シングルサインオンソリューション VANADIS SecureJoin

WebシステムのID/パスワードを一元化

複数Webシステムが存在する環境下において、一度のログインのみで複数のWebシステムを利用できるシングルサインオン(SSO)ソリューションです。一組のID/パスワードで複数システムにログインが可能となることで、ユーザ認証の簡素化やセキュリティリスクの低減が図れます。また、SAMLやOIDCを用いた主要クラウドサービスとのSSOにも対応しています。

※ salesforce、Google Apps、Office365

WebシステムのID/パスワードを一元化

主な機能

SecureJoin®を導入することにより、情報システムのユーザー管理とアクセス制御の一元化を実現します。既存のユーザー管理システムやActive Directoryとの連携も可能です。主な機能は以下の通りです。

  • Active Directoryとの連携が可能
  • 統合Windows認証が可能
  • 既存業務システムの認証機能との連携が可能(代行認証)
  • 2つの方式を併せ持つ「エージェント型リバースプロキシ方式」でSSO対応が可能
  • ID統合がなされていない環境への導入が可能
  • 二重ログイン警告機能
  • モバイル端末を用いたSSO認証が可能
  • 複数の認証方式に対応可能
  • クラウドサービスとの連携が可能
  • 二要素認証への対応

メリット・効果

  1. エージェント型リバースプロキシ方式。エージェントインストール方式同様に、通信が分散されるためボトルネックが発生しません。SSOエージェントとWebサーバー間の通信は原理的にWebサーバーに依存しません。
    SSOサーバーに負荷が集中しない
    認証済みの端末はSSOサーバーにアクセスせずに業務システムを利用することが可能。
    業務システムのWebサーバーの種類を選ばない
    SSOエージェントはWebサーバーとは独立して動作するアプリケーションであり、システム上のWebサーバーの種類に依存しない。
    段階的なSSO対応が可能
    業務システムにSSOエージェントを導入するだけでSSO対応が可能であるため、SSO対象システムの範囲を段階的に広げることも可能。
  2. NTTデータ独自開発の製品であり、柔軟なカスタマイズによる要件の実現が可能
  3. SSOを利用されるユーザー数のみに依存する、シンプル・リーズナブルな料金体系

特長

手軽に導入が可能
既存のネットワーク構成の変更は不要です。また、SSOサーバーの追加、対応システムへのSSOエージェントの導入のみで利用可能となります。対応システムのWebサーバーの種類を問いません。
段階的な導入が可能
SSOエージェントを導入した業務システムがSSOの対象システムとなるため、SSO対象システムとSSOの対象としない業務システムを混在させた構成も可能です。そのため、システム更改時にSSOエージェントを導入していただくなど、業務システム側のスケジュールも考慮した段階的なSSO導入計画を立てていただく事も可能です。
小規模から大規模まで対応が可能
SSOサーバーに負荷が集中しない構造のため、規模を問いません。
クラウド認証連携が可能
LA Option(有償)と組み合わせることで、オンプレミス環境とクラウド環境を連携させたSSOを実現可能です。組織内とクラウドとで認証システムを分けることにより、耐障害性(業務継続性)に優れた構成を取ることが可能です。

クラウド認証連携が可能

シングルサインオンソリューション VANADIS SecureJoin