idnetworks

関連項目

シングルサインオンの仕組みについて (基本編)  シングルサインオンの仕組みについて (WEBSSO編)
 パスワード管理とシングルサインオンについて

AccessMatrix™ Universal Sign-On (USO) Microsoft Active Directoryとのログイン統合

Windowsログインをマスター認証に使用

1.ユーザ管理はMicrosoft Active Directoryで一元管理

AccessMatrix USOは、Active Directory (AD)からユーザ情報を同期することが可能です。ユーザ情報をわざわざAccessMatrixに新たに登録することが無くユーザ管理をADで一元化することが可能です。

2.認証の一元化

AccessMatrix USOは学習した認証画面に対して、ログインの代行入力を行う、エンタープライズ・シングルサインオン(Enterprise Single-Sign-on ESSO)製品です。AccessMatrix USOを導入することにより、ユーザに対して認証/ログインの一元化を実現できます。ADと連携させることによりユーザはWindowsログインとUSO のログインを別々にする必要が無く、Windowsにログインが成功したと同時にUSOサーバへのログインが完了し、USOクライアントを使用することも 可能になります。

3.管理者によるアプリケーション利用権限管理

管理者は、各ユーザ/グループに対して利用するアプリケーションを設定することにより、ユーザごとのアプリケーション権限の設定を行うことが可能になります。

4.監査ログの取得

ユーザがアプリケーションを利用するたびにUSOサーバにステータスを送信します。USOサーバはその情報をデータベースに保管するので後日監査データとして利用することが可能になります。

Microsoft Active Directory とUSOログインの統合

Microsoft Active Directory と統合することにより、ユーザはログイン時にID/ パスワードを入力することがWindowsログインするときだけになります。ユーザはわざわざ、複数のID/パスワードを覚える必要はありません。

ログイン情報をメモする必要がない

 

ユーザはWindows ログインのためのログイン情報だけを覚えればいいので、今までのようにユーザが各アプリを利用するためのログイン情報をメモに保存する必要がありません。 そのため、パスワード漏洩を削減でき、その結果潜在的な不正アクセスや情報漏えいの可能性を低くすることが可能になります。

Windows ログインでその他のデバイス認証の利用が可能

Windows認証を行うためにカード認証、生体認証などを利用している場合でも、USOとの連携が可能です。その際にAccess Matrix USOに変更を加える必要は一切ありません。

Microsoft Active Directory とUSOログインの統合の構成方法

Microsoft Active DirectoryとUSOの連携図

簡単なADとUSO間の相互認証の設定

Active DirectoryとAccess Matrixとのログイン統合を行う場合、難しい設定はいりません。ADのほうの設定変更は基本的に不要です。Access Matrix USOの設定ファイルを変更するだけでADとUSOの相互認証を実現できます。

ADからのユーザインポート

ADから、Access Matrixへユーザインポート(同期)を行うことが可能です。このときに、所属しているグループなど様々な属性もあわせてインポートすることが可能です。

グループ/ユーザに対するUSO利用アプリケーションの設定


ADからのユーザインポートとUSO利用アプリの設定

ADからグループ属性ごとユーザインポートを行った場合、グループごとにUSOクライアントがログイン代行入力を行うアプリケーションを設定できます。また合わせてユーザごとにUSOの利用アプリを設定することも可能です。

ADとあわせてAccessMatrix USO導入する理由

    • コントロール

管理者により、ユーザごとにアクセスできるアプリも設定がきめ細かくでき、監査機能を標準装備

    • 簡単

ADに対応していないアプリケーションに対しても、簡易的なシングルサインオンが利用可能

アプリケーションのソースコードの変更や設定変更は不要

    • 構築期間が短い

アプリケーション側の環境をほとんど考慮する必要がない

調査、変更に費やす時間を大幅に削減することができる

    • パスワードに関する問題の削減

認証に失敗した場合のダウンタイムやヘルプデスクへの問い合わせの削減

PDFのダウンロード