シングルサインオンソリューション VANADIS SecureJoin
Webシステムの認証を一元化+強化
複数Webシステムが存在する環境下において、一度のログインのみで複数のWebシステムを利用できるシングルサインオン(SSO)ソリューションです。一度の認証で複数システムにログインが可能となることで、ユーザー認証の簡素化やセキュリティリスクの低減が図れます。オンプレミスのWebシステム間のSSOに加え、SAMLやOIDCを用いたクラウドサービスとのSSO※にも対応しています。また、多要素認証や生体認証を有効にすることで、更にセキュリティを向上させることが可能です。
※ 要オプション
主な機能
SecureJoin®を導入することにより、情報システムのユーザー管理とアクセス制御の一元化を実現します。既存のユーザー管理システムやActive Directoryとの連携も可能です。主な機能は以下の通りです。
- Active Directoryとの連携が可能
- 統合Windows認証が可能
- 既存業務システムの認証機能との連携が可能(代行認証)
- 2つの方式を併せ持つ「エージェント型リバースプロキシ方式」でSSO対応が可能
- ID統合がなされていない環境への導入が可能
- 二重ログイン警告機能
- モバイル端末を用いたSSO認証が可能
- 複数の認証方式に対応可能
- クラウドサービスとの連携が可能
- 多要素認証機能の強化(FIDO、OTP)
- パスキーへの対応
メリット・効果
-
エージェント型リバースプロキシ方式。エージェントインストール方式同様に、通信が分散されるためボトルネックが発生しません。SSOエージェントとWebサーバー間の通信は原理的にWebサーバーに依存しません。
- SSOサーバーに負荷が集中しない
- 認証済みの端末はSSOサーバーにアクセスせずに業務システムを利用することが可能。
- 業務システムのWebサーバーの種類を選ばない
- SSOエージェントはWebサーバーとは独立して動作するアプリケーションであり、システム上のWebサーバーの種類に依存しない。
- 段階的なSSO対応が可能
- 業務システムにSSOエージェントを導入するだけでSSO対応が可能であるため、SSO対象システムの範囲を段階的に広げることも可能。
- NTTデータ独自開発の製品であり、柔軟なカスタマイズによる要件の実現が可能
- SSOを利用されるユーザー数のみに依存する、シンプル・リーズナブルな料金体系
特長
- 手軽に導入が可能
- 既存のネットワーク構成の変更は不要です。また、SSOサーバーの追加、対応システムへのSSOエージェントの導入のみで利用可能となります。対応システムのWebサーバーの種類を問いません。
- 段階的な導入が可能
- SSOエージェントを導入した業務システムがSSOの対象システムとなるため、SSO対象システムとSSOの対象としない業務システムを混在させた構成も可能です。そのため、システム更改時にSSOエージェントを導入していただくなど、業務システム側のスケジュールも考慮した段階的なSSO導入計画を立てていただく事も可能です。
- 小規模から大規模まで対応が可能
- SSOサーバーに負荷が集中しない構造のため、規模を問いません。
- クラウド認証連携が可能
- LA Option(有償)と組み合わせることで、オンプレミス環境とクラウド環境を連携させたSSOを実現可能です。組織内とクラウドとで認証システムを分けることにより、耐障害性(業務継続性)に優れた構成を取ることが可能です。
- 多要素認証に対応
- 以下の表に示す各種多要素認証に標準対応しています。FIDO認証、Windows Hello認証、パスキー認証に対応しており、生体認証の使用を推奨しています。加えてOTP認証(専用アプリケーション、SMS、メール)にも対応しています。さらに、LA Option(有償)と組み合わせることでIDaaS(EntraID、IBM Verify等)側に多要素認証を移譲することも可能です。
認証方式 認証概要 安全性 FIDO認証 FIDO対応の認証器を使用した生体認証
Windows Hello認証を使用可能
*FIDO:FIDO Allianceが定める認証規格
*Windows Hello認証:Windowsへのログインで使用できるPINや生体認証を使用した認証◎ パスキー認証 FIDO認証のみでログインを行う認証
一段階目のID/PW認証が不要な点で他の認証方法と異なる
Windows Hello認証を使用可能◎ OTP認証 専用アプリケーションを使用したOTP(ワンタイムパスワード)認証
NTTデータ社が提供するOTP認証ソリューション「BizXaaS-Authentication」を使用
*OTP認証:1度、あるいは短期間のみ使用可能なパスワードを使用する認証〇 SMS認証 OTPの送り先としてSMSを使用する認証 △ メール認証 OTPの送り先としてEメールを使用する認証 △
