード変更画面を 学習 パスワード変更画面検知 クライアントエージェントがパスワード変更要求 新しいパスワードを アプリケーションに設定 同時にSSOcubeに 記憶 ユーザ SSOcube Copyright(C) 2009-2013 NetSpring, Inc. 37 ⑦パスワード変更を定期的に要求しないシステムがあります。 定期的な変更を行うようにできますか? アプリケーションへのSSOログイン時の動作を カスタマイズすることで対応可能です。詳細はご相談下さい。 SSOログイン ユーザ パスワード変更期限超過時 パスワード変更画面呼び出し 対象アプリログイン情報 パスワード変更時期 パスワード変更画面呼び出し パスワード変更 SSOcube Copyright(C) 2009-2013 NetSpring, Inc. 38 ⑧ADとID統合をしているシステムがあります。 クライアントPCでADのパスワードを変更しても対応できますか? ADサーバにエージェントを導入することで対応可能です。 エージェントソフトは無償提供。導入設定はご相談下さい。 SSO利用 アプリ Windows上で パスワード変更 次回以降は新しい パスワードでSSO ユーザ ADサーバへ パスワード反映 AD⇔SSOcube 連携エージェント SSOcube 対象アプリの パスワードに反映 ADサーバ Copyright(C) 2009-2013 NetSpring, Inc. 39 8. ご提案・受注事例 ー最新事例ー 業種・要件 主なご提案内容 ポイント 報道機関 業務系システムの刷新なら びにGoogleAppsを導入。 全てのログインを統合したい。 複数のベンダがシステムを 構築。各システムベンダとの 調整が煩わしい。 既にシステム導入が開始さ れた後にSSOは追加要件と して発生。短期で実現させる 必要あり。 ケーススタディ“b. 既存シス テムとクラウドサービスのID 統合” SSOcubeのメリット“a. 導 入・運用の容易さ” 個々のシステムのID/PW管 理不要。 GoogleAppsとオンプレミス のID統合。 SSO対象のアプリケーション 側の調整は一切なしで導入。 アプライアンスのため、導入・ 運用が容易。起案から3カ月 の短期で評価利用・受注。 Copyright(C) 2009-2013 NetSpring, Inc. 40 その他の事例 業種・要件 主なご提案内容 小売・流通系企業(複数) GoogleAppsやOffice®365を導入。会社で発行したID を社外で勝手に利用して機密情報を抜き取ることがないよ うにしたい。 通信系会社データセンタ メーカ系コールセンタ ポイント ケーススタディ“b. 既存システムとクラウドサービスのID 管理統合” クラウドサービスのID/PWはエンドユーザに隠蔽して SSOcubeに登録。クラウドサービス用のIDを知らない ユーザは、社外等SSOcubeが利用できない環境で、クラ ウドを(社用のIDで)利用することができない。 ケーススタディ“c.サポート・運用部門のセキュリティ向上・ 業務効率化” 個々のシステムのID/PWのメンテ不要。 SSOcubeのIDのみを利用者に伝える。 ケーススタディ“a.複数システム(部門)の統合” 新しいID管理ポリシに従ったIDをSSOcubeに作成。既存 のIDはSSOcubeに取り込む。 既存システムの改変不要。 よくあるご質問“⑥パスワード自動変更” “⑦パスワードの強制変更” 個々のアプリケーションのパスワード管理をユーザは行な わない。変更時期が来れば、自動的に変更される。 ケーススタディ“b. 既存システムとクラウドサービスのID 管理統合” SSOcubeのメリット“c. AD連携” よくあるご質問“⑧ADパスワード反映” エンドユーザには新たなプロセスを追加させることなく、ク ラウドの利用もSSO化 ADでID管理が統合されているシステムについては、AD 側でのパスワード変更にSSOシステムが追従。 SAML等のSSO対応がないクラウドサービスにも対応可 能。 SSOcubeのメリット“c. AD連携” よくある質問“⑤ICカードや生体認証の利用” 既にICカード認証に対応したADログインのログイン情報 を利用し、ユーザは新たなプロセスを追加することなく、 SSOを利用可能。 ICカード認証システムへの追加設定不要。 システムの管理者IDを外部業者に安全に使わせたい。 人事毎に全てのシステムのIDを更新する煩雑さから解放 されたい。 国立大学法人事務部門 吸収合併や買収を行なった企業(広告業) 複数部門のシステム統合 東証一部上場医療・薬品系製造業 中小金融業 パスワードを定期的に変更させたい。システム自体に強制 変更の機能はない。 私立大学 学務部門 東証一部上場食品系子会社 クラウドを導入することになったが、この機会に既存の社 内システムと統合してSSOを提供したい。既存システムは ADでID統合管理をしている。 地方団体 東証一部上場食品系子会社 既に利用しているICカード認証を取込んだSSOを実現し たい。 Copyright(C) 2009-2013 NetSpring, Inc. 41 基本仕様 SSOcube 製品名 モデル名 SSOcube10 ~ SSOcube100 ~ SSOcube300 型番 SSOC02-10 ~ SSOC02-100 ~ SSOC02-300 100 ~(50ユーザ単位) 1000 ~(100ユーザ単位) 3000 最大利用ユーザ数 管理ドメイン数 1 シングルサインオン機能 代理入力方式 認証方式 (1) パスワード ソフトウェア 仕様 (2) PassLogic方式ワンタイムパスワード(マトリクス型認証)(オプション) (3) 上記組合せによる2FA アクセスリストも組み合わせ、3FAまで対応 クライアントOS WindowsXP SP3 以上/ Vista SP2 以上 / Windows7 (64bit対応済) / Windows8(対応予定) 管理者向け機能 WebUIにて管理、設定 ユーザー向け管理機能 WebUIにて管理、設定 ログ 管理者向けWebUIからの参照、ダウンロード syslogへの出力 ハードウェア 仕様 その他 価格 ディスク HDD×2 (RAID1) LANインターフェース 10Base-T/100Base-TX/1000Base-T 4ポート(1ポートはメンテナンス用) 外寸 437(W)×43(H)×503(D)mm 突起部分含まず 重量 14.1kg 電源 AC100~240V 50/60Hz 消費電力 150W 動作環境 温度:10~35℃ 湿度:8~90%(結露しないこと) 冗長構成 なし(コールドスタンバイ機にて対応) 2,200,000円(100ユーザ)~ Copyright(C) 2009-2013 NetSpring, Inc. 42 お問合せ先 SSOcubeのお問合せは、販社代理店または下記までお願いしま す。 (株)ネットスプリング 営業マーケティング本部 TEL (03)5440-7337 [email protected] http://www.ssocube.jp http://www.netspring.co.jp (注意) 本資料中に記載されている商標・登録商標は、各々の各社の商 標・登録商標です。 SSOcubeロゴは、(株)ネットスプリングの登録商標です。 Copyright(C) 2009-2013 NetSpring, Inc. 43