eviden-logo

Evidian > 製品 > エンタープライズ シングル サインオン

企業のIT利用者(ユーザー)は、業務を遂行する為に多くのアプリケーションや Web サイトへアクセスする必要があります。また、これらアプリケーション、Web サイトの多くはビジネスの進化へ追随するため、個別に最適化されて構築されるケースが多く、その為、認証情報も各々で管理されているケースが多くみられます。そして、この様な認証環境には以下の様な課題が存在しています。

  1. アクセスに必要なパスワードの増加をどのように制限するか?
  2. アプリケーションへのアクセスをどのように制御及び管理するか?
  3. アクセスと管理タスクに関する法令に準拠した監査をどうやって実施するか?

Evidian Enterprise SSO は、エンタープライズ シングル サインオンのための最短パスを提供することによって、これらの課題を解決します。

特長

機能

Evidian Enterprise SSO は完全に一貫したアクセスセキュリティポリシーを実現します。さらに強力な認証や高精度なログ監査などにより SOX 法、PCI DSS などのコンプライアンスを強化することができます。

ベースとオプション機能

ビジネス ニーズに応じて、適切なオプションを選択できます。

Evidian Enterprise SSOベースとオプション機能

あらゆるアプリケーションへのシングルサインオンを実現

Enterprise SSO を利用することにより、GoogleApps、SAP、Web アプリケーション、ターミナル エミュレーター等、企業で使用されているあらゆるアプリケーションに対しアプリケーションの修正を必要とせずにシングル サイン オンの導入が容易に可能です。さらに、ユーザーがアプリケーションに複数のアカウントを持っている場合には、ユーザーに選択を求めて使用アカウントを決定するなどの豊富な機能を備えています。

あらゆるアプリケーションへのシングルサインオンを実現

GUI を使用した容易なアプリケーション画面の登録作業

Enterprise SSO に標準添付された「SSO Studio」を使用し様々なアプリケーションへのシングル サインオン動作をドラッグ&ドロップで容易に設定が可能となります。

  1. グラフィカル インタフェースを使い、アプリケーションを定義 (アプリケーション側の開発が不要 )
  2. ターゲット アプリケーションのログイン画面をドラッグアンド ドロップにより設定
  3. (必要に応じて)ターゲットの画面内のコントロール(ボタンなど)も定義可能

アプリケーション側の修正なしでアプリケーションが要求する定期的なパスワード変更に対応し、アプリケーションのパスワード ポリシー(文字数など)に合わせた自動更新が可能です。

GUI を使用した容易なアプリケーション画面の登録作業

クライアント端末へ容易に展開が可能

Enterprise SSO は Windows Installer を利用したサイレント インストールが可能です。また、ユーザーがEnterprise SSO の導入後、はじめて対象アプリケーションへ アクセスした時には、Enterprise SSO はパスワード情報が無い事を自動認識し、最初の一回だけユーザーへパスワード登録を求めます。これにより、導入時にアプリケーション パスワードを登録する為の特別な作業が不要となり、迅速な導入が可能となります。

セキュアなアクセス権限委譲

ユーザーが出張等で不在になる時などに、特定のアプリケーションへのアクセス権限を事前設定した別ユーザーに期間限定で委譲(許可)することができます。この設定は、管理者が介在することなくユーザー間で行えます。これによりパスワードを自分以外に漏らす必要性がなくなり、権限委譲によるアクセスも全て使用ユーザーを監査ログで確認する事ができます。

またオプション機能により、休日や病欠のユーザーが自宅から遠隔で社内のセキュリティポリシーに応じた WEB ページから他者にアカウントを委譲する事も可能です。

セキュアなアクセス権限委譲

既存 の LDAP インフラを有効利用

Enterprise SSO は、アプリケーション定義やアプリケーションへの認証情報を Active Directory など既存の LDAP ディレクトリ上に保存するので、新規に認証情報サーバーを導入する必要がありません

  • Windows または仮想化されたデスク トップイ ンフラストラクチャー用のソリューション
  • 環境やアプリケーションの変更は不要

 既存 の LDAP インフラを有効利用

ユーザー/アプリケーション/ PC の組み合わせによるアクセスの許可と拒否を管理

誰が、どのアプリケーション。どの PC から、いつからいつまで、どの認証方式などのようなきめ細かいセキュリティアクセスポリシーを設定することが可能です。

例:

  • 顧客データベースへのアクセスは、セキュリティルーム内に設置された PC からしかアクセスが出来ない。アクセス許可は平日の業務時間帯に制限され、DB へのアクセス時には再度のバイオメトリクスによる本人確認が必要
  • 研究開発部員は、平日に研究所内の指定された端末から、バイオメトリクスによる認証をした場合に限り、研究開発アプリケーションへアクセスを許可

ユーザー/アプリケーション/ PC の組み合わせによるアクセスの許可と拒否を管理

全てのアクセス、管理操作を監査

全ての認証監査イベントは監査データベースに蓄えられます。レポートは管理コンソールからユーザー毎、アクセスポイント毎、スマートカード毎等を表示できます。

「ユーザー/アプリケーション/PC /認証方法/利用時間帯」などの組み合わせによるアクセス制限を細かく設定することができます。たとえば、顧客情報へのアクセスは「権限のある限られたユーザーに/入退室管理が徹底された室内の PC で/指紋認証を行った場合/平日の営業時間内」のみ許可する等を設定できます。

様々なレポートを作成可能

監査データベースの情報から、グラフィカルで詳細な統計レポートを作成できます。

  • シングルサインオンの統計情報
  • パスワード誤りの統計情報;パスワード収集の統計情報
  • アプリケーション毎の SSO 統計情報; 等

ほぼ毎日、従業員やモバイル ユーザーは、多数のアプリケーションや Web サイトへアクセスしています。このアクセスに必要なパスワードの増加をどのように制限するか? アプリケーションへのアクセスをどのように制御及び管理するか? アクセスと管理タスクに関する法律に準拠した監査をどうやって実施するか?  Evidian Enterprise SSO は、エンタープライズ シングル サインオンのための最短パスを提供することによって、これらのニーズを満たします。

全てのアクセス、管理操作を監査

様々なレポートを作成可能

様々なレポートを作成可能

様々なレポートを作成可能

User Access 構成

User Access Client

(ユーザー アクセス クライアント)

Evidian Authentication Manager 又は Evidian Enterprise SSO ソフトウェアがインストールされたユーザーのワークステーションです。

機能範囲 : 強化認証、シングル サインオン、管理ツール

User Access Controller

(ユーザー アクセス コントローラ)

管理操作を処理するサーバーです。監査データベース (SQL)をがインストールされています。

SSPR サーバー

(セルフ・サービス・パスワード・リクエスト サーバー)

ユーザーからのパスワード リセットの要求を処理するサーバーです。

User Access Directory

(ユーザー アクセス ディレクトリ)

ユーザーの資格データ、管理設定データ等を保管する標準な LDAP ディレクトリ サーバーです。既存のActive Directoryを用いる場合はスキーマ拡張をして拡張領域にデータを保管します。

User Access 構成

エンタープライズ シングル サインオン ソリューション ・  様々なアプリケーションを対象とする、SSO 導入の最短パス  (パンフレット)

ほぼ毎日、従業員やモバイル ユーザーは、多数のアプリケーションや Web サイトへアクセスしています。このアクセスに必要なパスワードの増加をどのように制限するか? アプリケーションへのアクセスをどのように制御及び管理するか? アクセスと管理タスクに関する法律に準拠した監査をどうやって実施するか?  Evidian Enterprise SSO は、エンタープライズ シングル サインオンのための最短パスを提供することによって、これらのニーズを満たします。

構成

完全な統合認証ソリューション

Evidian Authentication Manager との組み合わせで、コンピュータのログオンを多因子認証デバイスを使いセキュリティを強化して、ログオンからアプリケーション認証、リモート クライアント認証または Citrix 仮想環境への認証も含めてすべてのアクセスを管理者が制御することができるようになります。
ユーザーは初回のログオンだけを意識すれば、後の認証はそれぞれのユーザーに応じたポリシーに基づいて自動的に実行されますので、全てのユーザーがパスワード管理にかかる煩わしさから開放され、社内全体の業務効率が飛躍的に上昇します。

 完全な統合認証ソリューション

モバイル SSO ソリューション

Evidian Web Access Manager とユーザー管理ディレクトリを共用することで、社内・社外からのアクセス管理と SSO を統合管理することが可能となり ます。

スマートフォン、タブレット等か ら社内の Web アプリケーションにアクセスする場合は、リバースプロキシーを使った Evidian Web Access Manager セキュリティゲートウェイを経由して、Web アプリケーションに対する SSO を利用できます。

このソリューションではユーザーが自分の Windows パスワードがわからない状態で、ユーザーに対してシステムへのアクセス環境を提供するのでセキュリティ レベルを強化できます。

  • 両方とも同じセキュリティディレクトリ(例: Microsoft Active Directory)を利用可能 (=>社内外で共通のアカウント情報を利用可能)
  • 外部からアクセスするユーザーは専用パスワードあるいは OTP 等のトークンを利用し、Microsoft OWA メールにアクセスします。

モバイル SSO ソリューション

製品ラインアップ - 不正アクセスによるサイバー攻撃から会社や組織を守ります

Identity Governance and Administration

会社の全てのユーザのアクセス権限管理・
アクセス制御を実現

詳しくは

Web Access Manager

SSO、多要素認証、IDフェデレーションを
備えた Web アプリのゲートウェイ

詳しくは

Analytics

規制に遵守した強力な監視および
レポートの生成

詳しくは

Authentication Manager

Authentication Manager

Windows PC でのエンタープライズ
多要素認証とパスワードレス認証

詳しくは

Enterprise Single Sign-On (SSO)

SSOによりPCおよびモバイル上のレガシーアプリとWebアプリへの安全なアクセスを実現

詳しくは

Self Service Password Reset (SSPR)

オンラインおよびオフラインでWindowsの
パスワードを簡単にリセット

詳しくは

SafeKit

Evidian IAMおよびパートナーのアプリ用の
高可用性ソフトウェア

詳しくは

Evidian IAMは米国の公的機関、ドイツおよびフランス市場におけるIAMのリーダーとして位置付けられています

IAM cyber security quadrant