SAMEとは
様々なサービスとSSO連携が可能に
Secioss Access Manager Enterprise(SAME)は、SSO(シングルサインオン)認証機能を持つソフトウェアです。 Google WorkspaceやMicrosoft 365、Selesforce、cybozu.com等に対応しています。 証明書認証、統合Windows認証等、複数の認証方式が選択可能で、ユーザー、所属グループ、時間帯、接続元IPアドレスなどによるきめ細かなアクセス制御も可能です。 統合ID管理ソフトウェアの「Secioss Identity Manager Enterprise(SIME)」と組み合わせると、IDのプロビジョニングから認証までのシステム基盤を構築することが可能です。
シングルサインオン
Google Workspace、Salesforceやオンプレミス、 プライベートクラウド内のシステム、学術認証フェデレーション(学認)など、様々なサービスとシングルサインオンが可能です。 シングルサインオン方式として、SAML、OpenID Connect、OAuth、WS-Federation、リバースプロキシ方式、エージェント方式に対応しています。認証源泉はActive Directory、OpenLDAPや外部IdPと連携することも可能です。また、ログイン画面(ロゴ表示や文言など)のカスタマイズも可能です。
認証方式
ID/パスワード認証、統合Windows認証、クライアント証明書認証、ワンタイムパスワード認証(OTPアプリ方式/メール通知方式/OTPハードウェアトークン)、FIDO認証(FIDO2)、SAML 認証に対応しています。 クライアントのアクセス元ネットワークや時間帯によって、認証ルール(複数の認証方式を組み合わせ、利用者に選択させることや、認証の順番を指定することが可能です)を設定することが可能です。
アカウントのロックアウト
指定した時間内に指定した回数認証に失敗した場合、アカウントをロックアウトします。
アクセス制御
ユーザー・グループごと、クライアントのアクセス元ネットワークによる制限はもちろん、時間帯制御やサービスごとに認証方式を変えることも可能です。また、クライアント証明書が導入された端末のみアクセスを許可する証明書を利用したデバイス制御が可能です。 認証方式によるアクセス制御では、指定の認証方式によるログインが行われていない場合、サービスにアクセスしたタイミングで指定の認証が要求されます。
ログ検索
認証に関するログをWebから検索、表示することが可能です。
代理認証
SAML未対応のSaaSやASP等、サービス側にシングルサインオンを行うインターフェースがない場合、代理認証によるシングルサインオンを行うことが可能です。
多言語対応
英語、中国語に対応しています。
学術認証フェデレーション向け機能
認証時、サービスへ送信する属性を確認、同意を求める機能(uApprove)や、学認メタデータを自動取得する機能など、学認SPを利用するために必要な機能を備えています。
※Shibboleth IdP相当の機能を備えています。
SAMEは学認認定サービスです
導入までの流れ
STEP 1
STEP 2
STEP 3
STEP 4
(6ヵ月前後)
START
SAMEの導入に関してご不明な点がございましたら
お気軽にお問い合わせください
Secioss Access Manager Enterprise(SAME)製品資料
プロダクトガイド