シングルサインオンの「シングル」のログイン部分をActiveDirectoryに代替することができます。ActiveDirectoryへログインすることで、AccessMatrixへログインしたとみなすことができます。ActiveDirectoryと多要素認証(IC認証や指紋認証、トークン)を組み合わせることで、ログインをさらに強固、簡易なものにすることが可能です。
図をクリックすると別のウィンドウで拡大表示されます
ICカードを使いPCにログオンするだけでシングルサインオン環境が利用できます。離席時にはICカードをリーダから外せば画面ロックすることができ、より安全にID管理ができます。
図をクリックすると別のウィンドウで拡大表示されます
ICカードに個人アカウント情報、パスワードなどは一切保存しません。サーバのデータ上でICカードと個人アカウント情報を紐付けるため、万が一紛失、盗難があったとしても、紐付けを変更することで不正アクセスなどのリスクは無くなります。またカード忘れ時や、ゲスト用のテンポラリカードの発行も簡単に行うことができます。
Windowsには共通のIDでログオンし、利用するアプリケーションに代行入力にID、パスワードをを利用者ごとに区別するためにハードウェアTokenを使うことができます。個人を特定するための電子証明書が格納されているTokenをUSB端子に接続することでその人のシングルサインオン環境が作られ、外すとシングルサインオンできなくするといった用途でお使いいただけます。1つのPCを複数人で利用するようなケースにおいて有効です。現在Safenet社のeTokenシリーズに対応しています。 eTokenの使用でシングルサインオンのほか、ActiveDirectoryとの連携によりWindowsログインやHDD暗号化制御なども可能となります。
Safenet社 eTokenシリーズ
各アプリケーションのID、パスワードをCSVで一括読み込みするIDLinkオプションがご利用いただけます。CSV出力が可能なIDMからのデータ連携により、ユーザに対する強固なアプリケーションアクセスコントロールが可能です。
新入社員や中途社員、人事異動などのイベントに応じて、ユーザ情報(部署、役職等)をインプットすることで、各システムへのIDの生成・登録を自動化し、シングルサインオンを行うために必要な準備も完了します。新入社員にPCを貸与し、ログオンID/パスワードを1つ教えるだけで、PC起動直後から各システムへシングルサインオン可能な環境となります。
セキュリティデバイスによる認証強化としてプライベートCA Gléasとの連携も可能です。基本的なユーザID/パスワードによるSSO認証を、電子証明書を格納したセキュリティデバイスによる認証に変更することができます。
※プライベート認証局Gléas(グレアス)は、株式会社JCCH・セキュリティ・ソリューション・システムズの製品です。
※i-Sprint、i-Sprintロゴ、AccessMatrix、AccessMatrixロゴは、i-Sprint Innovations Pte Ltdの登録商標です。その他の商標または登録商標はそれぞれの所有者の資産です。