...

SSOcube製品ご説明

by user

on
Category: Documents
8

views

Report

Comments

Transcript

SSOcube製品ご説明
SSOcube製品ご説明
2013/3版
株式会社ネットスプリング
Copyright(C) 2009-2013 NetSpring, Inc.
1
AGENDA
1.
2.
3.
4.
5.
6.
7.
8.
SingleSignOn(SSO)とは?
SSOを必要とする背景
ケーススタディ
SSO導入の現実(課題)
SSOcubeとは?
サポートについて
よくあるご質問
ご提案事例
Copyright(C) 2009-2013 NetSpring, Inc.
2
1. SingleSignOn(SSO)とは?
 複数のシステム毎に管理されている、ID/パスワ
ードを1つに統合。
 1度の認証で複数のシステムが利用できる。
Webアプリ
Windowsアプリ
Login:
Password:
SSO
システムが
ログイン
処理を
代行
ユーザは
SSO
システム
のみ
ログイン
SSOシステム
Windowsアプリ
ユーザ
Terminal Emulator
(Main Frame)
Copyright(C) 2009-2013 NetSpring, Inc.
3
SSOのタイプ色々
リバースプロキシ
仕組み
アプリケーションへの対応
エンドユーザ動作環境
導入の容易さ
管理者の負担
エンドユーザの負担
特徴
代理認証型
サーバエージェント型
クライアントエージェント型
リバースプロキシを設置、Webア
プリケーションとエンドユーザの
間で認証を代行する
Webサービスに対して、認証用
のHTML等を生成して送信する
各種サービスを提供するサーバ
にエージェントを導入。エージェン
トが認証を制御。
エンドユーザが利用するクライア
ントのPCにエージェントを導入。
エージェントがエンドユーザに代
わり、各種アプリの認証を処理す
る
△
Webアプリケーションのみ
△
Webアプリケーションのみ
×
エージェントが提供されているシ
ステムのみ。
なければ開発。
○
Web以外にデスクトップアプリ、
汎用機エミュレータ等にも対応す
る
○
ほぼ制限なし(Webブラウザの
機能に依存)
○
ほぼ制限なし(Webブラウザの
機能に依存)
◎
制限なし
△
クライアントエージェントが対応す
るもののみ対応
△
リバースプロキシの設定が必要。
Webアプリの全ページの検証が
必要。
SSO対象となるシステムの改変
はほぼ不要。
比較的短納期。
×
各Webサービスへ送信する認証
用HTMLや認証手順に応じた開
発が必要。
×
エージェントのサーバへの組み
込み。それに伴う改変が必要な
場合も。
エージェントがない場合は開発が
必要。
○
各アプリケーションの認証ページ
の学習を行なう。
各システムへの改変は不要。
×
Webアプリの構成が変更される
度に、検証と設定変更が必要。
△
認証用ページが変更になれば再
検証・改変・開発が必要。
×
アプリの改変に伴う、エージェント
のバージョンアップ・改変・開発が
必要。
○
認証用ページが改変になれば、
再学習が必要。サーバエージェ
ントに比較すれば容易な場合が
多い。
○
エンドユーザの環境に手を加え
ない。
○
エンドユーザの環境に手を加え
ない。
○
エンドユーザの環境に手を加え
ない
△
クライアントエージェントのインス
トール、保守を行なう必要あり。
Webアプリのみ対応。
比較的導入しやすい。
Webアプリのみ対応。
導入・開発の負担大。
対応できる製品が制限されやす
い。対応のための開発コスト大。
エンドユーザへの負担がない。
アプリケーションへの対応が柔軟
(レガシーアプリに強い)。
導入が比較的容易。
Copyright(C) 2009-2013 NetSpring, Inc.
SSOcube
4
2. SSOを必要とする背景
 SSO導入の効果
経営・管理
システム管理
•J-SOX等への対応
•コンプライアンス強化
•情報漏洩等による訴訟リス
ク回避
•上記への低コスト対応
•業務効率化によるコスト削
減
•不正利用防止
•利用記録の統合
•パスワードの忘失等に伴う
ヘルプデスクの負担軽減
エンドユーザ
•煩雑な認証操作、パスワー
ド管理からの解放
SSO導入による社員の生産性向上15%~1
8% ※2
ヘルプデスク呼出の30%~60%がパスワー
ド忘れ対応 ※1
•システム改変を最小限にし、
低コスト、短期間で対応
ただのパスワード管理「便利ツール」ではない
 セキュリティ/コンプライアンス強化
 コスト削減
※1 米国Giga Research(現Forrester Research) 2003年調査
※2 米国Meta Group 2002年調査
Copyright(C) 2009-2013 NetSpring, Inc.
5
3. ケーススタディ
a.
b.
c.
d.
複数システム(部門)の統合
既存システムとクラウドサービスのID統合
パブリッククラウドの不正利用防止
サポート・運用部門のセキュリティ向上・業務
効率化
Copyright(C) 2009-2013 NetSpring, Inc.
6
a. 複数システム(部門)の統合
 背景
 業務効率化、監査によるID統合推奨、合併
 課題
 それぞれ業務部門がシステムとID管理を運用し
ている。
 IDのポリシがバラバラ。
 システム統合のための人的、費用的負担
Copyright(C) 2009-2013 NetSpring, Inc.
7
SSOcubeによるご提案
 統合前の問題
スタッフ異動の度に・・・
(1)部門B業務用サーバ1用
(2)部門B業務用サーバ2用
・・・
(?)共通業務用
のIDを入れ替え・・・
部門B管理者
「ID管理の作業量が多くて…」
認証
部門A ID管理サーバ
部門A業務用サーバ群
?
部門B業務用サーバ群
部門A用 ID/
パスワード
部門AスタッフのID/パスワード
(1)部門A業務用
(2)共通業務用
部門B
サーバ2用
ID/パスワード
部門Aスタッフ
部門Bスタッフ
部門C
「まぁ、覚えられなくもないけ
ど、サーバ毎のログイン操作
が鬱陶しい・・・」
…
部門B
サーバ1用
ID/パスワード
部門D
共通 ID/パスワード
部門BスタッフのID
(1)部門B業務用サーバ1用
(2)部門B業務用サーバ2用
・・・
(?)共通業務用
「覚えられません!」
認証
共通ID管理サーバ
共通業務用サーバ群
Copyright(C) 2009-2013 NetSpring, Inc.
8
SSOcubeによるご提案
 問題解決
♪
スタッフ異動しても・・・
(1)SSOcubeのID入れ替え。
(2)SSOcube上で、前スタッフが
使っていた各サーバ用IDを、
新しいSSOcubeのIDに紐付け。
これだけ。
部門B管理者
「ID管理が簡単になりました」
認証
部門A ID管理サーバ
部門A業務用サーバ群
♪
部門B業務用サーバ群
…
♪
各サーバの
各サーバの
ID/パスワードを自動的に代理入力
ID/パスワードを代理入力
部門AスタッフのID/パスワード
(1)SSOcube用(共通業務用)
部門Aスタッフ
部門Bスタッフ
部門C
「SSOにログインすれば後は
スイスイ」
部門D
部門BスタッフのID
(1)SSOcube(共通業務用)
「SSOのID/パスワードを
覚えておけばOK」
SSOcubeへログイン
サーバ毎のID/パスワード情報参照
認証
ID統合
SSOcube
共通ID管理サーバ
共通業務用サーバ群
部門A ユーザXのID情報
(1)SSOcube
(2)部門A業務用
(3)共通業務用
…
部門B ユーザYのID情報
・SSOcube
・部門B業務用サーバ1
・部門B業務用サーバ2
…
・共通業務用
SSOcube内で
ID情報を管理
Copyright(C) 2009-2013 NetSpring, Inc.
9
b. 既存システムとクラウドサービスのID統合
 背景
 クラウド活用によるシステム合理化。
 課題
 クラウドサービス毎にID管理が必要。
 IT統制などの観点から、オンプレミス(既存)・クラウド
を問わずIDを統合する必要あり。
 サーバへのSIが必要な従来型SSOシステムの適用
が困難な場合がある。
 パブリッククラウドを社外から社用IDで利用される。
社外で業務情報にアクセスし、機密情報を持ち出す。
Copyright(C) 2009-2013 NetSpring, Inc.
10
SSOcubeによるご提案
パブリッククラウド
Salesforce.com
GoogleApps
Etc…
GoogleApps
Office365
プライベートクラウド
コミュニティクラウド
クラウド
ID統合管理
クラウド連係オプション
クラウドSSO
AD(.Net Frameworks) / LDAP認証統合
ID統合管理
オンプレミス(既存システム)
認証基盤システム
オンプレミスSSO
各種
サービス利用
ActiveDirectory
ADログオン
クライアント
組織内ネットワーク
Copyright(C) 2009-2013 NetSpring, Inc.
11
c. パブリッククラウドの不正利用防止
 背景
Office365やGoogleApps™などのパブリックク
ラウドを導入。
 課題
どこからでも、どのようなデバイスでも利用できる
反面…
 社内PCからユーザ個人のIDでアクセス。PCや社内シ
ステム上の重要情報を持ち出さないか。
 社外の私用PCやネットカフェから社用IDでアクセス。
クラウド上の重要情報を持ち出さないか。
Copyright(C) 2009-2013 NetSpring, Inc.
12
SSOcubeを用いたクラウド不正利用対策
ユーザA
クラウドサービスID
userid: xxxxx
password: x&%9sdf...x
社内(クラウド利用可)
エンドユーザには登録した
クラウドのID/パスワード隠蔽
ユーザはSSOcubeに登録された
IDでしかログインしない。
SSOcube
社外(クラウド利用不可)
SSOcubeを利用せず、
クラウドへのログインは不可
(IDを知らない)
Copyright(C) 2009-2013 NetSpring, Inc.
13
d. サポート・運用部門のセキュリティ向上・業務効率化
 背景

様々なシステムを運用・サポートする、データセンタやコールセンタ
 課題

システム毎のID管理



外部業者への対応



システムに依存したID管理
クライアントからの預かりシステムなど、手を加えにくいシステム
システムの保守を委託している業者へのID発行・管理
コールセンタスタッフなど頻繁に異動するスタッフ
業務効率


緊急時を含めた、迅速な対応
システム毎に認証をしている時間が本来の作業を圧迫
Copyright(C) 2009-2013 NetSpring, Inc.
14
SSOcubeによるご提案
スタッフ向けID発行
各アプリIDは既存
管理者
スタッフにはSSOcube
ログインのための情報
のみ連絡
全スタッフがSSOcubeで認証。
認証記録(監査ログ)は
SSOcubeに集約
SSOcubeに一度ログインし
たら、各システムには認証な
しで速やかにログイン。
素早く作業を実施可能。
SSOcube
各システムのパスワードは
SSOcubeが自動生成・管理
②
SSO Client起動
複雑で強度の高いパスワードを
SSOcubeが自動的に維持
①
SSOポータルページへ
SSO向けIDでログイン
Windowsアプリ
③
各システムへSSO
利用システム
USO
Client
ユーザは個々のアプリの
パスワードを知らないた
めSSOポータルページ
以外からはログイン不可
Copyright(C) 2009-2013 NetSpring, Inc.
スタッフ
15
外部業者・スタッフ交代への対応
①
旧スタッフ向けID廃止
新スタッフ向けID発行
管理者
各アプリIDは既存利用
新スタッフには
SSOcubeログインのた
めの情報のみ連絡
アプリケーション個々
のID・パスワードの入
れ替え作業は不要
Windowsアプリ
SSOcube
②
OTP入力パターン登録
新ユーザ向けIDで
SSOポータルページへ
ログイン
SSO Client起動
スタッフ交代
発生!!
③
新スタッフ向けIDでSSO
利用システム
旧
スタッフ
USO
Client
Copyright(C) 2009-2013 NetSpring, Inc.
新
スタッフ
16
d. その他SSOcubeをご提案したいお客様
 IT監査等でID管理・統合の不備を指摘されている
 複数のアプリケーションを別々のID管理でご利用(5アプ
リ以上でメリット有の可能性大)
 特定の部門で特別なシステムを利用している
 部門・拠点単位での導入(スモールスタート)
 100~数1000ユーザでのご利用
 ユーザの環境はWindowsで統合
 汎用機などレガシーなシステムやアプリケーション、受託
開発のアプリケーションを利用している
 アプリケーション側の改変不要
 様々なシステムに柔軟に対応
Copyright(C) 2009-2013 NetSpring, Inc.
17
4. SSO導入の現実(課題)
利用シーンは色々想定されるが・・・


上場会社、大規模企業等を中心に確実に取り組みは進んでいる。しかし・・・
WindowsXP®サポート終了(2015年)、後継システムは?



既存SSOシステムのバージョンアップ
WindowsXP®でしか動作しないアプリの延命
Citrix XenApp®、VMware®ThinApp等仮想アプリへの対応
「これから」というところも多数。


連結子会社、外郭団体、地方拠点等
パスワード管理強化のために今後導入したい施策


⇒“ベンダ製品によるシングルサインオン化” 25.5%
“パスワード管理教育の強化”、“複数要素認証”に次ぐ3位
※日経コミュニケーションズ, July, 2010, pp.15,“パスワード管理体制を強化したいですか?” より
Copyright(C) 2009-2013 NetSpring, Inc.
18
導入の進まない背景
 予算化困難



生産性・利便性のみで評価されている?
「頑張ればできること」として、他の課題が優先される。
セキュリティ対策としてのID統合の必要性の認識不足?
 技術的困難



エンタープライズ向けの大規模な製品が多い。
汎用性に優れるが、導入・運用が難しい。
IT部門が必ずしも充実していない、中小規模の組織・拠点では難しい。
 費用的困難

一般的に数千万円~数億円のコストが発生。



ソフトウェア自体はそれほど高額ではない
コンサルティング、個々のアプリに対応したSEのコストが大。
中小規模の組織・拠点では、負担困難。
Copyright(C) 2009-2013 NetSpring, Inc.
19
NetSpringからのご提案
 予算化困難


ID統合はまずセキュリティ対策であること、次いで生産性や利便性の向
上にも寄与することを理解頂くよう活動。
拠点や部門などでも利用可能な製品の提供。
 技術的困難・費用的困難
SSOのアプライアンス化




SSOを行なうために必要な機能を構築済み。すぐに使える。
プラットフォーム、OS、DB等のSSOシステム以外の調達、設計、導入を
簡素化。
サポートもワンストップ対応。
短時間、低コストでの導入・運用が可能に。
Copyright(C) 2009-2013 NetSpring, Inc.
20
5. SSOcubeとは?

Single Sign On(SSO)を実現する、アプライアンスサーバ




クライアントエージェント型システム





Webアプリの他、Windowsデスクトップアプリ、仮想アプリ(Citrix XenApp®、
VMware®ThinApp)、端末エミュレータ等にも対応。
柔軟な認証方式


クライアントPCにエージェントを導入するシステム。
クライアントエージェントが各種アプリケーションへのID/パスワードを代理入力。
クライアントPCに必要なエージェントは自動インストール可能。
サーバ側の改変が一切不要。
ESSO(Enterprise Single Sign On)相当の機能を容易に利用可能


汎用SSO製品として日本初のアプライアンス化。
煩わしい導入・運用の負担を軽減。
オールインワンシステム(ユーザ管理機能・監査ログ管理・DB等も込み)
通常パスワードによる認証の他、OneTimePassword(OTP)に対応(オプション)
Active Directoryとの親和性

Windowsクライアントのログオンと連携
Copyright(C) 2009-2013 NetSpring, Inc.
21
その他機能

監査機能


SSOcube本体やSSOcubeからのアプリケーション利用を記録
パスワードの自動設定



SSOの対象となるアプリケーションのパスワードを、SSOcubeが自動生成。
パスワード強度維持
SSOcube利用の強制
個別のアプリケーションのパスワードは、ユーザには判らないので、必ず
SSOcubeを利用する。→利用履歴の集約ができる

利用アプリの統制
ユーザ毎に利用を許可するアプリケーションを指定。不要なアプリの利用を抑止。

LDAP、ADサーバ対応
既存のユーザ認証システムと連係可能

PSE(オフライン機能)

バックアップ・リストア
SSOcubeと接続できない状態でもSSO利用可能

WebUIからのワンストップ操作でシステムのバックアップ、リストアが可能
Copyright(C) 2009-2013 NetSpring, Inc.
22
SSOcubeのメリット
a. 導入・運用の容易さ
b. 汎用性の高さ
c. ActiveDirectory®との親和性
Copyright(C) 2009-2013 NetSpring, Inc.
23
a. 導入・運用の容易さ
所要時間・工数
従来製品
提案・コンサルティング
性能見積
プラットフォーム設計
プラットフォーム調達
OS導入・設定
SSOならびに
関連パッケージ
導入・設定
SSO学習
ユーザID登録
運用開始
提案・
コンサル
ティング

SSOcube
調達
SSOcube
設定
SSO学習
ユーザID登録
提案・コンサルティング
シンプルな構成による判りやすく現実的な提案/スモールスタート(短期間・低予算)/中小規模向け製品仕様・価格

性能見積・プラットフォーム設計

調達

導入設定
HW/SWをトータルでチューニング済
HW/SWをまとめて調達→ハード、OS、SSOソフト本体、DBなど全て込み。「相性」の確認も不要。
HW・OS・システムセットアップ済み/SSO対象サーバ改変不要/GUIにて簡単な設定
SSO対象システムの学習の簡素化(GUIツール・テンプレート提供)
Copyright(C) 2009-2013 NetSpring, Inc.
24
運用の容易さ
 メンテナンスの容易さ
 ソフトウェア製品は、OS、DB、SWなど、個別にメンテナン
スを行う必要あり、各製品の「相性」も都度確認
 SSOcubeは、HW/OS相当機能/SWを一括提供、アップ
デート等も一括対応。
 SSO対象アプリケーションの改変へも比較的容易に対応
 クライアントエージェント自動配布
 ワンストップサポート
 ネットスプリングがサポート、OS、DBなどのサポート対象
の切り分けが不要。
Copyright(C) 2009-2013 NetSpring, Inc.
25
b. 主な対応アプリケーション
種類
アプリケーション名
Windowsデスクトップ
アプリケーション
Microsoft Outlook®、Outlook® Express、
IBM Lotus Notes®、
Citrix XenApp®(旧Meta Frame) 、Vmware® ThinApp他
Webアプリケーション
GoogleApps™, Microsoft® Office365
IBM Lotus Domino®、
サイボウズOffice8®/ ガルーン3®、
NI Collabo®、
ワークスアプリケーションズ COMPANY®シリーズ
NetSpring AXIOLE®、
NetSpring FEREC®、
Basic認証 他
汎用機
ターミナルエミュレータ
IBM Personal Communication®、
IBM Attachmate®、
IBM Host-On Demand®、
キヤノンソフト情報システム TCPLink®、
FUJITSU WSMGR V7.1
他 HLLAPI準拠の各種ターミナルエミュレータ
約60種のアプリケーションで動作確認済。カスタムメイドにも柔軟対応。
Copyright(C) 2009-2013 NetSpring, Inc.
26
c. Active Directory®との親和性

Windowsクライアントのログインと連携


SSOcubeへのログイン操作なしで利用開始
ADのグループと連動したポリシー設定

異動等で利用アプリが変更となる場合はADの所属グループを変更するだけで対
応
AD連携あり
SSOcubeへ
ログイン済
ユーザ
SSO利用開始
Windowsログオン
SSOcube
ログイン完了
SSOcubeログイン
Copyright(C) 2009-2013 NetSpring, Inc.
AD連携なし
27
“代理入力方式”の仕組み
SSOcube
④
アプリ上のフォームやフレームを
SSO Clientが検知
ログインID・パスワードを代理入力
②
SSO Client起動
①
SSOポータルページへ
ログイン
(1)WebブラウザでSSOポータルページへ
接続
ログインして下さい
Login:
Password:
フォーム・フレーム
検知
(2)ユーザID
パスワード
入力
ユーザID
パスワード
SSO対象アプリ
③
SSO対象
各アプリケーション起動
User
USO
Client
Copyright(C) 2009-2013 NetSpring, Inc.
28
6. サポートについて
 NetSpring Support Center(NSSC)
 ベンダ様・エンドユーザ様共通窓口
 導入のご相談、導入後のソフト・ハード問い合わせ等、
ワンストップで対応
 E-mail、FAX、電話(月~金 9:00~17:00 祝祭日・
12/30~1/3を除く)
 パートナー・ユーザ向けサービス
 登録を行ったパートナー及びユーザ専用
 ファームウェア更新
 具体的な利用例や設定例のご提供
Copyright(C) 2009-2013 NetSpring, Inc.
29
故障対応
 基本
 センドバックによる修理
 代替機先出センドバックにも対応(オプション)
 オンサイト予備機交換サービス
 SSOcube故障発生時、保守要員が設置場所に訪問・
交換作業を実施。
 予備機のご購入が前提条件です。
 復旧用にデータのバックアップを提供願います。自動
バックアップ等への対応はご相談に応じます。
Copyright(C) 2009-2013 NetSpring, Inc.
30
7. よくあるご質問
①
②
③
④
⑤
⑥
⑦
⑧
製品の構成は? SSOcube以外に必要なシステムはありますか?
動作確認済みアプリケーションは?
自社開発のアプリケーションがあります。対応できますか?
3000ユーザ以上で利用したいです。
ICカードや生体認証を利用したいのですが。
パスワード変更に対応できますか?
パスワード変更を定期的に要求しないシステムがあります。定期的な
変更を行うようにできますか?
ADとID統合をしているシステムがあります。Windowsクライアント
でADのパスワードを変更する場合、対応できますか?
Copyright(C) 2009-2013 NetSpring, Inc.
31
①製品の構成は? SSOcube以外に必要なものはありますか?
製品構成は以下のとおりです。
SSOを構成する機能が、SSOcubeに
全て組み込まれております。
導入設定・運用には、以下を
ご用意下さい。

必要なもの

アプリケーション学習用・管理用
PC

Administrator
Web Application
Configuration
&
Administration
SSOcube

Win. Application
SingleSignOn(USO)
System
Login:
Password:
OneTimePassword
System
Windows Application
Login for SSO
System
USO Client (USO Client.EXE)
Terminal Emulator
(Main Frame)

推奨するもの

Account Information
(Username/Password etc…)
Single
Sign
On
Administration
for SSOcube
User
OTP Token
Request
Windows XP, Vista, 7,
8(対応予定)
SSO対象となるアプリケーション
が全て動作可能
バックアップ用ホスト



SSOcubeの設定や監査ログを
定期的に保存。
タスクマネージャ、cron
ssh(sftp)クライアント
Copyright(C) 2009-2013 NetSpring, Inc.
32
②動作確認済みのアプリケーションは?
ネットスプリングにて動作確認済
ワークスアプリケーション COMPANYシリーズ
サイボウズ Office 8 / ガルーン3
NI Consulting社 NI Collabo R5
Webmin
Usermin
Mantis
TeraTerm 4.x
日立電線 Apresia(Web認証)
AlaxalA AXシリーズ(Web認証)
Cisco Catalystシリーズ(Web認証)
Acrobat Connect ASP版
Google Mail等 Google Appsログイン
Microsoft® Office365
NetSpring FEREC
NetSpring AXIOLE
キヤノンソフト情報システム TCPLink 3.5 Standard
Internet Exproler 7/8 BASIC認証
Windows Mail
Outlook Express
Lotus Notes 8
iTune(ストアログイン)
ANA@Desk
VMware vSphere Client
FUJITSUエミュレータ WSMGR V7.1
東芝ソリューション Generalist
東芝ソリューション SuperStream
東芝ソリューション AGENT3
Sateraito Office for GoogleApps
Citrix XenApp®上のアプリケーション
VMware® ThinApp上のアプリケーション
他社にて動作実績あり
IBM Personal Communications
IBM Attachmate
IBM Host-On Demand
ロータスノーツ V5~V7
Microsoft Outlook/ Mailクライアント
Citrix Metaframe Client
MaDoReAPI を使用した資産管理ソフト
Lotus Notes Domino
サイボウズ
出張精算・経費精算ソフト「J‘s NAVI(ジェイズ・ナビ)for
Web」
リコープリントシステム
FujiXerox DocuWorks
EMC Documentum シリーズ
人事システム「HITKOT for .NET」
Siebel 7.5
Citrix Metaframe Client Version 4.00.2198 / 4.9 (現
XenApp)
AS/400
AO Scan
ATLAS
Benefits Asia
CCRM Portal
Documentum DA
Documentum Docu2Store
Documentum Webtop
E Scan
GBS
GT
IR Scan
StorQM+
Summit (Citrix)
Summit (Exceed)
Triple AO Scan
Valuta IDS
Vsource
AVAYA e-mail & web chat Replacement
CIS-Web
CashIn LMS
Copyright(C) 2009-2013 NetSpring, Inc.
E-Commerce (Payment Gateway SNA)
Fax Server
Nice Log Nice Call (Voice Recorder)
Report Center
SMS Alert
Silkspan
Teller ID
Voucher Tracking System (VTS)
BI Tools
CIS-Web
CMAS Corporate
CRM Vlink-CG
CRM Vlink-CG (Offline)
Collateral Appraisal Tracking System (CAT)
Credit Monitoring System
Decision Support System
HOD (Host On Demand)
LPM ON AS/400
LPM ON HOST
Moody Financial Analysis
Trade NA(Trade Finance Product information) Utility Manager
Trade NA Admin
Attendance Control
Cafe HelpDesk Function
FCIS MP
FCIS
FCR Corporate MP
FCR Retail MP
GEO
HR Information System
Interaction Client
Measurement Toolkit
OWA
Quotation Engine
RISKS
Siebel Financial
SSBKD Change Password
TTS 2005
※2013/3/1 現在
33
③自社開発のアプリケーションがあります。対応できますか?
以下のようなものは、ほぼ対応可能です。

Webアプリケーション



BASIC認証を用いている
HTMLで記述されたフォームで認証
Windows®アプリケーション

VB、VC等、Microsoftのライブラリで開発されていること



Windows®のAPIで様々な機能を動作させます。
Citrix XenApp®(MetaFrame)、VMware® ThinAppにも対応します。
汎用機アプリケーション


HLLAPI(EHLLAPI)に対応したターミナルエミュレータを利用していること。
HLLAPI非準拠のFUJITSU WSMGRでも実績あり。
テスト環境の貸出、技術支援を行なっておりますので、まずは
ご相談を
Copyright(C) 2009-2013 NetSpring, Inc.
34
④3000ユーザ以上で利用したいです。
複数台のSSOcubeをご利用頂きます。
以下のようにADやLDAPを用いてID管理を統合できます。
Active Directory内のグループ”Kanri”と、所属するユーザのみ抽出
管理部(Group=Kanri)
Group=Kanri
User: Aoki
User: Kato
User: Saito
・・・
管理部SSOcube
Active Directory内のグループ”Sales”と、所属するユーザのみ抽出
Active Directory
サーバ
Group=Kanri
User: Aoki
User: Kato
User: Saito
・・・
Group=Sales
User: Tanaka
User: Nakamura
User: Hamada
・・・
・・・
営業部(Group=Sales)
営業部SSOcube
Copyright(C) 2009-2013 NetSpring, Inc.
Group=Sales
User: Tanaka
User: Nakamura
User: Hamada
・・・
35
⑤ICカードや生体認証を利用したいです。
SSOcube自身の対応はありませんが、
AD対応(PCログオン用) 製品を活用頂けます。


AD対応の汎用的で安価な製品が活用できます。
SSO対象アプリに加え、PCログオンのセキュリティも向上します。
SSO利用開始
SSOcubeへ
ログイン済
Windowsログオン
ユーザ
生体認証
ICカード
AD連携
該当PCの
認証情報を照会
SSOcube
ADサーバ
Copyright(C) 2009-2013 NetSpring, Inc.
36
⑥パスワード変更に対応できますか?
アプリケーションへのログイン画面と併せて、
パスワード変更画面を学習させることで対応可能です。
パスワードをSSOcubeに自動生成させることも可能です。
あらかじめ
パスワード変更画面を
学習
パスワード変更画面検知
クライアントエージェントがパスワード変更要求
新しいパスワードを
アプリケーションに設定
同時にSSOcubeに
記憶
ユーザ
SSOcube
Copyright(C) 2009-2013 NetSpring, Inc.
37
⑦パスワード変更を定期的に要求しないシステムがあります。
定期的な変更を行うようにできますか?
アプリケーションへのSSOログイン時の動作を
カスタマイズすることで対応可能です。詳細はご相談下さい。
SSOログイン
ユーザ
パスワード変更期限超過時
パスワード変更画面呼び出し
対象アプリログイン情報
パスワード変更時期
パスワード変更画面呼び出し
パスワード変更
SSOcube
Copyright(C) 2009-2013 NetSpring, Inc.
38
⑧ADとID統合をしているシステムがあります。
クライアントPCでADのパスワードを変更しても対応できますか?
ADサーバにエージェントを導入することで対応可能です。
エージェントソフトは無償提供。導入設定はご相談下さい。
SSO利用
アプリ
Windows上で
パスワード変更
次回以降は新しい
パスワードでSSO
ユーザ
ADサーバへ
パスワード反映
AD⇔SSOcube
連携エージェント
SSOcube
対象アプリの
パスワードに反映
ADサーバ
Copyright(C) 2009-2013 NetSpring, Inc.
39
8. ご提案・受注事例 ー最新事例ー
業種・要件
主なご提案内容
ポイント
報道機関
業務系システムの刷新なら
びにGoogleAppsを導入。
全てのログインを統合したい。
複数のベンダがシステムを
構築。各システムベンダとの
調整が煩わしい。
既にシステム導入が開始さ
れた後にSSOは追加要件と
して発生。短期で実現させる
必要あり。
ケーススタディ“b. 既存シス
テムとクラウドサービスのID
統合”
SSOcubeのメリット“a. 導
入・運用の容易さ”
個々のシステムのID/PW管
理不要。
GoogleAppsとオンプレミス
のID統合。
SSO対象のアプリケーション
側の調整は一切なしで導入。
アプライアンスのため、導入・
運用が容易。起案から3カ月
の短期で評価利用・受注。
Copyright(C) 2009-2013 NetSpring, Inc.
40
その他の事例
業種・要件
主なご提案内容
小売・流通系企業(複数)
GoogleAppsやOffice®365を導入。会社で発行したID
を社外で勝手に利用して機密情報を抜き取ることがないよ
うにしたい。
通信系会社データセンタ
メーカ系コールセンタ
ポイント
ケーススタディ“b. 既存システムとクラウドサービスのID
管理統合”
クラウドサービスのID/PWはエンドユーザに隠蔽して
SSOcubeに登録。クラウドサービス用のIDを知らない
ユーザは、社外等SSOcubeが利用できない環境で、クラ
ウドを(社用のIDで)利用することができない。
ケーススタディ“c.サポート・運用部門のセキュリティ向上・
業務効率化”
個々のシステムのID/PWのメンテ不要。
SSOcubeのIDのみを利用者に伝える。
ケーススタディ“a.複数システム(部門)の統合”
新しいID管理ポリシに従ったIDをSSOcubeに作成。既存
のIDはSSOcubeに取り込む。
既存システムの改変不要。
よくあるご質問“⑥パスワード自動変更”
“⑦パスワードの強制変更”
個々のアプリケーションのパスワード管理をユーザは行な
わない。変更時期が来れば、自動的に変更される。
ケーススタディ“b. 既存システムとクラウドサービスのID
管理統合”
SSOcubeのメリット“c. AD連携”
よくあるご質問“⑧ADパスワード反映”
エンドユーザには新たなプロセスを追加させることなく、ク
ラウドの利用もSSO化
ADでID管理が統合されているシステムについては、AD
側でのパスワード変更にSSOシステムが追従。
SAML等のSSO対応がないクラウドサービスにも対応可
能。
SSOcubeのメリット“c. AD連携”
よくある質問“⑤ICカードや生体認証の利用”
既にICカード認証に対応したADログインのログイン情報
を利用し、ユーザは新たなプロセスを追加することなく、
SSOを利用可能。
ICカード認証システムへの追加設定不要。
システムの管理者IDを外部業者に安全に使わせたい。
人事毎に全てのシステムのIDを更新する煩雑さから解放
されたい。
国立大学法人事務部門
吸収合併や買収を行なった企業(広告業)
複数部門のシステム統合
東証一部上場医療・薬品系製造業
中小金融業
パスワードを定期的に変更させたい。システム自体に強制
変更の機能はない。
私立大学 学務部門
東証一部上場食品系子会社
クラウドを導入することになったが、この機会に既存の社
内システムと統合してSSOを提供したい。既存システムは
ADでID統合管理をしている。
地方団体
東証一部上場食品系子会社
既に利用しているICカード認証を取込んだSSOを実現し
たい。
Copyright(C) 2009-2013 NetSpring, Inc.
41
基本仕様
SSOcube
製品名
モデル名
SSOcube10
~
SSOcube100
~
SSOcube300
型番
SSOC02-10
~
SSOC02-100
~
SSOC02-300
100
~(50ユーザ単位)
1000
~(100ユーザ単位)
3000
最大利用ユーザ数
管理ドメイン数
1
シングルサインオン機能
代理入力方式
認証方式
(1) パスワード
ソフトウェア
仕様
(2) PassLogic方式ワンタイムパスワード(マトリクス型認証)(オプション)
(3) 上記組合せによる2FA
アクセスリストも組み合わせ、3FAまで対応
クライアントOS
WindowsXP SP3 以上/ Vista SP2 以上 / Windows7 (64bit対応済) / Windows8(対応予定)
管理者向け機能
WebUIにて管理、設定
ユーザー向け管理機能
WebUIにて管理、設定
ログ
管理者向けWebUIからの参照、ダウンロード
syslogへの出力
ハードウェア
仕様
その他
価格
ディスク
HDD×2 (RAID1)
LANインターフェース
10Base-T/100Base-TX/1000Base-T 4ポート(1ポートはメンテナンス用)
外寸
437(W)×43(H)×503(D)mm 突起部分含まず
重量
14.1kg
電源
AC100~240V 50/60Hz
消費電力
150W
動作環境
温度:10~35℃ 湿度:8~90%(結露しないこと)
冗長構成
なし(コールドスタンバイ機にて対応)
2,200,000円(100ユーザ)~
Copyright(C) 2009-2013 NetSpring, Inc.
42
お問合せ先
 SSOcubeのお問合せは、販社代理店または下記までお願いしま
す。
 (株)ネットスプリング
営業マーケティング本部
TEL (03)5440-7337
[email protected]
http://www.ssocube.jp
http://www.netspring.co.jp
(注意)
本資料中に記載されている商標・登録商標は、各々の各社の商
標・登録商標です。
SSOcubeロゴは、(株)ネットスプリングの登録商標です。
Copyright(C) 2009-2013 NetSpring, Inc.
43
Fly UP