ソリューションメニュー

エンタープライズ シングルサインオン(SSO):AccessMatrix™ USO

AccessMatrix USO banner

AccessMatrix™ USOとは

 AccessMatrix™ UniversalSign-On (USO)は金融機関を中心に多数の導入実績にて培われたノウハウをもとに、多種多様のシステムのIDの統合管理を実現するソリューションです。

 複数のシステムにわたり煩雑化した複数のID情報を一元管理できるだけでなく、シングルサインオンにより各種システムへのログイン時の利便性も向上させることができます。また、ID情報を一元管理させることで、システム管理者によるID・パスワードのメンテナンス作業の軽減と、各種システム毎のアクセス管理の一元化も実現致します。

 AccessMatrixのメインコンセプトは、「Non Intrusive」。リバースプロキシ型、エージェント型シングルサインオンでは実現できなかった、ネットワーク構成変更なし、対象システム変更なしでの短期導入が可能です。

あらゆるアプリケーションへシングルサインオンが可能

 AccessMatrix USOはWeb型、デスクトップ型、クライアントサーバ型、Java型等様々なアプリケーションへのシングルサインオンに対応します。IBM AS400など旧来からあるシステムへのエミュレータを使ったシングルサインオンのほか、SalesforceやGoogle、Office365等の各種クラウドサービスへのシングルサインオンも可能です。また自社で作成したオリジナルのスクラッチアプリケーションなどにも対応できます。

 他のシングルサインオン製品では、全てのアプリケーションを対応させられない例は少なくありません。アプリケーション側の改修が必要となり工数・コストの増大からシングルサインオン化を断念するケースも多くあります。AccessMatrix USOは、仲間はずれのアプリケーションを作らない、アプリケーション側への改修を必要としない、短期に完全なシングルサインオンを実現します。

シングルサインオン で一部IDM機能を実現

製品特長

既存アプリへの変更なく導入可能

アプリケーションサーバへのモジュール追加やプログラミングの必要が無い"ゼロ・コーディング"アーキテクチャを採用しており、既存環境の変更を一切必要としません。

クラウドアプリケーションにも対応

アプリケーションサーバがクラウドにある場合や、Google Apps、Office365などのクラウドサービスを利用する場合でも、特別な変更無しにシングルサインオンが可能です。SAML連携/OAuth(インプリシット)にも対応します。

シンクライアント環境もサポート

シンクライアント上でのシングルサインオンが可能です。Citrix XenDesktop、XenApp、Microsoft RDS、RemoteAPPなどのVDI、仮想アプリケーション環境下で動作するアプリケーションへのシングルサインオンにも対応します。

ActiveDirectory連携

ActiveDirectory(AD)のアカウント をそのままAccessMatrixのアカウント として使用し、認証を連携させることができます。 ドメインにログインすると、自動的にAccessMatrixへのログインも完了します。論理的にアカウントをADに統合し一元管理を行うことができます。

サービスを止めない設計

障害時などSSOサーバに接続できない環境であってもシングルサインオンを可能にするオフライン(PSE)モードを搭載。サービスを止めません。持ち出しPCなどにも活用できます。

パスワードの隠蔽化

シングルサインオン機能とパスワード自動生成機能により、ユーザへパスワードを知らせないシステム運用が可能になります。ユーザの負担を減らし、同時にパスワード漏洩リスクをなくします。

スモールスタートが可能

まずは一部の部署から。計画的に少しずつシングルサインオン対象ユーザ、対象システムを増やしていくスモールスタートが可能です。導入時のインパクトを最小限に抑え、情報システム部門の負担を大きく軽減します。

認証強化製品との連携が可能

ワンタイムパスワード(OTP)トークンやICカード認証(Felica/MIFARE)、生体認証、PKI、証明書認証、マトリクス認証などの認証を強化する製品との連携が可能です。

マルチテナント管理機能(セグメント管理)

部署やロケーション、管理者ごとに、セグメントを分けてユーザを管理することが可能です。大規模ユーザ環境に有効です。

デュアルコントロール

管理者を複数作成し、設定変更作業者とその承認者とに分けることで、管理権限の集中化を防ぎます。

監査用レポートの提供

AccessMatrixを通じたシステムアクセスやパスワード変更などの操作記録はすべてログとして保存されます。それらのログは監査用レポートとしての提供が可能です。

世界各国での多数の実績

セキュリティ要件の厳しい金融機関をはじめ、政府系機関、製造業や通信事業など、世界各国で数多く導入されています。

アセスメント&トライアルサービス提供中 実際の使用感をお試しください

 導入のイメージができない、本当に全てのアプリケーションがシングルサインオン対象となるのか、等々様々な疑問を事前に解消いただくために、アセスメントサービスを実施しております。その後ご希望があれば環境を構築しトライアルを実施いただき、導入した時の使用感などをお試しいただけます。サービスの範囲、トライアルの期間につきましてはご相談ください。

関連製品

アプライアンス製品 SSOcube

アプライアンス製品をご希望される場合は、オールイン・ワン型のシングルサインオンアプライアンスサーバ SSOcube がございます。
AccessMatrixの持つ高度な構造化セグメントやユーザ管理機能は備えておりませんが、シンプルな構成により短期間でシングルサインオンシステムを実現することができます。

SSOcubeの詳細はこちらをご参照ください »

AccessMatrix UAM

シングルサインオン対象がWebアプリケーション(スクラッチ)中心であり、かつアプリケーション内の細かいアクセス管理を行う場合は、AccessMatix UAMがご利用いただけます。
AccessMatrix USOがアプリケーションで管理するID/Passwordはそのままにシングルサインオン化(仮想的なID統合)を行うのに対し、AccessMatrix UAMは実質的にIDを統合し、シングルサインオンを実現する製品です。

AccessMatrix UAMの詳細はこちらをご参照ください »

各種資料ダウンロード

このページのTOPへ>>

※i-Sprint、i-Sprintロゴ、AccessMatrix、AccessMatrixロゴは、i-Sprint Innovations Pte Ltdの登録商標です。その他の商標または登録商標はそれぞれの所有者の資産です。


お問合せ

問い合わせ・資料請求

電話での問い合わせ

ソリューション&
コンサルティング事業部

03-5730-8870

受付時間:平日9:00〜17:00