シングルサインオン

ユーザと管理者の利便性向上

増え続けるID・パスワード

クラウドサービスの活用、モバイル端末の活用によって、社員が管理するID・パスワードの数が増え続けています。
定期的な変更等の厳しいパスワードポリシーを課されると、サービスの数だけあるID・パスワードの管理をすることは困難であると言わざるを得ません。
結果として、パスワードは使い回され、単純化し、かえって管理が甘くなってしまいます。
逆に、ポリシーを忠実に守ろうとすれば、ユーザはパスワードを思い出すことに時間を費やしたり、管理者はパスワード忘れの問い合わせに工数を割かれることになります。
増え続けるID・パスワードの課題は、社員個人の記憶に頼るのではなく、シングルサインオンシステムで解決できます。
WisePointはシングルサインオン機能でこれらの課題を解決します。

シングルサインオン導入のメリット

ユーザの利便性向上
  • システム毎に何度も認証情報を入力する手間を省略
  • ID/パスワードの組み合わせをいくつも覚える必要がない
  • ID管理によるコスト低減
管理者の負担削減
  • ユーザ情報管理の一元化
  • ユーザからのパスワード忘れの問い合わせが減る
  • アカウントロックによるリセットの問い合わせが減る
  • パスワードの使いまわし対策
セキュリティ向上
  • 1つのID・パスワードだけ覚えればよいのでパスワード漏えいリスクの減少
  • クラウドサービスの認証画面を利用しないので、画面を偽装するフィッシング攻撃を回避

フェデレーション方式のSSO

SAML SSOのメリット

WisePointはSAML2.0に対応したクラウドサービスへのシングルサインオンに対応しています。
クラウドで提供されている複数の業務システムにも1度の認証でアクセスすることができます。

  • アカウントの統合管理(二重管理しなくてよい)
  • クラウドサービス(SP)側で、直接ID・パスワードを入力せず、社内にある認証サーバで認可された認証結果を渡している(クラウドサービスへのネットワーク経路をパスワードが流れないことが利点)
  • IdPとSPは事前に信頼関係を結んでいるので、悪意のあるSPの認証要求は受け付けない
  • クラウドサービスの認証画面を利用しないので、認証画面を偽装するフィッシング攻撃への対策
SAML連携の認証の流れ
連携実績サービス
  • G Suite
  • Office365
  • salesforce
  • cybozu.com
  • desknet's NEO
  • box
  • 学認対応SP
  • キャリタスUC

リバースプロキシ方式のSSO(代理認証)

非SAMLアプリへのSSO

WisePointはSAML2.0非対応のWebアプリケーションへのシングルサインオンにも対応しています。
リバースプロキシ型を採用することにより、社内の重要なWebアプリケーションを社外から隠ぺいします。 ユーザ端末のブラウザから発せられるリクエストは全て、一度WisePointで受けます。ユーザのアクセス先は、WisePointのみとなるため、ユーザからはバックエンドのアプリケーションは見えず、WisePoint一台しか見えていない状態になり、一段階セキュリティが増えることになります。
ベーシック認証、フォーム認証に対応しているため、ユーザ独自開発のWebアプリケーションにも柔軟に対応することができます。

リバースプロキシ方式のSSO(代理認証)
連携実績アプリケーション
  • ネオジャパン社製 desknet's
  • ソフトブレーン社製 eSalesManager
  • サイボウズ社製 ガルーン2
  • Active!mail
  • ユーザ開発Webアプリケーション

WindowsデスクトップログオンでSSO

Windowsデスクトップログオン(Kerberos認証)

ActiveDirectoryドメインにログインしているユーザを、WisePoint Shibboleth-IdPと連携するすべてのアプリケーションに、シングルサインオンすることができます。
ユーザはWindows端末にログインするだけで、社内アプリケーションやG Suiteなどのクラウドサービスにシングルサインオンが可能。

WindowsデスクトップログオンでSSO
  ページトップへ    ▲