『
シングルサインオン』ってご存知ですか?1回のログインで複数のOSやアプリケーション、サイトなどにアクセスできることを呼びます。
さらにわかりやすく説明すると、パソコンを立ち上げる際に、ログインID,パスワードを入力しますが、その一回で、メールやアプリケーションなどログインが必要なもの全てのログインが完了され、
さらにセキュリティーも万全なツールなのです。
ID・パスワードが必要なサイトは非常に多いと思います。そんな管理を一括でできたら便利ですよね?またサイトによって、パスワードは6文字以上だったり、8文字以上だったり、それぞれ変えていると忘れてしまったり・・・
シングルサインオンによってユーザーは複数のIDやパスワードを覚えておく負担から解放されます。パスワードを1つ覚えておくだけで、厳格なパスワード管理も現実的なものとなり、より高いセキュリティを実現することが可能になります。
認証が必要な複数アプリケーションへのログインを一回の認証で可能にする、次世代シングル・サインオン(SSO)ソリューションです。従来のWeb型SSOに加え、クライアント・サーバ型アプリケーション、ホスト・エミュレーション型アプリケーションにも対応可能となっています。既存アプリケーションの変更を必要とせず、またコーディングも一切必要としないため、短期間で導入可能です。ユーザの生産性を向上し、アカウント管理・運用コストも削減します。
『パスワードはもういらない?』 AccessMatrixを利用したID管理
認証が必要な複数アプリケーションへのログインを一回の認証で可能にする、次世代シングル・サインオン(SSO)ソリューションです。従来のWeb型SSOに加え、クライアント・サーバ型アプリケーション、ホスト・エミュレーション型アプリケーションにも対応可能となっています。既存アプリケーションの変更を必要とせず、またコーディングも一切必要としないため、短期間で導入可能です。ユーザの生産性を向上し、アカウント管理・運用コストも削減します。
既存のシステムに影響を与えずに構築
アプリケーションサーバへのモジュール追加やプログラミングの必要が無い”ゼロ・コーディング”アーキテクチャ。 既存環境に手を加えず、稼働中のシステムを停止することなく導入可能。
☆★☆ 「AccessMatrix/USO」のポイントとは ☆★☆
■ あらゆるアプリケーションに対して
シングルサインオン可能
Web、クライアントサーバ、JAVA、メインフレーム、コンソール等のアプリケーションに標準で対応可能です。
■ 認証ディレクトリと連携可能
ActiveDirectory(AD)やLDAPのアカウント をそのままAccessMatrix/USOのアカウント として使用できます。既存の ActiveDirectoryやLDAPに追加モジュールの インストールやスキーマの拡張等は一切必 要ありません。
ADとAccessMatrix/USOの認証を連携可能。 ドメインにログインすると自動的に AccessMatrix/USOへのログインも完了し ます。
■ 多要素認証への対応が可能
ID/パスワードによる認証に加え、ICカード、USBトークン、デジタル証明書、PKI、ワンタイムパスワード、指紋認証などとの連携も可能。
■ 監査用のレポーティング機能を装備、監査ログを取得
「だれが」「いつ」「どこから」「何に」アクセスしたか、アプリケーション毎に分散している認証ログを AccessMatrix/USOで一元管理します。認証ログ以外に管理者のAccessMatrix/USOの操作ログも記録します。監査ログを閲覧するWebインターフェイスを標準装備、さまざまな条件でリアルタイム検索可能です。デジタル署名を利用することにより、ログデータを改ざん等の不正操作から保護します。
■ 金融業界で培った高度なセキュリティ・アーキテクチャ
◎パスワードポリシーを詳細に設定可能。
◎時間帯・物理端末によりアクセス制御が可能。
◎ユーザ自身がアプリケーションのパスワード登録を行う"セルフサービス"アーキテクチャを採用。
◎ユーザ以外の人間がパスワードを知ることが無くなるので、セキュリティレベルを向上。
◎自動パスワード生成機能によりアプリケーションのパスワードを自動的に変更できます。
◎モバイル環境でもシングル・サインオンが可能なPersonal Security Environment(PSE)機能を備えています。
◎管理者による操作を変更の発行(maker)と変更の承認(checker)に分離するデュアル・コントロール機能を備えています。管理チェックを厳重にすることでオペレーションミスや不正操作を防止します。
◎クライアント自動インストール/バージョン管理機能により、ユーザへの展開やモジュールの再配布を簡素化。
IDやパスワードは20以上。データベースで管理しているが、普段使わないID・パスワードはいちいちデータベースで確認している。それらが一括で管理できるとなると便利なことこの上もない。こういったシステムを探していた。
ID・パスワードを忘れると本当に面倒ねもので、サイドメールで送信してもらったり、パスワードを作り直したりするのでますます管理するのが大変になります。「
シングルサインオン」で一括して管理できれば、そういった煩瑣な作業から解放されますね。個人ベースならなんとかなっても、ちょっとした企業などでは、管理がそれこそ大変だと思います。そういったところでは随分楽になるのではないでしょうか。
【導入事例:ケース1】
某国内大手ISP様
迅速な対応が求められるコールセンター業務において、アプリケーションの認証がサービスに影響を及ぼしていることが懸念として上げられているお客様に対して、AccessMatrix/USOをご導入頂いています。Web、パッケージ、クライアント/サーバ型、ホスト型等40~50のアプリケーションが使用されており、それぞれに個別のID/パスワード認証が発生するため、入力ミスや期限切れ、パスワード忘れ等が発生し、顧客サポートへの影響が懸念されていました。
AccessMatrix/USOによる
シングルサインオン導入を約2週間で完了し、セキュリティレベルを維持したままアプリケーション認証の効率化を実現しました。アプリケーションの区別なく、利用者はパスワードを意識する必要がほぼ無くなり、また認証のオーバーヘッドを短縮することで、必要な業務を速やかに開始することが可能となります。
【導入事例:ケース2】
某地方自治体様
某地方自治体様においては、市町村合併に端を発するシステム統合に伴い、ホスト、クライアント/サーバ、Web、パッケージ等、約50強の様々な業務アプリケーションが混在しまい、アカウント管理コストの増大や、認証に関するユーザからの問合せの増大、またパスワードを付箋等に張る等のセキュリティレベルが低下が懸念されておりました。
AccessMatrix/USOの導入により、使用していないアカウントの調査作業と変更作業の効率化、ログの集中管理、パスワード等、アカウント情報の体系的な管理により管理コストの削減を実現しました。ユーザ様はAccessMatrix/USOのID、パスワードだけを記憶すれば良いのでパスワードを書きとめる必要が無く、セキュリティレベルの低下の防止に成功しました。
またAccessMatrix/USOサーバを自治体様の契約する遠隔地のデータセンタに置き、VPN経由で約1000ユーザを対象にASP的な利用形態を実現しています。本案件では主要アプリを対象とした
シングルサインオンシステムの構築を約2週間の期間で完了しております。
PR
- 2007/12/04(火) 11:44:48|
- ダルメシアン市場電気・通信|
-
トラックバック(-) |
-
コメント(-)