TOPページ > コンサルティング >

Shibbolethによるシングルサインオン

Shibbolethは、教育機関等で多く利用されているSAMLを実装したオープンソースのシングルサインオンソフトウェアです。フェデレーションを構築することにより、クロスドメインのシングルサインオンやアクセス制御を行うことができます。

弊社では、ログイン時の認証にID・パスワード認証の他にオプションとして統合Windows認証を選択することが可能です。

 

アクセス制御
Shibboleth-IdPにはアクセス制御機能がなく、接続先SPが対応していなければアクセス制御できませんでした。弊社が提供する「Shibboleth-IdPアクセス制御プラグイン」を購入して頂くと、アクセス制御に対応してないSPに対してもアクセス制御することができます。

 

特徴

  • Shibbolethへログインするだけで、SAMLに対応した各システムへ、ログインの必要なくアクセスすることができます。

  • 学術認証フェデレーション、Google Apps等SAMLに対応した外部のサービスとシングルサインオンが可能です。

  • 統合Windows認証によりWindowsマシンにログインするだけで、シングルサインオンが可能となります。

  • アクセス制御に対応していないSPも含め、Shibboleth-IdP側で全てのSPに対してアクセス制御が可能となります。※但し、「Shibboleth-IdPアクセス制御プラグイン」を購入した場合のみ

 

効果

  • システムへログインする手間を省くことで、ユーザの生産性が向上します。

  • ユーザはパスワードを1つ管理すればよく、パスワード忘れによるパスワードの再発行を削減できます。

  • 認証を一元的に管理し、各システムに統一的なセキュリティポリシーを適用できます。

 

本サービスに関するお問合せはこちらからお願いします。

 

サービス

システム設計

Shibbolethを導入するシステムに対して、システム構成や、運用管理方式の設計を行います。

システム導入

Shibbolethのインストールと設定を行います。

WebアプリケーションのSAML対応

Shibbolethとのシングルサインオンを可能にするため、WebアプリケーションのSAML対応を行います。

サポート・サービス

年間サポート・サービスとして、以下のサービスを提供いたします。

  • ソフトウェアの設定や運用に関するメールでの問い合わせ対応

  • オフサイトでの障害対応

  • 回避策のない不具合に対するパッチ作成

OpenLDAPによる認証統合

オープンソースのLDAPサーバOpenLDAPは、Unix系OSやメールシステム、Webアプリケーション等、様々なシステムのユーザ認証に利用されています。OpenLDAPにより認証情報を一元的に管理することができるため、運用管理コストを削減することができます。

当社は、OpenLDAPを活用したシステム構築のノウハウを擁していますが、特に大規模かつミッションクリティカルなシステムについてのコンサルティングを得意としています。

 

本サービスに関するお問合せはこちらからお願いします。

 

サービス

システム導入

LDAPサーバに関して、システム構成の設計、サイジングから、OpenLDAPのインストールと基本設定、そしてチューニングまでを行います。

チューニングに関しては、データ数が数百件の小規模システムから数百万件の大規模システムまで、お客様の環境に合わせて行います。

LDAP認証統合

OpenLDAPを使用して、システムの認証統合を行います。

  • Linux認証
    Linuxのユーザ認証やグループ情報をLDAPに統合します。

  • メールシステム
    Postfix、Dovecot、Cyrus IMAP等、メールシステムのアカウント認証をLDAPに統合します。

  • Samba
    Windows端末の認証をSambaを使用してLDAPに統合します。さらに、Secioss Access Managerを導入することで、Windowsにログインしただけで社内のWebシステムにアクセスできるようになるシングルサインオン環境が構築可能です。

  • Active Direcotry
    Secioss Identity Managerを使用して、OpenLDAPとActive Directory間のユーザ情報、グループ情報を同期します。

データ設計

LDAPサーバと連携するシステムやお客様の要件に合わせて、ディレクトリツリーやオブジェクトの設計、LDAPスキーマの拡張等もを行います。

その他

OpenLDAPを活用するうえで、お困りのことがございましたら、ご相談下さい。

LISMによる統合ID管理

オープンソースの統合ID管理ソフトウェアLISMは、様々なシステムのユーザ、グループ、ロール等のID情報を一元的に管理することができ、次のようなことが可能となります。

 

  • Active Directory、LDAPサーバや人事システム等のID情報を、他のシステムに定期的に同期する。

  • LISMのLDAP APIに更新要求を送信することで、リアルタイムに全システムのID情報を更新する。

  • 全システムのID情報の差分を定期的にチェックする。

 

 LISMを導入することで、ID管理に関わるコストを大幅に削減するとともに、未使用IDの排除によってアカウントの不正利用対策を強化します。

 

LISMのID同期

 

LISMは、ライセンス費用が不要ですので、低コストでの導入が可能です。

そして、LISMはLinux、FreeBSD、Windows等、マルチプラットフォームに対応しており、なおかつグループウェア、CRM、ポータル等、様々なアプリケーションとの連携が可能です。

さらに、当社ではLISMのカスタマイズにも柔軟に対応可能ですので、お客様の要件に合わせてどのようなシステムとの連携にも対応いたします。

 

本サービスに関するお問合せはこちらからお願いします。

 

サービス

システム設計

LISMを導入するシステムに対して、システム構成やサイジング、運用管理方式の設計を行います。

データ設計

ディレクトリ設計、ID情報やロール情報のオブジェクト設計を行います。

システム導入

LISMのインストールと基本的な設定を行います。

業務システム連携支援

LISMと企業内の業務システム間でデータ連携を行うための設定を行います。 

ソフトウェアのカスタマイズ

LISMの企業システムへの導入やアプリケーションへの組み込みに際して、お客様の要望に合わせたソフトウェアのカスタマイズサービスを提供いたします。

アイデンティティ・アクセス管理

近年、内部統制対策として、アイデンティティ・アクセス管理の重要性が高まっています。当社では、アイデンティティ・アクセス管理ソリューションSecioss Identity/Access Manager Enterpriseの導入に関して、コンサルティングサービスをご提供いたします。

本サービスに関するお問合せはこちらからお願いします。

システム設計

Secioss Identity/Access Manager Enterpriseを導入するシステムに対して、システム構成やサイジング、運用管理方式の設計を行います。

データ設計

ディレクトリ設計、ID情報やロール情報のオブジェクト設計を行います。

システム導入

Secioss Identity/Access Manager Enterpriseのインストールと基本的な設定を行います。

業務システム連携支援

Secioss Identity Manager Enterpriseと企業内の業務システム間でデータ連携を行うための設定を行います。
Secioss Access Manager Enterpriseと企業内の業務システム間でログイン連携やデータ継承等を行うための設定を行います。

ソフトウェアのカスタマイズ

Secioss Identity/Access Manager Enterpriseの企業システムへの導入やアプリケーションへの組み込みに際して、お客様の要望に合わせたソフトウェアのカスタマイズサービスを提供いたします。


Samurai Cloud RedHat グループ ウェア アイポ 勤怠管理

Copyright (C) 2007-2011 SECIOSS CORP. All rights reserved