Evidian Web Access Manager
公開日: |更新日:
セキュリティの高さと利用のしやすさが強みの『Evidian Web Access Manager』
このページでは、ヨーロッパをはじめとする世界ヵ国にて導入実績のある、アイデンティティ・アクセス管理ソリューションの開発、販売を行うEvidianのシングルサイオンについて紹介します。
Evidian Web Access Manager製品のポイント
引用元: EVIDIAN-BULL JAPAN 株式会社 公式HP Web シングル サインオン - Evidian)
- すべての社内アプリケーションに対応したアクセス制御
- セキュリティを確保のためのユーザー認証管理によるアクセス権付与
- 既存アプリも変更せずに利用可能
- 集中統合型のアクセスコントロールにより管理コスト削減
\SSOを検討するならこの4製品/
対応アプリの多いシングルサインオン製品の
比較表をチェック
Evidian Web Access Manager製品のココがスゴイ
強力な認証機能で管理するWebアプリケーション
Evidian Web Access Manager利用メリットの一つが安全性の高さです。
IDパスワードのほか、ICカード、ワンタイムパスワードなどを使用したユーザー認証方法に対応しており、ユーザーごとの認証情報を一元管理しています。このユーザーのプロファイルを基に、一つの管理コンソールによりアクセスコントロールを行い、企業の情報資産を守ります。
リバースプロキシにより社内外のアクセスもサポート
透過型プロキシとWebプロキシのアーキテクチャをサポートするEvidian Web Access Manager。サーバー側で動くリバースプロキシを採用することで、社内はもちろんパートナー企業である社外アプリケーションの統一管理を可能としています。既存アプリの変更やブラウザ設定も不要なため、クライアント側の負担が少ない点もポイント。
セルフサービス機能により利便性も確保
セキュリティ面の高さが魅力のEvidian Web Access Managerですが、利便性についても十分考慮されていることも特徴です。
アクセス権限管理のために連携させたLDAPディレクトリにより、パスワードなどのプロファイル管理を行うセルフサービス機能も搭載。アクセスが迅速かつ容易になることで、ユーザーの利便性・生産性を高める機能といえるでしょう。
Evidian Web Access Manager製品の費用・サービス料金
公式サイトにはEvidian Web Access Manager製品の費用・サービス料金についての記載はありませんでした。製品デモの依頼も可能なため、検討される場合は直接問い合わせてみてください。
Evidian Web Access Manager製品の導入事例
業務アプリケーションシステムへのアクセス制御基盤として採用
国内外で20以上のブランド展開をする『アダストリア』で導入されたEvidian Web Access Manager。 アクセス制御基盤に求めるセキュリティ要件を満たす製品ということで導入を決定。ユーザー認証として Windows 統合認証に対応しているだけでなく、SAML、OAuth、OpenID, OpenID Connect などの認証方式にも標準で対応しています。また、ユーザー認証だけでなく、アプリケーション認証も包括した認証基盤を一つのソリューションで構築することが出来る点も決め手だったとのこと。現在は、これらの認証を Evidian のソリューションに統合していくプロジェクトを進行。アパレルブランド企業として、業務アプリケーション用の Web ポータルにも利便性はもちろん、デザイン性を求めている『アダストリア』。 Evidian は、クライアント側の要望に応じた機能提供もしており、柔軟な対応力も強みのようです。
- 業種:アパレル
- 規模: 5,701名(2021年2月)
引用元:公式HP
(Web シングル サインオン - Evidian)
Online Service Gate製品を導入した企業の口コミ評判
当社にとって Evidan のアイデンティティ・アクセス管理ソフトウェアは、アプリケーションへのアクセスという点で、セキュアな管理システムの構築に必要な要素をすべて兼ね備えた、市場でも珍しいソリューションです。当社が Evidian の SSO ソリューションを選択した理由はここにあります。
引用元:公式HP
(G4SFrance) Microsoft Word - Case study-G4S-39 A2 96LT 04.doc (evidian.com))
Evidian Web Access Managerの主な機能
Webアプリケーション向けシングルサインオン(リバースプロキシ型)
Evidian Web Access Managerは、Webアプリケーションやクラウドサービスへのアクセスを対象とした、リバースプロキシ型のアクセス管理製品です。ユーザーはWeb Access Managerのポータルサイトにログインし、表示されるアプリケーションを選択することで、各システムへシングルサインオンでアクセスできます。
Webアプリケーション側の修正を行うことなく導入できる点が特徴で、社内のWebシステムからクラウドサービスまで、オンプレミスとクラウドが混在する環境にも対応しています。
フェデレーションによるクラウドサービス連携
Web Access Managerには、フェデレーション機能(認証連携)が標準で備わっています。SAMLなどの認証連携方式に対応しており、複数のクラウドサービスやWebアプリケーションとのシングルサインオンを実現できます。
Web Access Managerをアイデンティティプロバイダー(IdP)として構成し、複数のクラウドサービスと連携することも可能です。一方、社外ユーザーが自社のWebアプリケーションへアクセスする場合には、サービスプロバイダー(SP)として構成し、外部IdPとフェデレーションを行うといった使い分けにも対応しています。
多要素認証(MFA)と柔軟な認証制御
Web Access Managerは、利用シーンやセキュリティ要件に応じて、さまざまな多要素認証方式を組み合わせて利用できます。対応している認証方式には、ワンタイムパスワード(TOTP)、スマートフォンを用いた認証、スマートカードやX.509証明書、グリッドパスワードなどがあります。
さらに、FIDO認証や、Microsoft Authenticator・Google認証システムなどを利用したTOTP、USBトークン、ユーザー証明書認証にも対応しており、環境や運用方針に応じた柔軟な選択が可能です。
アクセス元やユーザー属性に応じたアクセス制御
Web Access Managerでは、ユーザー属性やアクセス元の状況に応じた認証制御を行えます。たとえば、社内ネットワークからのアクセス時にはWindows統合認証を利用し、Windowsログオンと連動したシングルサインオンを構成する一方で、社外ネットワークからのアクセス時には多要素認証を要求するといった設定が可能です。
また、本社・子会社・パートナーといったユーザー属性ごとに、複数の認証ディレクトリを併用することもできます。これにより、ユーザーごとに表示されるアプリケーションや、利用可能なサービスの制御が可能です。
集中管理コンソールによる運用管理
Evidian Web Access Managerでは、Webアプリケーションや認証設定を一元的に管理できる管理コンソールが提供されています。この管理コンソールから、シングルサインオンの対象となるアプリケーションの登録や、認証方式の設定、アクセス制御ルールの管理などを行うことができます。
既存アプリケーションのパスワード情報をCSVやLDIF形式でインポートする機能も備えており、導入時の移行作業を効率化しやすい設計となっています。さらに、ポータル画面のメニュー構成や表示内容も管理コンソール上で設定でき、複数のポータルサイトをまとめて管理することが可能です。
ユーザー向けセルフサービスとパーソナライズ機能
Evidian Web Access Managerは、管理者だけでなく、ユーザー自身によるセルフサービス機能も提供しています。ユーザーは自身のパスワード管理や、パスワードリセット用の質問・回答の設定、スマートフォン認証の登録などを行うことができ、管理者の運用負荷軽減にもつながります。
また、ユーザーのプロファイルや権限に応じて、表示されるナビゲーションメニューやWebリソースを切り替えるパーソナライズ機能も標準で備えています。あわせて、パスワードの有効期限管理や、期限切れ前の警告表示、通知メールの送信といった、セキュリティポリシーに沿った運用設定も可能です。
Evidian Web Access Managerの仕様・動作環境
| 実装方式 | リバースプロキシ方式 |
|---|---|
| 提供認証方式 | QRentry 認証、グリッド・パスワード認証、仮想キーボード、スマートカード + X.509 証明書、ワン・タイム・パスワード (OTP): RSA SecurID、Vasco、Radius 認証、Kerberos 認証、SAML 1.1、2.0 認証、Shibboleth、Microsoft ADFS 2.0、ActiveSync |
| サポート体制 | 要問合せ |
会社概要
- 販売元(社名): EVIDIAN-BULL JAPAN 株式会社
- 製品名: Evidian Web Access Manager
- 関連製品:EVIDIAN Enterprise SSO
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
|
機密情報を扱う企業・ 自治体・研究機関なら AccessMatrix
|
全世界に支社がある グローバル企業なら Okta
|
トライアルから始めたい スタートアップ・ 中小企業なら トラスト・ログイン
|
|
| 対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
|---|---|---|---|
| 導入・ サポート |
|
|
|
| 料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
| おすすめの業界 |
|
|
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ