増え続けるID・パスワード

クラウドサービスの活用、モバイル端末の活用によって、社員が管理するID・パスワードの数が増え続けています。
定期的な変更等の厳しいパスワードポリシーを課されると、サービスの数だけあるID・パスワードの管理をすることは困難であると言わざるを得ません。
結果として、パスワードは使い回され、単純化し、かえって管理が甘くなってしまいます。
逆に、ポリシーを忠実に守ろうとすれば、ユーザはパスワードを思い出すことに時間を費やしたり、管理者はパスワード忘れの問い合わせに工数を割かれることになります。
増え続けるID・パスワードの課題は、社員個人の記憶に頼るのではなく、シングルサインオンシステムで解決できます。
WisePointはシングルサインオン機能でこれらの課題を解決します。

シングルサインオン導入のメリット

ユーザの利便性向上

• システム毎に何度も認証情報を入力する手間を省略
• ID/パスワードの組み合わせをいくつも覚える必要がない
• ID管理によるコスト低減

管理者の負担削減

• ユーザ情報管理の一元化
• ユーザからのパスワード忘れの問い合わせが減る
• アカウントロックによるリセットの問い合わせが減る
• パスワードの使いまわし対策

セキュリティ向上

• 1つのID・パスワードだけ覚えればよいのでパスワード漏えいリスクの減少
• クラウドサービスの認証画面を利用しないので、画面を偽装するフィッシング攻撃を回避

フェデレーション方式のSSO

SAML SSOのメリット

WisePointはSAML2.0に対応したクラウドサービスへのシングルサインオンに対応しています。
クラウドで提供されている複数の業務システムにも1度の認証でアクセスすることができます。

• アカウントの統合管理（二重管理しなくてよい）
• クラウドサービス（SP）側で、直接ID・パスワードを入力せず、社内にある認証サーバで認可された認証結果を渡している（クラウドサービスへのネットワーク経路をパスワードが流れないことが利点）
• IdPとSPは事前に信頼関係を結んでいるので、悪意のあるSPの認証要求は受け付けない
• クラウドサービスの認証画面を利用しないので、認証画面を偽装するフィッシング攻撃への対策

連携実績サービス

• G Suite
• Office365
• salesforce
• cybozu.com
• desknet's NEO
• box
• 学認対応SP
• キャリタスUC
• Cisco Webex
• F5 BIG-IP APM
• Pulse Secure PSAシリーズ（旧Juniper MAG）
• VMware Workspace ONE

リバースプロキシ方式のSSO（代理認証）

非SAMLアプリへのSSO

WisePointはSAML2.0非対応のWebアプリケーションへのシングルサインオンにも対応しています。
リバースプロキシ型を採用することにより、社内の重要なWebアプリケーションを社外から隠ぺいします。 ユーザ端末のブラウザから発せられるリクエストは全て、一度WisePointで受けます。ユーザのアクセス先は、WisePointのみとなるため、ユーザからはバックエンドのアプリケーションは見えず、WisePoint一台しか見えていない状態になり、一段階セキュリティが増えることになります。
ベーシック認証、フォーム認証に対応しているため、ユーザ独自開発のWebアプリケーションにも柔軟に対応することができます。

連携実績アプリケーション

• ネオジャパン社製 desknet's
• ソフトブレーン社製 eSalesManager
• サイボウズ社製 ガルーン2
• Active!mail
• ユーザ開発Webアプリケーション

WindowsデスクトップログオンでSSO

Windowsデスクトップログオン（Kerberos認証）

ActiveDirectoryドメインにログインしているユーザを、WisePoint Shibboleth-IdPと連携するすべてのアプリケーションに、シングルサインオンすることができます。
ユーザはWindows端末にログインするだけで、社内アプリケーションやG Suiteなどのクラウドサービスにシングルサインオンが可能。