TOPページ > ソリューション > ソリューション > Secioss Identity/Access Manager Enterprise

Secioss Identity/Access Manager Enterprise

近年、企業における内部統制の重要性が非常に高まっており、それに伴い、企業内のシステムやデータに対するアクセスを正しく管理する仕組みが必要とされています。アクセスの管理には、アクセスしているIDが利用者本人であることを保証するとともに、IDの管理を適切に行い、システムやデータに対するアクセス権限をきちんと設定することが必要となります。

 

人事システム、プロジェクト管理システム、ファイル共有サーバ等、様々なシステムが混在する企業においては、これらのID情報やアクセス権限を統合的に管理するアイデンティティ・アクセス管理の仕組みが必要不可欠です。

 

セシオスでは、OpenLDAP、LISM、mod_auth_tkt等のオープンソースソフトウェアを活用した低価格なアイデンティティ・アクセス管理ソリューションをご提供いたします。

セシオスのアイデンティティ・アクセス管理ソリューションは、ID情報、アクセス権限(ロール)の統合管理を行うSecioss Identity Manager EnterpriseとWebシングルサインオンやアクセス制御を行うSecioss Access Manager Enterpriseから構成されており、オープンソースを活用することで、 シンプルかつカスタマイズ性の高いIAM(Identity and Access Management)プラットフォームを実現いたします。 お客様の要望に合わせて、企業システムへの導入やアプリケーションへの組み込みに柔軟に対応し、セキュリティの強化やID管理コストの削減に貢献いたします。

 

システム構成

system.JPG

 

 

Secioss Identity Manager Enterprise

社内の様々なシステムに散在するID、そしてアクセス権限についてはロール(組織、役職等のユーザの役割)として統合的な管理を行うことができます。

特徴

  • 次のデータ格納形式のシステム間でデータ同期を行うことができます。
     ・LDAP
     ・Active Directory
     ・RDB
     ・CSV
     ・Google Apps

  • Windowsログオン画面からのパスワード変更を全システムにリアルタイムで同期することができます。 

  • HTTPプロトコル経由で、他拠点のシステムとデータ同期を行うことができます。

  • システム間のデータ差分をチェックすることができます。
      さらに差分データを同期してシステム間のデータ不整合を解消することができます。

 

効果

  • Active Directory、LDAPサーバや人事システムの社員情報や組織、役職に対する更新を全システムへ自動的に反映します。  

  • Secioss Identity Manager Enterpriseに対して更新を行うだけで、拠点の異なるシステムも含め、全システムの情報を更新できるため、システム数に比例して運用管理コストを削減できます。

  • Windowsログオン画面からのパスワード変更を全システムに同期することができるため、ユーザは余計なパスワードを管理する必要がありません。

  • ID情報の管理不備によって、退職社員のIDのような未使用IDが放置され、悪用されることを防ぎます。

  • データ差分をチェックすることで、ID、ロール情報の管理ミスを監査することができます。

  • ID情報の更新が迅速に行われるため、”いつまでたってもシステムが使えない”といったユーザの不満を解消します。

 

 

Secioss Access Manager Enterprise

社内のシステムに対するWebシングルサインオンとロールによるアクセス制御を行うことができます。Webシングルサインオンでは、システムにログイン処理が必要な場合でも、ログイン連携機能によってSecioss Access Manager Enterpriseが自動的にログインを行います。また、統合Windows認証機能を使用することで、Windowsのログインとシングルサインオンを連携させることができます。

特徴

  • Secioss Access Manager Enterpriseへログインするだけで、各システムへのアクセスが可能です。

  • SAML、OpenIDによるシングルサインオンに対応しています。 

  • 統合Windows認証によりWindowsマシンにログインするだけで、シングルサインオンが可能となります。
      統合Windows認証にはドメインコントローラとしてActive Directory、またはSambaが必要となります。

  • 携帯電話からシステムへのシングルサインオンにも対応しています。

  • システムやWebDAVサーバに対するアクセスを、特定のロールを持つユーザに制限することができます。

 

効果

  • システムへログインする手間を省くことで、ユーザの生産性が向上します。

  • ユーザはパスワードを1つ管理すればよく、パスワード忘れによるパスワードの再発行を削減できます。

  • 認証やアクセス制御を一元的に管理し、社内システムに統一的なセキュリティポリシーを適用できます。

 

 

対応OS

  • Red Hat Enterprise Linux 5

  • CentOS 5

 

 

対応アプリケーション

次のWebアプリケーションとの連携が可能です。
その他のWebアプリケーションについても対応可能ですので、ご相談下さい。

Secioss Identity Manager Enterprise

  • グループウェア
     ・Aipo4

  • 勤怠管理
     ・MosP

  • Saasサービス
     ・Google Apps

  • ポータル
     ・Liferay
     ・XOOPS Cube

  • ECM(企業向けコンテンツ管理システム)
     ・Alfresco

  • ブログ
     ・MovableType

  • CRM
     ・SugarCRM

Secioss Access Manager Eterprise

  • グループウェア
     ・Aipo4
     ・サイボウズガルーン2

  • 勤怠管理
     ・MosP

  • SaaSサービス
     ・Salesforce
     ・Google Apps

  • ポータル
     ・XOOPS Cube

  • ブログ
     ・MovableType

  • CRM
     ・SugarCRM

 

 

価格

ソフトウェア

Secioss Identity Manager Enterprise、Secioss Access Manager Enterpriseともに年間300ユーザ36万円からとなります。
ライセンス価格の詳細については、こちらにお問合せ下さい。

 

サポート

年間のサポート料は、ライセンス価格に含まれています。 

サポート・サービスの内容は以下になります。

  • 製品のインストール方法、設定方法、機能に関するメールによるマニュアルレベルの問い合わせ対応

  • メールでのオフサイト障害調査 

  • 製品のマイナーバージョンアップ版の提供

 

 

問合せ

本製品に関するお問合せはこちらからお願いします。

  • by
  • at 11:39
トラックバック

トラックバックURL:



RedHat グループ ウェア アイポ 勤怠管理

Copyright (C) 2007 SECIOSS CORP. All rights reserved