PR 対応できないアプリはゼロ!すべてのアプリに対応できるシングルサインオン製品を紹介
公開日:|更新日:
ここでは、オンプレミス型のシングルサインオンのおすすめ製品を紹介します。
オンプレミスのおすすめシングルサインオン・AccessMatrix USO
金融機関を中心に、多くの導入実績によって得たノウハウと、多種多様なシステムのIDの統合管理を実現する、オンプレミス型のシングルサインオン。
複数あるシステムのそれぞれのID情報を一元管理できるほか、シングルサインオンにより、さまざまなシステムへのログイン時の利便性も向上。ID情報の一元化によって、システム管理者も、ID・パスワードのメンテナンス作業の負担が軽減されます。
オフライン(PSE)モードを搭載しているので、障害時などシングルサインオンサーバに接続できない状況でも、シングルサインオンが可能。持ち出しPCにも活用できます。
オンプレミスでありながら初期費用がかからず、料金は1ユーザーあたり月額330円~。
代行入力型のシングルサインオン
AccessMatrix USOのシングルサインオン方式は、リバースプロキシ型でもなく、エージェント型でもないユニバーサル型。ユニバーサル型は、いわゆる代行入力型で、パソコンに常駐するAccessMatrixクライアントにログインすることで、USOクライアントが、ログインIDやパスワードを入力する場面を検知。ユーザーの代わりにID・パスワードを自動入力し、ログインまでの作業を行ってくれます。
ユニバーサル型のシングルサインオンでは、ログイン対象となるサーバやアプリケーション側からは、ユーザー自身が通常通り、ログインしたように見えるので、AccessMatrix USOを導入することで、ネットワークや対象となるアプリケーション変更の必要はありません。そのため、短期間での導入が可能です。
既存のシステムへの影響もほとんどなく、新しく大規模なシステムを構築しようとする場合でも、他のアプリケーション間の仕様調整はそれほどありません。そのため、複雑化を防ぎ、シンプルな設計が実現できます。
また、AccessMatrixでは、管理の対象となるユーザーの全ての情報を、サーバ上で一括管理するので、対象システムへのアクセス制限を行うことが可能。退職や異動などで、アクセスを制限するような場合でも、それぞれのアプリケーション側の管理に関わらず、アクセスを制限することができます。
あらゆるアプリケーションに対応可能
シングルサインオン製品によっては、そのままでは対応できないため、アプリケーション側の改修工事が必要になり、工数やコストが増大してしまうことも。その結果、シングルサインオンの導入をあきらめてしまうというケースもあるようです。
その点、AccessMatrix USOは、アプリケーションサーバへのモジュール追加や、プログラミングの必要がない「ゼロ・コーディング」アーキテクチャを採用しているので、Web型からデスクトップ型、クライアントサーバ型、Java型など、あらゆるアプリケーションにも対応可能です。
旧来からあるシステムへのエミュレータを使ったシングルサインオンのほか、各種クラウドサービスへのシングルサインオンも可能で、自社で作成したオリジナルのスクラッチアプリケーションにも対応することができます。
認証を強化する他製品との連携も可能
ActiveDirectoryのアカウントをそのままAccessMatrixのアカウントとして使用して、認証を連携させることができたり、ワンタイムパスワード(OTP)トークンやICカード認証(Felica/MIFARE)、生体認証、PKI、証明書認証、マトリクス認証など、認証を強化する製品との連携も可能です。
一部の部署からはじめるスモールスタートも可能
はじめは一部の部署からスタートし、少しずつ対象ユーザーや対象システムを増やしていくスモールスタートもできるので、導入時のインパクトをなるべく抑えて、情報システム部門の負担を大幅に軽減することも。
部署やロケーション、管理者ごとに、セグメントを分けてユーザを管理することができるので、大規模ユーザ環境にも有効ですし、管理者を複数作成し、設定変更作業者とその承認者とに分けることで、管理権限の集中化を防ぐこともできます。