エンタープライズ シングル サインオン

エンタープライズ シングル サインオン

Evidian Enterprise SSO

 

企業のIT利用者(ユーザー)は、業務を遂行する為に多くのアプリケーションや Web サイトへアクセスする必要があります。また、これらアプリケーション、Web サイトの多くはビジネスの進化へ追随するため、個別に最適化されて構築されるケースが多く、その為、認証情報も各々で管理されているケースが多くみられます。そして、この様な認証環境には以下の様な課題が存在しています。

  1. アクセスに必要なパスワードの増加をどのように制限するか?
  2. アプリケーションへのアクセスをどのように制御及び管理するか?
  3. アクセスと管理タスクに関する法令に準拠した監査をどうやって実施するか?

Evidian Enterprise SSO は、エンタープライズ シングル サインオンのための最短パスを提供することによって、これらの課題を解決します。

◆あらゆるアプリケーションへのシングルサインオンを実現

Enterprise SSO を利用することにより、GoogleApps、SAP、Notes、Web アプリケーション、ターミナル エミュレーター等、企業で使用されているあらゆるアプリケーションに対しアプリケーションの修正を必要とせずにシングル サイン オンの導入が容易に可能です。さらに、ユーザーがアプリケーションに複数のアカウントを持っている場合には、ユーザーに選択を求めて使用アカウントを決定するなどの豊富な機能を備えています。

target applications

 

◆GUI を使用した容易なアプリケーション画面の登録作業

Enterprise SSO に標準添付された「SSO Studio」を使用し様々なアプリケーションへのシングル サインオン動作をドラッグ&ドロップで容易に設定が可能となります。

  1. グラフィカル インタフェースを使い、アプリケーションを定義 (アプリケーション側の開発が不要 )
  2. ターゲット アプリケーションのログイン画面をドラッグアンド ドロップにより設定
  3. (必要に応じて)ターゲットの画面内のコントロール(ボタンなど)も定義可能

アプリケーション側の修正なしでアプリケーションが要求する定期的なパスワード変更に対応し、アプリケーションのパスワード ポリシー(文字数など)に合わせた自動更新が可能です。

SSO Studio

 

◆クライアント端末へ容易に展開が可能

Enterprise SSO は Windows Installer を利用したサイレント インストールが可能です。また、ユーザーがEnterprise SSO の導入後、はじめて対象アプリケーションへ アクセスした時には、Enterprise SSO はパスワード情報が無い事を自動認識し、最初の一回だけユーザーへパスワード登録を求めます。これにより、導入時にアプリケーション パスワードを登録する為の特別な作業が不要となり、迅速な導入が可能となります。

Enterprise SSO First Access

 

◆セキュアなアクセス権限委譲

ユーザーが出張等で不在になる時などに、特定のアプリケーションへのアクセス権限を事前設定した別ユーザーに期間限定で委譲(許可)することができます。この設定は、管理者が介在することなくユーザー間で行えます。これによりパスワードを自分以外に漏らす必要性がなくなり、権限委譲によるアクセスも全て使用ユーザーを監査ログで確認する事ができます。

またオプション機能により、休日や病欠のユーザーが自宅から遠隔で社内のセキュリティポリシーに応じた WEB ページから他者にアカウントを委譲する事も可能です。

Delegation

 

◆既存 の LDAP インフラを有効利用

Enterprise SSO は、アプリケーション定義やアプリケーションへの認証情報を Active Directory など既存の LDAP ディレクトリ上に保存するので、新規に認証情報サーバーを導入する必要がありません

 esso_flow

  • Windows または仮想化されたデスク トップイ ンフラストラクチャー用のソリューション
  • 環境やアプリケーションの変更は不要

 

ユーザー/アプリケーション/ PC の組み合わせによるアクセスの許可と拒否を管理

誰が、どのアプリケーション。どの PC から、いつからいつまで、どの認証方式などのようなきめ細かいセキュリティアクセスポリシーを設定することが可能です。

例:

  • 顧客データベースへのアクセスは、セキュリティルーム内に設置された PC からしかアクセスが出来ない。アクセス許可は平日の業務時間帯に制限され、DB へのアクセス時には再度のバイオメトリクスによる本人確認が必要

 

  • 研究開発部員は、平日に研究所内の指定された端末から、バイオメトリクスによる認証をした場合に限り、研究開発アプリケーションへアクセスを許可
Security_policy_JP

 

◆全てのアクセス、管理操作を監査

全ての認証監査イベントは監査データベースに蓄えられます。レポートは管理コンソールからユーザー毎、アクセスポイント毎、スマートカード毎等を表示できます。

「ユーザー/アプリケーション/PC /認証方法/利用時間帯」などの組み合わせによるアクセス制限を細かく設定することができます。たとえば、顧客情報へのアクセスは「権限のある限られたユーザーに/入退室管理が徹底された室内の PC で/指紋認証を行った場合/平日の営業時間内」のみ許可する等を設定できます。

 

◆様々なレポートを作成可能

監査データベースの情報から、グラフィカルで詳細な統計レポートを作成できます。

♦ シングルサインオンの統計情報

♦ パスワード誤りの統計情報;パスワード収集の統計情報

♦ アプリケーション毎の SSO 統計情報; 等

PasswordChange

PwdChange_Report

ShippaiAuth_report

InstallModule_Report

ほぼ毎日、従業員やモバイル ユーザーは、多数のアプリケーションや Web サイトへアクセスしています。このアクセスに必要なパスワードの増加をどのように制限するか? アプリケーションへのアクセスをどのように制御及び管理するか? アクセスと管理タスクに関する法律に準拠した監査をどうやって実施するか?  Evidian Enterprise SSO は、エンタープライズ シングル サインオンのための最短パスを提供することによって、これらのニーズを満たします。

 

→ エンタープライズ シングル サインオン ソリューション ・  様々なアプリケーションを対象とする、SSO 導入の最短パス  (パンフレット)(PDF)[+]

ほぼ毎日、従業員やモバイル ユーザーは、多数のアプリケーションや Web サイトへアクセスしています。このアクセスに必要なパスワードの増加をどのように制限するか? アプリケーションへのアクセスをどのように制御及び管理するか? アクセスと管理タスクに関する法律に準拠した監査をどうやって実施するか?  Evidian Enterprise SSO は、エンタープライズ シングル サインオンのための最短パスを提供することによって、これらのニーズを満たします。

E SSO flyer

Evidian Enterprise SSO は完全に一貫したアクセスセキュリティポリシーを実現します。さらに強力な認証や高精度なログ監査などにより SOX 法、PCI DSS などのコンプライアンスを強化することができます。

 

◆ベースとオプション機能

ビジネス ニーズに応じて、適切なオプションを選択できます。

ESSO_option

 

→ エンタープライズ シングル サインオン ソリューション ・  様々なアプリケーションを対象とする、SSO 導入の最短パス  (パンフレット)(PDF)[+]

ほぼ毎日、従業員やモバイル ユーザーは、多数のアプリケーションや Web サイトへアクセスしています。このアクセスに必要なパスワードの増加をどのように制限するか? アプリケーションへのアクセスをどのように制御及び管理するか? アクセスと管理タスクに関する法律に準拠した監査をどうやって実施するか?  Evidian Enterprise SSO は、エンタープライズ シングル サインオンのための最短パスを提供することによって、これらのニーズを満たします。

E SSO flyer

 ◆完全な統合認証ソリューション

Evidian Authentication Managerの組み合わせで、コンピュータのログオンを多因子認証デバイスを使いセキュリティを強化して、ログオンからアプリケーション認証、リモート クライアント認証または Citrix 仮想環境への認証も含めてすべてのアクセスを管理者が制御することができるようになります。
ユーザーは初回のログオンだけを意識すれば、後の認証はそれぞれのユーザーに応じたポリシーに基づいて自動的に実行されますので、全てのユーザーがパスワード管理にかかる煩わしさから開放され、社内全体の業務効率が飛躍的に上昇します。

 ESSO_AM_JP

 

 ◆モバイル SSO ソリューション

Evidian Web Access Manager とユーザー管理ディレクトリを共用することで、社内・社外からのアクセス管理と SSO を統合管理することが可能となり ます。

スマートフォン、タブレット等か ら社内の Web アプリケーションにアクセスする場合は、リバースプロキシーを使った Evidian Web Access Manager セキュリティゲートウェイを経由して、Web アプリケーションに対する SSO を利用できます。

このソリューションではユーザーが自分の Windows パスワードがわからない状態で、ユーザーに対してシステムへのアクセス環境を提供するのでセキュリティ レベルを強化できます。

MobileSSO

  • 両方とも同じセキュリティディレクトリ(例: Microsoft Active Directory)を利用可能 (=>社内外で共通のアカウント情報を利用可能)
  • 外部からアクセスするユーザーは専用パスワードあるいは OTP 等のトークンを利用し、Microsoft OWA メールにアクセスします。

 

→ エンタープライズ シングル サインオン ソリューション ・  様々なアプリケーションを対象とする、SSO 導入の最短パス  (パンフレット)(PDF)[+]

ほぼ毎日、従業員やモバイル ユーザーは、多数のアプリケーションや Web サイトへアクセスしています。このアクセスに必要なパスワードの増加をどのように制限するか? アプリケーションへのアクセスをどのように制御及び管理するか? アクセスと管理タスクに関する法律に準拠した監査をどうやって実施するか?  Evidian Enterprise SSO は、エンタープライズ シングル サインオンのための最短パスを提供することによって、これらのニーズを満たします。

E SSO flyer

♦ User Access 構成

Architecture_JP

 

User Access Client

(ユーザー アクセス クライアント)

Evidian Authentication Manager 又は Evidian Enterprise SSO ソフトウェアがインストールされたユーザーのワークステーションです。

機能範囲 : 強化認証、シングル サインオン、管理ツール

User Access Controller

(ユーザー アクセス コントローラ)

管理操作を処理するサーバーです。監査データベース (SQL)をがインストールされています。

SSPR サーバー

(セルフ・サービス・パスワード・リクエスト サーバー)

ユーザーからのパスワード リセットの要求を処理するサーバーです。

User Access Directory

(ユーザー アクセス ディレクトリ)

ユーザーの資格データ、管理設定データ等を保管する標準な LDAP ディレクトリ サーバーです。既存のActive Directoryを用いる場合はスキーマ拡張をして拡張領域にデータを保管します。

 

♦ User Access Client (ユーザー アクセス クライアント) の動作環境

Windows7

Windows8

 

 サポート OS

32 ビット版

64 ビット版

Windows 8 Pro / Windows 8 Enterprise

8.0 (初回リリース版)、8.1

8.0 (初回リリース版)、8.1

Windows 7

初回リリース版、SP1

初回リリース版、SP1

Windows XP Home / Windows XP Professional

SP1、SP2、SP3

SP2

Windows Server 2012

該当なし

初回リリース版、R2

Windows Server 2008

初回リリース版 SP2

R2 (初回リリース版)、R2 SP1

Windows Server 2003

初回リリース版 SP1,SP2、R1、R2

R2 SP2

(CPU : 1GHz 以上を推奨 – メモリ : 512MB 以上を推奨)

 サポート Citrix 環境

  • XenApp 5.0、6.0、6.5、7.5
  • Citrix Presentation Server 4.5

 

♦ User Access Controller (ユーザー アクセス コントローラ) / SSPR サーバーの動作環境

サポート OS

32 ビット

64 ビット

Windows Server 2012

該当なし

初回リリース版、R2

Windows Server 2008

初回リリース版、SP2

R2 (初回リリース版)、 R2 SP1

(CPU : Intel Core 2 Duo 以上を推奨 – メモリ : 2GB 以上を推奨)

サポート データベース

  • Oracle 8.1.7.4 以上
  • IBM DB2 v9 以上
  • MySQL Server v5 以上
  • Microsoft SQL Server 2005 以上
  • 他のデータベースのサポートについては、お問い合わせください

 

♦ User Access Directory (ユーザー アクセス ディレクトリ) の動作環境

LDAP ディレクトリ

サポート OS サポート ディレクトリ

Microsoft Active Directory

  • Windows Server 2012、R2
  • Windows Server 2008 SP1, SP2、R2 SP1
  • Windows Server 2003 R2 SP1、SP2
  • Windows Server 2003 SP1、SP2
  • Windows 2000 Server SP4

Microsoft Active Directory Lightweight Directory Services (AD LDS)

  • Windows Server 2012、R2
  • Windows Server 2008 SP1、SP2、R2 SP1 上で ADAM 又は AD LDS バージョン 1.1 (SP1) 以上
  • Windows Server 2003 SP2

Oracle Directory Server

  • Oracle Directory Server Edition 11g
  • Sun Java System Directory Server 5.2

389 Directory Server

  • Red Hat Linux 上で 389 Directory Server 1.2
  • Red Hat Linux 上で Fedora Directory Server 1.2
  • Red Hat Linux 上で Fedora Directory Server 1.0.1

OpenLDAP

  • OpenLDAP Directory 2.4.X
  • OpenLDAP Directory + Samba 3.0.X

Novell eDirectory

  • バージョン 8.7.3 以上

 

 

→ エンタープライズ シングル サインオン ソリューション ・  様々なアプリケーションを対象とする、SSO 導入の最短パス  (パンフレット)(PDF)[+]

ほぼ毎日、従業員やモバイル ユーザーは、多数のアプリケーションや Web サイトへアクセスしています。このアクセスに必要なパスワードの増加をどのように制限するか? アプリケーションへのアクセスをどのように制御及び管理するか? アクセスと管理タスクに関する法律に準拠した監査をどうやって実施するか?  Evidian Enterprise SSO は、エンタープライズ シングル サインオンのための最短パスを提供することによって、これらのニーズを満たします。

E SSO flyer

エンタープライズ シングル サインオン ・ ビデオ

 

一つのパスワードだけでアプリケーションへのログインおよびパスワード入力を自動化する Evidian Enterprise SSO (シングル サインオン)  ソリューションで、時間コストを節約します。

 

あるユーザーが不在中でも業務を継続させる必要があります。この Evidian のビデオでは、パスワードを共有せずに他のユーザーとアカウントを共有できる委譲機能を紹介します。

エンタープライズ シングル サインオン ・ 導入事例

 

  • SOCIETE GENERALE (欧州、米国、アジア)

SOCIETE GENERALE (ソシエテ ジェネラル) のトレーダーのすべてのコンピュータとアプリケーション アクセスは Evidian Authentication Manager および Enterprise SSO ソリューションにより保護されています。1 人のトレーダーが複数 (約 20 台のコンピュータ) のワークステーションを同時に使用しますが、自分のスマートカードを挿入して PIN コードの提示に成功すると、トレーダーはアクセスを付与され、クラスターの 20 台のワークステーションすべてに自動ログインします。

同様に、トレーダーが会社を出る際にスマートカードを抜くと、クラスターのすべてのコンピュータから一度にログオフします。

コンピュータのクラスターは、トレーダーがしばらく何もしないでいるとロックします。実際には、キーボードとマウスのみがロックされ、画面はロックされません。したがって、トレーダーは顧客と電話で話しながら、Bloomberg などのアプリケーションによって画面に表示されるリアルタイム情報をフォローできます。

トレーダーは通常、2 名がチームとなり作業を行います。チームのメンバーが部屋を出なくてはならない場合、Evidian Authentication Manager のクラスター アクセス オプションによって他方のトレーダーは一方のトレーダーのワークステーションを追加できます。これにより、他方のトレーダーはそのまま続行中の業務すべてを安全にフォローできます。

スマートカードを忘れたトレーダーの業務の継続性は、自分の RSA SecurID トークンを使用して OTP を生成し、一時的にアクセスするという方法で保証されます。

 

IT サービス マネージャーの Steve Nicholson (スティーブ・ニコルソン)氏 「Enterprise SSO ソリューションは当社のスタッフから高い評価を得ているため、登録を要望する声が実際にあがっています。スタッフの業務は大幅に簡易化され効率が上がるだけでなく、医療アプリケーションの使用についてはより高いセキュリティ レベルが確立されます。パスワード関連の問題に対処しなくて済むようになったため仕事がやり易くなりました。IT サポート担当者へのお問い合わせは約 70% 削減されることを予想しています」

 

Duport (デュポール)、情報システム & 通信部門ディレクターの Bruno Garguet (ブルーノ・ガーゲット)氏 「導入はとてもスムーズに進みました。Evidian Enterprise SSO はインストールが非常に簡単なため、社内のスタッフだけで 10 か所にセットアップしました。ユーザーは十分に納得しています。このソリューションなしでの業務にはもう戻れないでしょう。」


製品デモ



contact
問い合わせ


contact
ニュース レター

Evidian ニュース レターを受信するには、以下のフォームに記入してください