ホーム> アイデンティティアクセス管理> エンタープライズ シングルサインオン(SSO):AccessMatrix USO
SSO:AccessMatrix

 

エンタープライズ シングルサインオン(SSO):AccessMatrix™ USO

AccessMatrix™ USOとは

 AccessMatrix™ UniversalSign-On (USO)は金融機関を中心に多数の導入実績にて培われたノウハウをもとに、多種多様のシステムのIDの統合管理を実現するソリューションです。

 複数のシステムにわたり煩雑化した複数のID情報を一元管理できるだけでなく、シングルサインオンにより各種システムへのログイン時の利便性も向上させることができます。 また、ID情報を一元管理させることで、システム管理者によるID・パスワードのメンテナンス作業の軽減と、各種システム毎のアクセス管理の一元化も実現致します。

 AccessMatrixのメインコンセプトは、「Non Intrusive」。リバースプロキシ型、エージェント型シングルサインオンでは実現できなかった、ネットワーク構成変更なし、対象システム変更なしでの短期導入が可能です。

あらゆるアプリケーションへシングルサインオンが可能

 AccessMatrix USOはWeb型、デスクトップ型、クライアントサーバ型、Java型等様々なアプリケーションへのシングルサインオンに対応します。IBM AS400など旧来からあるシステムへのエミュレータを使ったシングルサインオンのほか、SalesforceやGoogle、Office365等の各種クラウドサービスへのシングルサインオンも可能です。また自社で作成したオリジナルのスクラッチアプリケーションなどにも対応できます。

 他のシングルサインオン製品では、全てのアプリケーションを対応させられない例は少なくありません。アプリケーション側の改修が必要となり工数・コストの増大からシングルサインオン化を断念するケースも多くあります。AccessMatrix USOは、仲間はずれのアプリケーションを作らない、アプリケーション側への改修を必要としない、短期に完全なシングルサインオンを実現します。

シングルサインオン で一部IDM機能を実現

製品特長

既存アプリへの変更なく導入可能

アプリケーションサーバへのモジュール追加やプログラミングの必要が無い"ゼロ・コーディング"アーキテクチャを採用しており、既存環境の変更を一切必要としません。

シンクライアント環境でもシングルサインオン

シンクライアント上でのシングルサインオンが可能です。Citrix XenDesktop、XenApp、Microsoft RDS、RemoteAPPなどのVDI、仮想アプリケーション環境下で動作するアプリケーションへのシングルサインオンにも対応します。

サービスを止めない設計

障害時などSSOサーバに接続できない環境であってもシングルサインオンを可能にするオフライン(PSE)モードを搭載。サービスを止めません。持ち出しPCなどにも活用できます。

スモールスタートを可能に

まずは一部の部署から。計画的に少しずつシングルサインオン対象ユーザ、対象システムを増やしていくスモールスタートが可能です。導入時のインパクトを最小限に抑え、情報システム部門の負担を大きく軽減します。

マルチテナント管理機能(セグメント管理)

部署やロケーション、管理者ごとに、セグメントを分けてユーザを管理することが可能です。 大規模ユーザ環境に有効です。

監査用レポートの提供

AccessMatrixを通じたシステムアクセスやパスワード変更などの操作記録はすべてログとして保存されます。それらのログは監査用レポートとしての提供が可能です。

クラウドアプリケーションにも対応

アプリケーションサーバがクラウドにある場合や、Google Apps、Office365などのクラウドサービスを利用する場合でも、特別な変更無しにシングルサインオンが可能です。SAML連携/OAuth(インプリシット)にも対応します。

ActiveDirectory連携

ActiveDirectory(AD)のアカウント をそのままAccessMatrixのアカウント として使用し、認証を連携させることができます。 ドメインにログインすると、自動的にAccessMatrixへのログインも完了します。論理的にアカウントをADに統合し一元管理を行うことができます。

パスワードの隠蔽化

シングルサインオン機能とパスワード自動生成機能により、ユーザへパスワードを知らせないシステム運用が可能になります。ユーザの負担を減らし、同時にパスワード漏洩リスクをなくします。

認証強化製品との連携が可能

ワンタイムパスワード(OTP)トークンやICカード認証(Felica/MIFARE)、生体認証、PKI、証明書認証、マトリクス認証などの認証を強化する製品との連携が可能です。

デュアルコントロール

管理者を複数作成し、設定変更作業者とその承認者とに分けることで、管理権限の集中化を防ぎます。

世界各国での多数の実績

セキュリティ要件の厳しい金融機関をはじめ、政府系機関、製造業や通信事業など、世界各国で数多く導入されています。

製品機能詳細についてはこちらも参照ください

アプライアンス製品 SSOcube

 アプライアンス製品をご希望される場合は、オールイン・ワン型のシングルサインオンアプライアンスサーバ SSOcube がございます。AccessMatrixの持つ高度な構造化セグメントやユーザ管理機能を必要とせず、シンプル且つ短期間でシングルサインオンを実現することができます。SSOcubeの詳細はこちらをご参照ください。

SSO対象がWebアプリが中心で、アプリ内部のアクセス制御を行いたい場合

 シングルサインオン対象がWebアプリケーション(スクラッチ)中心であり、かつアプリケーション内の細かいアクセス管理を行う場合は、AccessMatix UAMがご利用いただけます。

 AccessMatrix USOがアプリケーションで管理するID/Passwordはそのままにシングルサインオン化(仮想的なID統合)を行うのに対し、AccessMatrix UAMは実質的にIDを統合し、シングルサインオンを実現する製品です。

 AccessMatrix UAMの詳細はこちらをご参照ください。

アセスメントサービス&トライアルサービス提供中 実際の使用感をお試しください

 導入のイメージができない、本当に全てのアプリケーションがシングルサインオン対象となるのか、等々様々な疑問を事前に解消いただくために、アセスメントサービスを実施しております。その後ご希望があれば環境を構築しトライアルを実施いただき、導入した時の使用感などをお試しいただけます。サービスの範囲、トライアルの期間につきましてはご相談ください。

各種資料ダウンロード

 

ブローダウンロード

「利便性の向上とセキュリティ対策の強化を両立」シングルサインオン導入のポイントとは?

データシートダウンロード

「USOが多くの金融機関で採用される理由」

USOデモンストレーション Flash

 

このページのTOPへ>>
製品機能ページへ>>


 

お問合せ