WisePoint Shibboleth - SAML2.0対応

シングルサインオンと認証強化

WisePoint ShibbolethShibboleth IdP v3対応製品

独自の認証方式を搭載したワンタイムパスワード認証システム「WisePointシリーズ」に新たな製品が加わりました。
「WisePoint Shibboleth」は、クラウドの普及による新たな課題に対応すべく、シングルサインオンと認証強化を実現します。

AWSやvCloudAir、さくらのクラウド等のクラウド上に構築することで、H/W、OSの調達コスト、電力費用の削減も可能。

学内の認証基盤WisePointで学認サービス・学内Webシステムへシングルサインオン
社内の認証基盤WisePointでクラウドサービス・社内Webシステムへシングルサインオン

これまでシステムごとに別々のID・パスワードのセットを使ってログインしていた認証を、学内の認証基盤に一元化して、学内のシステムへも学認サービス(学外)へも一度の認証でログインできるようになります。

製品概要とメリット
  • SAML2.0に対応したサービスの認証強化
  • 本人認証と端末認証の二要素認証装備
  • ワンタイムパスワード認証の利用(イメージングマトリクス認証、マトリクスコード認証など多彩な認証方式)
  • SAML2.0に対応していない環境にも考慮(リバースプロキシ機能にて、Basic認証やForm認証に対して代行認証。エージェントや権限によるアクセスコントロール。)
  • 様々なサービスの認証を一元管理(どこにいても、どのサービスを利用しても、同じID・パスワードで認証できる。GoogleAppsや学認にも対応可能。)
  • uApproveの対応(個人情報の保護にも対応)
  • Shibboleth(認証基盤OSS)に連携して開発
  • WisePoint Authenticatorにて、無線LAN、SSL-VPN、学内認証VLANの認証強化にも利用可能
Shibboleth(シボレス)認証とは

国立情報学研究所(NII)が導入を推進する全国の大学や研究機関の共通認証基盤。
NIIと全国の大学などが連携して「学術認証フェデレーション(学認)」を構成し、大学などの各機関は、学認に加盟することで、相互に認証連携が可能になる。
さらに、情報セキュリティ基準の遵守による個人情報保護の負担軽減や、集中管理による運用管理業務やユーザーサポート業務の軽減も実現。ユーザは、加盟機関が提供する各種サービスを、相互にシングルサインオンで利用可能になる。

認証機能

WisePointの多彩な認証
イメージングマトリクス認証 マトリクスコード認証 スマートデバイス認証 Jパスワード認証
イメージングマトリクス認証 マトリクスコード用カードイメージ 携帯電話イメージ Jパスワードイメージ
ユーザはあらかじめ決めた画像を順番通りにクリックするだけ。
画像の位置、行列の数値は
毎回変わります。
サーバから指定された行列
の数値を入力するだけ。
毎回、ランダムに指定されます。
個体識別認証(端末認証)。
端末ごとに固有に持たせたIDで端末を特定。専用アプリのWisePointBrowserからアクセス。
日本語を用いたQ&A型の
認証方式。
質問も回答も自分で自由に
設定ができます。

ネットワーク構成

WisePoint Shibbolethのネットワーク構成例(社内ネットワークにWisePointShibbolethを構築)
WisePoint Shibbolethネットワーク構成例
WisePoint Shibbolethのネットワーク構成例(クラウド上にWisePointShibbolethを構築)
WisePoint Shibbolethネットワーク構成例

製品構成

WisePoint Shibboleth-IdP IdPの機能。IDを管理し、認証機能を提供します。
イメージングマトリクス認証、マトリックスコード認証利用可。
WisePoint Shibboleth-SP WebアプリのSSO機能を提供します。リバースプロキシでセキュリティ強化。
WisePoint Shibboleth IdP(認証)とSP(WebアプリのSSO)の機能を提供します。

動作環境

  • プラットフォーム・・・RedHat Enterprise Linux 6 / 7
  • クライアントOS・・・Windows、MacOS、iOS、Android
  • ブラウザ・・・InternetExplorer、Safari、FireFox、GoogleChrome

対応状況

    【 LDAP 】
  • OpenLDAP
  • Sun java directory
  • Active Directory
    【 Database 】
  • Oracle
  • PowerGres
  • MySQL(uApprove専用)
    【 Shibboleth 】
  • Shibboleth-Identityprovider
  • Shibboleth-SP
  • uApprove
  • Discovery Service

連携製品

導入事例

機能や価格に関する詳しいお問合せはお気軽にどうぞ

ファルコンシステムコンサルティング株式会社 営業本部
Mail:sales@falconsc.com
Tel: 044-814-2512

ページトップへ