Evidian Enterprise SSO
公開日: |更新日:
Evidian Enterprise SSOは、シングルサインオンによる利便性と包括的なアクセス管理セキュリティ機能を提供するソリューションです。このページでは、Evidian Enterprise SSOについて特徴や会社情報などをまとめています。
Evidian Enterprise SSO製品のポイント
引用元:evidian(https://www.evidian.com/ja/)
- シングルサインオンであらゆるシステムに簡単ログイン・導入も簡単
- セキュリティの強化にも
- スマートフォンからもSSOを実現(オプション)
- 設定は専門知識が無くてもGUIの設定画面から簡単に
Evidian Enterprise SSO製品のココがスゴイ
2種類のアーキテクチャで様々なシステムにシングルサインオン
トランスペアレントプロキシとWebプロキシの2種類の構造で社内・社外のあらゆるシステムにシングルサインオンが可能。GoogleApps、Notes、Webアプリケーション等。
Webセキュリティの強化
分散した組織においても、一貫したWebセキュリティ管理を提供することができ、すべてのユーザー情報の監査、コンプライアンス強化が可能です。
既存Webアプリケーションの変更が不要
Evidian Web Access Managerは他のシステムに影響を与えることなく、スピーディーなSSO(シングルサインオン)の導入を可能とします。 ユーザーは、自分のロール(役職)と権限に基づいたセキュリティレベルで、情報に効率的にアクセスすることができるようになります。
セキュリティコストを削減
ユーザーのログイン時間やコールセンターのコストを30%近く削減することができるので、すぐに投資効果を得ることができます。組織内に散在する複数のアイデンティティリポジトリから、一貫してアイデンティティソースを容易に構築することができます。
医療機関への導入も豊富
EVIDIAN Enterprise SSO製品のWebサイトでは特に、機密情報の保護が重要視される医療向けに医療従事者用スマートカードを用いて設定するID、アクセス管理をケーススタディに基づき導入を勧めています。
参照元:Evidian公式サイト(https://www.evidian.com/ja/documents/white-papers-iam-authentication-sso-web-sso-ha/)
\SSOを検討するならこの4製品/
対応アプリの多いシングルサインオン製品の
比較表をチェック
Evidian Enterprise SSO製品の費用・サービス料金
EVIDIAN Enterprise SSO製品の費用について公式Webサイトには記載ありませんでした。
Evidian Enterprise SSO製品の導入事例
患者の記録の気密性保持を必要とする精神科での導入事例
EPSM(精神科病院・フランス)では20種類のアプリケーションを使用する状況でしたが、2008年に組織的・技術的ソリューションの実装について考える機会があったときにEVIDIAN Enterprise SSOを導入。必要に応じて仕様を定めることもでき、コストパフォーマンスも最高でした。パスワードによる制約を排除して、代わりに医療専門家のスマートカードを認証に用いることによりセキュリティを強化することができました。
引用元:Evidian公式サイト(https://www.evidian.com/ja/?videos=a-psychiatric-hospital-maintains-the-confidentiality-of-patient-records)
- 業種:医療(精神科病院・フランス)
- 規模:スタッフ全体で約100人
Evidian Enterprise SSO製品を導入した企業の口コミ評判
単一の認証で仮想デスクトップ上のすべてのアプリケーションに容易にアクセスできるようになりました。Evidian のソリューションを選んだ決め手は、アプリケーション側の変更が不要なこと、委譲、セキュリティ、監査、そして展開がスピーディーであることです。顧客の日常業務をサポートし、強力なセキュリティを確保することができています。
- 業種:電気通信
引用元:Evidian公式サイト
(https://www.evidian.com/ja/?videos=how-to-provide-cloud-sso-single-sign-on)
Evidianのソリューションは当社において日々大きな効果を発揮しています。強固な認証とユーザー名によるキオスク セッションへのアクセスでセキュリティを確保します。臨床医はこのシステムにすぐに順応しました。ローミング セッションとアプリケーションへのSSOアクセスによって業務が簡易化されたため、患者様の対応に、より長い時間専念できるようになりました。
- 業種:医療
引用元:Evidian公式サイト
(https://www.evidian.com/ja/documents/case-studies-iam-authentication-sso-web-sso-ha/)
Evidian Enterprise SSO にはとても満足しています。ユーザーはカードベースのシングル サインオンに簡単に順応できます。他にもアカウント委譲などの非常に便利な機能があることがわかり、予想以上に会社のニーズを満たしてくれました
- 業種:通信
引用元:Evidian公式サイト
(https://www.evidian.com/ja/documents/case-studies-iam-authentication-sso-web-sso-ha/)
Evidian Enterprise SSOの主な機能
シングルサインオン(代行入力方式)
Evidian Enterprise SSOは、代行入力方式(クライアントエージェント型)によるシングルサインオンに対応した製品です。PCにインストールされたエージェントが、ユーザーに代わってIDやパスワードを入力することで、各アプリケーションへのログインを自動化します。
Webアプリケーションだけでなく、Windowsデスクトップ上で認証画面を表示するローカルアプリケーションや、ターミナルエミュレーター、メインフレーム接続用アプリケーションなど、幅広い種類の業務システムが対象となります。アプリケーション側の改修を行わずに導入できる点も特徴のひとつです。
また、1つのアプリケーションに対して複数のアカウントを保持している場合には、利用時にどのアカウントを使用するかを選択することも可能です。
アプリケーション登録とSSO設定
Enterprise SSOには、GUIベースの設定ツール「SSO Studio」が標準で提供されています。管理者は画面操作を中心に、アプリケーションのログイン画面を定義し、どの項目に認証情報を入力するかを設定できます。
ドラッグ&ドロップ操作を用いてログイン画面上の入力欄やボタンを指定できるため、アプリケーションごとの個別開発を行わずにSSO設定を進めることが可能です。アプリケーションが定期的なパスワード変更を要求する場合にも、その仕様に合わせた自動更新に対応できます。
ユーザー認証と多要素認証への対応
Enterprise SSOは、Active Directoryなどの既存ディレクトリサービスと連携し、ディレクトリ認証を行ったユーザーに対してシングルサインオンを提供します。セキュリティ要件の高いアプリケーションについては、多要素認証や追加認証を組み合わせた運用も可能です。
また、Active Directoryに参加していないユーザーであっても、端末単位の設定によりSSO機能を利用できる構成が用意されています。これにより、利用環境やユーザー属性に応じた柔軟な認証設計が行えます。
アクセス権限の委譲(代理利用)
Enterprise SSOでは、ユーザーが一時的に業務を離れる場合などに、特定のアプリケーションへのアクセス権限を別のユーザーに期間限定で委譲する機能が用意されています。この操作は管理者を介さず、ユーザー間で設定することが可能です。
パスワードを共有する必要がなく、委譲された権限によるアクセスについても監査ログに記録されるため、利用状況の把握や内部統制の観点からも管理しやすい仕組みとなっています。オプション機能を利用することで、社外からWeb経由で権限委譲を行う構成も可能です。
きめ細かなアクセス制御ポリシー
Enterprise SSOでは、「誰が・どのアプリケーションに・どの端末から・いつ・どの認証方式でアクセスできるか」といった条件を組み合わせた、詳細なアクセスポリシーを設定できます。
たとえば、特定の業務システムについては、指定された端末や場所、時間帯に限定し、追加認証を必須とするといった制御も可能です。これにより、業務内容や情報の重要度に応じたアクセス管理を行えます。
監査ログとレポート機能
Enterprise SSOでは、すべての認証イベントや管理操作が監査データベースに記録されます。管理コンソールからは、ユーザー別、アプリケーション別、端末別など、さまざまな切り口でログを確認できます。
また、シングルサインオンの利用状況やパスワードエラーの発生状況などについて、統計レポートを作成することも可能です。これらの情報は、内部統制やセキュリティ監査、運用状況の把握に活用できます。
Evidian Enterprise SSOの仕様・動作環境
| 実装方式 | 代行入力型 提供形態:オンプレミス / パッケージソフト |
|---|---|
| ログイン方式 | ID/パスワード認証、ワンタイムパスワード、スマートカード認証、SAML、LDAP連携 |
| サポート体制 | サポートについて公式サイトに記載ありませんでした。 |
参照元:keyman(https://www.keyman.or.jp/endsec/sso/product/31290/)
参照元:evidian(https://www.evidian.com/pdf/fl-web-access-management-ja.pdf)
参照元:ITトレンド(hhttps://it-trend.jp/single_sign_on/6046)
会社概要
- 販売元(社名):株式会社NSD
- 製品名:EVIDIAN Enterprise SSO
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
|
情報を外に出したくない セキュリティ重視の企業なら AccessMatrix
|
全世界に支社がある グローバル企業なら Okta |
トライアルから始めたい スタートアップ・ 中小企業なら トラスト・ログイン |
|
| 対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
|---|---|---|---|
| 導入・ サポート |
|
|
|
| 料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
| おすすめの業界 |
|
|
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ