シングルサインオンソリューション VANADIS SecureJoin
WebシステムのID/パスワードを一元化
複数Webシステムが存在する環境下において、一度のログインのみで複数のWebシステムを利用できるシングルサインオン(SSO)ソリューションです。一組のID/パスワードで複数システムにログインが可能となることで、ユーザ認証の簡素化やセキュリティリスクの低減が図れます。また、SAMLやOIDCを用いた主要クラウドサービス※とのSSOにも対応しています。
※ salesforce、Google Apps、Office365
主な機能
SecureJoin®を導入することにより、情報システムのユーザー管理とアクセス制御の一元化を実現します。既存のユーザー管理システムやActive Directoryとの連携も可能です。主な機能は以下の通りです。
- Active Directoryとの連携が可能
- 統合Windows認証が可能
- 既存業務システムの認証機能との連携が可能(代行認証)
- 2つの方式を併せ持つ「エージェント型リバースプロキシ方式」でSSO対応が可能
- ID統合がなされていない環境への導入が可能
- 二重ログイン警告機能
- モバイル端末を用いたSSO認証が可能
- 複数の認証方式に対応可能
- クラウドサービスとの連携が可能
- 二要素認証への対応
メリット・効果
-
エージェント型リバースプロキシ方式。エージェントインストール方式同様に、通信が分散されるためボトルネックが発生しません。SSOエージェントとWebサーバー間の通信は原理的にWebサーバーに依存しません。
- SSOサーバーに負荷が集中しない
- 認証済みの端末はSSOサーバーにアクセスせずに業務システムを利用することが可能。
- 業務システムのWebサーバーの種類を選ばない
- SSOエージェントはWebサーバーとは独立して動作するアプリケーションであり、システム上のWebサーバーの種類に依存しない。
- 段階的なSSO対応が可能
- 業務システムにSSOエージェントを導入するだけでSSO対応が可能であるため、SSO対象システムの範囲を段階的に広げることも可能。
- NTTデータ独自開発の製品であり、柔軟なカスタマイズによる要件の実現が可能
- SSOを利用されるユーザー数のみに依存する、シンプル・リーズナブルな料金体系
特長
- 手軽に導入が可能
- 既存のネットワーク構成の変更は不要です。また、SSOサーバーの追加、対応システムへのSSOエージェントの導入のみで利用可能となります。対応システムのWebサーバーの種類を問いません。
- 段階的な導入が可能
- SSOエージェントを導入した業務システムがSSOの対象システムとなるため、SSO対象システムとSSOの対象としない業務システムを混在させた構成も可能です。そのため、システム更改時にSSOエージェントを導入していただくなど、業務システム側のスケジュールも考慮した段階的なSSO導入計画を立てていただく事も可能です。
- 小規模から大規模まで対応が可能
- SSOサーバーに負荷が集中しない構造のため、規模を問いません。
- クラウド認証連携が可能
- LA Option(有償)と組み合わせることで、オンプレミス環境とクラウド環境を連携させたSSOを実現可能です。組織内とクラウドとで認証システムを分けることにより、耐障害性(業務継続性)に優れた構成を取ることが可能です。