エンタープライズ・シングルサインオン
1.ユーザによるパスワード管理の自動化
ユーザは多くのアプリケーションを利用しており、その結果、複数の パスワードを管理しています。その数が増えるほど、パスワード情報をメモやPDA,携帯電話などにメモすることによるパスワード漏洩や類推しやすいパス ワードの設定、定期的なパスワード変更を行わないなどの問題が発生します。
2.認証の一元化
AccessMatrix USOは学習した認証画面に対して、ログインの代行入力を行う、エンタープライズ・シングルサインオン(Enterprise Single-Sign-on ESSO)製品です。AccessMatrix USOを導入することにより、ユーザに対して認証/ログインの一元化を実現できます。
3.管理者によるアプリケーション利用権限管理
管理者は、各ユーザ/グループに対して利用するアプリケーションを設定することにより、ユーザごとのアプリケーション権限の設定を行うことが可能になります。
4.監査ログの取得
ユーザがアプリケーションを利用するたびにUSOサーバにステータスを送信します。USOサーバはその情報をデータベースに保管するので後日監査データとして利用することが可能になります。
AccessMatrix USOの利用イメージ
パスワードの代理入力
利用したいアプリをクリック
USOにログインした後、ユーザはリスト表示されたアプリケーションをクリックするだけで、対象アプリケーションが起動し、USOクライアントが適切なID/パスワードの代行入力をします。
最初に対象アプリケーションにログインした場合には、USOは通常ログイン情報を持っていないので、USOクライアントはその情報をユーザに入力するように促しますが、2回目からのログインからはユーザが手動で入力する必要はありません。
ユーザ管理
ユーザインポート
ユーザ情報のインポートはLDAP/ AD からオンラインで行う方法とXML/ CSVファイルからのインポートが行えるようになっているので、USOを導入するにあたり一つ一つユーザ情報を手入力で入れる必要はありません。
階層型ユーザ管理システム
実際の組織構成にあわせて、階層型にユーザ管理/グループ管理を行うことが可能です。また、管理者の責任範囲も階層にあわせて設定することが可能です。
スーパユーザの禁止 -デュアル・コントロール
あ る一人の管理者がすべての設定を変更できるスーパユーザを禁止することが可能です。階層型ユーザ管理システムにより管理者の責任範囲を設定したり、デュア ルコントロールにより、管理者が行った後、別の確認者が確認した後、設定が有効になるデュアルコントロールの設定が可能です。
アプリケーションの利用権限管理
ユーザ、グループごとにUSOクライアントによる代理入力を行うアプリケーションを設定することが可能です。
ユーザ認証
ユーザ認証統合
Webポータル、WebSSO製品と統合することより、ログイン統合が行えるようになります。
Microsoft Active Directoryと統合することにより、AD認証とUSOの認証を統合することが可能です。
様々な認証方式/デバイスをサポート
USOへのログインは、ID/パスワード方式だけではなくVasco/ RSAなどのワンタイムパスワードトークン、Felicaカードによるカード認証、指紋などによる生体認証、ハードウェアトークンによるPKIなど Pluggable Authentication Module(PAM)により様々な認証方式に対応しております。
証跡/監査ログ
管理者に対するログ
AccessMatrix USOは、その他のAccessMatrix製品と同様に、管理者がいつ、どこから、どのようにして設定を変更したか監査ログにより監査者が確認できるようになっております。
ユーザ利用状況に関するログ
USOを使用して、どのユーザが、いつ、どこから、どのアプリケーションに対して、ログイン、ログアウト、パスワード変更を行ったか確認することが可能です。
AccessMatrix USOの主な特長
Windows /ポータル・ログインとの連携
AD/ ポータルと連携させることでユーザにログインにかかる負担を削減します。
複数アプリケーションのパスワードマネージメント
Webだけでなく、Windowsアプリケーション、Citrix、ホストなどあらゆるアプリケーションに対応しています
パスワードの自動変更
アプリケーションのパスワード変更画面を学習させることで、パスワード変更画面が表示されたときにUSOクライアントがランダムにパスワードを生成し新しいパスワードの設定を行います。
USOクライアントの簡単なインストール
IEからActiveXを呼び出すことによりインストールが行えます。
監査ログの取得
誰が、いつ、どこから、どのアプリケーションを利用したか確認できます。必要に応じて既存管理プラットフォームとの連携が可能です。
スーパーユーザの禁止
設定変更を行うには設定者と確認者が必要になる設定も行えます。これにより管理者が悪用したり、万が一の設定の間違いを防ぐことが可能になります。
AccessMatrix USO導入の利点
コントロール
- 管理者により、ユーザごとにアクセスできるアプリも設定がきめ細かくでき、監査機能を標準装備
簡単
- アプリケーションのソースコードの変更や設定変更は不要
構築期間が短い
- アプリケーション側の環境をほとんど考慮する必要がない
- 調査、変更に費やす時間を大幅に削減することができる
パスワードに関する問題の削減
- 認証に失敗した場合のダウンタイムやヘルプデスクへの問い合わせの削減
その他の製品との連携が可能
- 様々なディレクトリーサーバやユーザデータベースとの連携が可能
- プロビジョニング製品との連携も可能
- ポータルやADとの連携が可能
- 管理プラットフォームとの連携が可能
AccessMatrix USO関連
AccessMatrix™ Universal Sign-On (USO) | |
USO/ ADログイン統合 | USO/ Webログイン統合 |
シングルサインオン関連
シングルサインオンとは、 | シングルサインオンの仕組みについて (基本編) |
シングルサインオンの仕組みについて (websso編) | シングルサインオンの仕組みについて(代理入力方式編) |
エンタープライズシングルサインオンについて | シングルサインオン導入のメリット |
パスワード管理とシングルサインオンについて |
パスワード関係
パスワード管理について | 適切なパスワード運用とは |
あなたの重要なパスワードはなぜ盗まれるか?そしてどうすればいいのかを考える。 |
コメントを投稿するにはログインしてください。