WebシステムのID/パスワードを一元化

複数Webシステムが存在する環境下において、一度のログインのみで複数のWebシステムを利用できるシングルサインオン（SSO）ソリューションです。一組のID/パスワードで複数システムにログインが可能となることで、ユーザ認証の簡素化やセキュリティリスクの低減が図れます。また、SAMLやOIDCを用いた主要クラウドサービス^※とのSSOにも対応しています。

※ salesforce、Google Apps、Office365

主な機能

SecureJoin®を導入することにより、情報システムのユーザー管理とアクセス制御の一元化を実現します。既存のユーザー管理システムやActive Directoryとの連携も可能です。主な機能は以下の通りです。

• Active Directoryとの連携が可能
• 統合Windows認証が可能
• 既存業務システムの認証機能との連携が可能（代行認証）
• 2つの方式を併せ持つ「エージェント型リバースプロキシ方式」でSSO対応が可能
• ID統合がなされていない環境への導入が可能
• 二重ログイン警告機能
• モバイル端末を用いたSSO認証が可能
• 複数の認証方式に対応可能
• クラウドサービスとの連携が可能
• 二要素認証への対応

メリット・効果

1. エージェント型リバースプロキシ方式。エージェントインストール方式同様に、通信が分散されるためボトルネックが発生しません。SSOエージェントとWebサーバー間の通信は原理的にWebサーバーに依存しません。
   

   SSOサーバーに負荷が集中しない

   認証済みの端末はSSOサーバーにアクセスせずに業務システムを利用することが可能。

   業務システムのWebサーバーの種類を選ばない

   SSOエージェントはWebサーバーとは独立して動作するアプリケーションであり、システム上のWebサーバーの種類に依存しない。

   段階的なSSO対応が可能

   業務システムにSSOエージェントを導入するだけでSSO対応が可能であるため、SSO対象システムの範囲を段階的に広げることも可能。

2. NTTデータ独自開発の製品であり、柔軟なカスタマイズによる要件の実現が可能
3. SSOを利用されるユーザー数のみに依存する、シンプル・リーズナブルな料金体系

特長

手軽に導入が可能

既存のネットワーク構成の変更は不要です。また、SSOサーバーの追加、対応システムへのSSOエージェントの導入のみで利用可能となります。対応システムのWebサーバーの種類を問いません。

段階的な導入が可能

SSOエージェントを導入した業務システムがSSOの対象システムとなるため、SSO対象システムとSSOの対象としない業務システムを混在させた構成も可能です。そのため、システム更改時にSSOエージェントを導入していただくなど、業務システム側のスケジュールも考慮した段階的なSSO導入計画を立てていただく事も可能です。

小規模から大規模まで対応が可能

SSOサーバーに負荷が集中しない構造のため、規模を問いません。

クラウド認証連携が可能

LA Option（有償）と組み合わせることで、オンプレミス環境とクラウド環境を連携させたSSOを実現可能です。組織内とクラウドとで認証システムを分けることにより、耐障害性（業務継続性）に優れた構成を取ることが可能です。